使 ESXi/ESX 時間與 Microsoft 網域控制站同步 (2078216)(轉)
配置 Windows NTP 用戶端
ESXi/ESX 需要可與其同步的準確時間源。 要使用 Windows 2003 或更高版本的伺服器,應將其配置為從準確的上游 NTP 伺服器中獲取時間。 有關詳細資訊,請參見 Microsoft 知識庫文章 816042。
截至 2013 年 4 月 16 日,上述連結正確無誤。 如果您發現某個連結已損壞,請提供回饋,VMware 員工會更新該連結。
在 Windows 伺服器上使用登錄編輯程式進行配置更改:
注意: 此過程將修改 Windows 註冊表。 在進行任何註冊表修改之前,請確保擁有最新的有效註冊表和虛擬機器備份。 有關備份和還原註冊表的詳細資訊,請參見 Microsoft 知識庫文章 136393。
1. 啟用 NTP 模式:
a. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
b. 將 Type 值設置為 NTP。
2. 啟用 NTP 用戶端:
a. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
b. 將 AnnounceFlags 值設置為 5。
3. 指定要與以下內容同步的上游 NTP 伺服器:
a. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders
b. 將 NtpServer 值設置為至少包含 3 個 NTP 伺服器的列表。
示例: 可以將該值設置為:
1.pool.ntp.org,0x1 2.pool.ntp.org,0x1 3.pool.ntp.org,0x1
注意: 在 Windows 2008 網域控制站上,NtpServer 位於 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 中。
4. 指定 15 分鐘的更新間隔:
a. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
b. 將 SpecialPollInterval 值設置為 900。
5. 重新開機 W32time 服務,以便使更改生效。
配置 ESXi/ESX NTP 和 Likewise 用戶端
vSphere Client
將 ESXi/ESX 配置為與 Windows 伺服器 Active Directory 網域控制站同步時間:
1. 使用 vSphere Client 連接到 ESXi/ESX 主機或 vCenter Server。
2. 在清單中按一下 ESXi/ESX 主機。
3. 按一下配置選項卡。
4. 在“軟體”標題下方,按一下時間配置。
5. 按一下屬性。
6. 確保 NTP 用戶端已啟用選項處於選中狀態。
7. 按一下選項。
8. 按一下 NTP 設置。
9. 按一下添加並指定 Windows 伺服器網域控制站的完全限定功能變數名稱或 IP 地址。
10. 按一下確定。
11. 按一下確定以保存更改。
vSphere Web Client
1. 使用管理員憑據登錄到 vSphere Web Client。
2. 按一下主機和群集。
3. 從清單中選擇 ESXi 主機
4. 按一下管理 > 設置。
5. 展開系統並選擇時間配置。
6. 按一下編輯。
7. 輸入 Windows 伺服器網域控制站資訊。
必須從命令列完成其他配置。
ESX/ESXi 4.x 和 5.x
1. 打開 ESXi/ESX 主機的控制台。 有關詳細資訊,請參見 Connecting to an ESX host using a SSH client (1019852) 或 Using Tech Support Mode in ESXi 4.1 and ESXi 5.0 (1017910)。
2. 在文字編輯器中打開 /etc/ntp.conf 文件。 有關詳細資訊,請參見 Editing configuration files in VMware ESXi and ESX (1017022)。
3. 在其相關行中添加 tos maxdist 命令:
tos maxdist 30
4. 保存並關閉設定檔。
5. 通過運行以下命令使 /etc/likewise/lsassd.conf 文件可寫:
chmod +w /etc/likewise/lsassd.conf
6. 在文字編輯器中打開 /etc/likewise/lsassd.conf 文件。 有關詳細資訊,請參見 Editing configuration files in VMware ESXi and ESX (1017022)。
7. 找到 sync-system-time 選項,取消其注釋並將值設置為 no:
sync-system-time = no
8. 保存並關閉設定檔。
9. 在 ESXi 中,通過運行以下命令將配置更改另存到引導槽,以便在重新引導後可以保留這些更改:
/sbin/auto-backup.sh
10. 通過運行以下命令重新開機 ntpd 和 lsassd 服務,以使配置更改生效:
service lsassd restart
service ntpd restart
注意: 要在 ESXi 主機上重新開機 ntpd 和 lsassd 服務,請執行以下命令:
/etc/init.d/lsassd restart
/etc/init.d/ntpd restart
如果 ntpd 和 lsassd 服務未重新開機,請首先考慮重新開機管理代理。 有關重新開機管理代理的詳細資訊,請參見 Restarting the Management agents on an ESX or ESXi Server (1003490)。
ESXi 6.0
1. 使用 SSH 會話連接到 ESXi 主機。 有關詳細資訊,請參見 Using ESXi Shell in ESXi 5.x and 6.0 (2004746)。
2. 在文字編輯器中打開 /etc/ntp.conf 文件。 有關詳細資訊,請參見 Editing configuration files in VMware ESXi and ESX (1017022)。
3. 在其相關行中添加 tos maxdist 命令:
tos maxdist 30
4. 保存並關閉設定檔。
5. 運行以下命令以訪問 likewise shell:
/usr/lib/vmware/likewise/bin/lwregshell
注意: 如果該命令失敗並顯示以下錯誤:
lwregshell (error = 40700 - LWREG_ERROR_NO_SUCH_KEY_OR_VALUE)
運行以下命令以啟動 likewise 服務:
/etc/init.d/lwsmd start
之後再運行訪問命令訪問 likewise shell。
6. 使用以下命令導航到 HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory 目錄:
cd HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory
7. 運行以下命令以更改同步時間:
set_value SyncSystemTime 0
8. 通過鍵入 quit 並按 Enter 退出 shell。
9. 使用以下命令刷新 lsass 服務:
/usr/lib/vmware/likewise/bin/lwsm refresh lsass
例如:
/usr/lib/vmware/likewise/bin/lwsm refresh lsass
Refreshing service: lsass
10. 要驗證註冊表項更改,請運行以下命令:
/usr/lib/vmware/likewise/bin/lwregshell list_values "
[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory]"
配置更改完成後,請確保 ESXi/ESX 主機和 Windows 伺服器之間的時間保持同步。 有關詳細資訊,請參見 Troubleshooting NTP on ESX and ESXi (1005092)。
沒有留言:
張貼留言