码迷,mamicode.com
首页 > 其他好文 > 详细

vSphere6.0在生产环境中设置域内NTP服务器

时间:2016-04-09 17:18:15      阅读:237      评论:0      收藏:0      [点我收藏+]

标签:

域环境中时间同步的重要性,不言而喻,尤其是使用了虚拟桌面的情况下,kerberos协议会拒绝对与DC时间相差15分钟以上的终端进行授信。理论上第一台DC会成为域中的时间权威服务器,域内所有的服务器会向DC同步时间,但实际中经常会出问题。另外,DC经常也是以一个VM形式存在于Esxi主机上,并且根据最佳实践,会安装vmtools。在vSphere中,VM会通过vmtools与Esxi主机的时间进行同步,这样就形成了一个死循环,所以我们需要设置让充当DC的VM时间可以与Esxi主机时间不一致,然后让域中的VM和Esxi向DC同步时间,具体步骤为:

1.首先,在域中找到充当PDC的VM

技术分享

2.在DC主机的高级选项中添加六个参数(添加动作只有在VM关机时才能进行),作用是让DC的时间不通过vmtools去和Esxi同步

技术分享

3.打开DC,输入regedit在注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSite\services\W32Time\Parameters,将NtpServer设置成你要想地址或保持默认使用windows时间服务器,将Type类型改为NTP

技术分享

4.在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSite\services\W32Time\Config中将AnnounceFlags值改为十进制的10 技术分享

技术分享

5.在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSite\services\TimeProvider\NtpClient中将SpecialPollInterval的值改为十进制的600

技术分享

6.在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSite\services\TimeProvider\NtpServer中确定Enable的值为十进制的1

技术分享

7.在组策略编辑器里启用时间同步程序,将NtpServer的地址改为DC的地址,类型改为NTP

技术分享

8.输入命令gpupdate  /force刷新组策略。至此,DC上的操作就已完成,接下来修改Esxi host主机的时间服务器

技术分享

9.找到Esxi主机的时间设置,修改启动策略和时间服务器地址,仅修改此处Esxi主机是不会向指定的DC去同步时间,还需要修改配置文件

技术分享

10.在安全设置中打开SSH连接

技术分享

11.使用终端工具连接到Esxi host,输入vi /etc/ntpconf,在末尾添加一行tos maxdist 30,保存并退出

技术分享

12.之后,保存自动备份并重启NTP服务

技术分享

13.稍等一会后,能看到所有Esxi主机以及VM的时间都同步了

技术分享



本文出自 “兔样兔森破” 博客,请务必保留此出处http://arkling.blog.51cto.com/2844506/1761995

vSphere6.0在生产环境中设置域内NTP服务器

标签:

原文地址:http://arkling.blog.51cto.com/2844506/1761995

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!