那些遇到过的问题

VM 域控制器的 Hyper-V 时间同步

Kar*_*arl 14 domain-controller hyper-v-server-2008-r2

我们有 2 个物理 Hyper-V 服务器,它们之间运行着 8 个虚拟机,每个物理服务器上都有一个域控制器,在虚拟机中运行,所有服务器都是 2008R2

VM PDC 设置为 NTP 并与 time.microsoft.com 同步,其余包括物理服务器是 NT5DS。这个主 VM PDC 肯定持有 FSMO 并且是 UDP 123 处于活动状态

当我运行 w32tm /query /status

我在两个 VM DC 上都获得了 VM IC 时间同步提供程序,我知道这意味着与主机同步。

当我运行 w32tm /resync /rediscover

我收到“没有重新同步,因为没有时间数据可用”和日志中的事件 ID 134 对此有何想法?

我还查看了日志并获得了事件 144 和 12

我已按照 MS KB 详细信息设置外部时间源并进行了所有注册表更改,但我认为 DNS 正在帮助我?

但是当我更改其中一台物理机器上的时间时,这就是设置时间的地方。也许如果我将它们全部注销并注册、更新和同步,但恐怕会造成更大的问题!

我正在尝试在 VM 和 Hyper-V 主机之间启用时间同步,因为我相信这是我所阅读的最佳实践。

谢谢你的帮助

我终于让它工作了!这样做的目的是帮助那些刚开始设置域时间的人。

在此示例中,所有服务器、主域控制器 (PDC)、其他域控制器 (DC) 和其他服务器都运行 Windows 2008 R2 并使用 Hyper-V 进行虚拟化。

首先,您将阅读以在 Hyper-V 中的任何虚拟机上禁用“时间同步集成服务”,但您应该从虚拟 DC 中操作 Windows 时间服务(w32tm 服务),您不应该禁用它,因为当VM重启这会引起问题,应该用w32tm来完成。 http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

您将需要找出 PDC 和运行 FSMO 角色的服务器。运行: netdom query fsmo 结果应该是您的 PDC,这是您进行大部分更改的地方。

确保在防火墙中 UDP123 上有一个“出站”规则,程序是 %SystemRoot%\System32\w32tm.exe 只需浏览到 windows 目录并找到 exe 以获取时间

这是注册表更改失败的地方!HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time

确保上述注册表地址中config下的PDC为“type”设置为NTP,其他所有服务器均为NT5DS,这意味着NTP是爸爸!此处的最佳实践是让 PDC 从外部查看时间并同步所有内容。

在所有域控制器(包括 PDC)上运行它,它将部分禁用 Windows 时间,因此它不会查看主机时间,这很重要,因为我们是虚拟化的。注册添加 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v 启用 /t reg_dword /d 0

您可以访问 ntp.org http://support.ntp.org/bin/view/Servers/WebHome 站点,找到离您最近的服务器来同步您的外部时间。我建议不要使用 Microsoft,因为它们被大量使用并且可能因此而溜走。

下面的命令会将 PDC 设置为从外部查看,但还会检查此处定义的注册表设置以进行外部同步(您需要同时执行这两项操作) http://support.microsoft.com/kb/816042

在 PDC w32tm /config /manualpeerlist:“0.pool.ntp.org,0x1” /syncfromflags:MANUAL /reliable:yes w32tm /config /update w32tm /resync w32tm /resync /rediscover 上运行这个

随时在任何服务器上运行这 2 个命令以查看它们的来源,当它们上次更新时,这些将在整个练习中使用以确保您的 PDC 和其他服务器从正确的位置获取时间 w32tm /query /status w32tm /query /来源

然后在除 PDC 之外的所有 DC 上运行它,它会让他们查看 PDC 的时间并重新同步到它 w32tm /config /syncfromflags:DOMHIER /update net stop w32time net start w32time w32tm /resync /force

问题:当您运行状态或源查询时,在更改后给它们一两分钟,您不应该查看本地 CMOS 时钟,也不应该使用 vm ic 时间同步提供程序作为源。

如果成功,PDC 应该读取您设置的外部站点,其他服务器应该说 PDC 作为源

希望这可以帮助人们好运!

小智 12

@PSaul 大部分是正确的。您不想使用time.microsofttime.windows.com作为您持有 PDC 模拟器 FSMO 角色的域控制器的时间源。作为默认设置,它们被大量使用,通常由于缺乏局部性而缓慢,有时不可用。选择离您更近的 NTP 池。

然而,这样做不是禁用的Hyper-V时间同步整合。某些功能需要它,例如在重新启动后重置时间或虚拟机从保存的状态返回时。您想要做的是告诉您的虚拟化域控制器忽略它们的 Hyper-V 主机作为时间源。

这可以按如下方式完成:

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0
Run Code Online (Sandbox Code Playgroud)

此命令删除 Hyper-V 时间源作为 W32Time 的可能来源。

w32tm /config /syncfromflags:DOMHIER /update
Run Code Online (Sandbox Code Playgroud)

现在告诉 W32Time 去搜索域层次结构中可能的最佳时间源。如果您想为两个域控制器使用外部源,您可以使用@PSaul 发布的命令或从这里配置它来这样做。一般来说,拥有 PDC 模拟器角色的域控制器应该从外部源同步,而您的其他域控制器应该从它同步。

net stop w32time & net start w32time
w32tm /resync /force
Run Code Online (Sandbox Code Playgroud)

重新启动时间服务并强制重新同步。

w32tm /query /source
Run Code Online (Sandbox Code Playgroud)

最后,您应该确认您的域控制器具有正确的时间源。

有关更多详细信息,请参阅 Ben Armstrong 的优秀博客文章

Kar*_*arl 5

我终于让它工作了!这样做的目的是帮助那些刚开始设置域时间的人。

在此示例中,所有服务器、主域控制器 (PDC)、其他域控制器 (DC) 和其他服务器都运行 Windows 2008 R2 并使用 Hyper-V 进行虚拟化。

首先,您将阅读以在 Hyper-V 中的任何虚拟机上禁用“时间同步集成服务”,但您应该从虚拟 DC 中操作 Windows 时间服务(w32tm 服务),您不应该禁用它,因为当VM重启这会引起问题,应该用w32tm来完成。MSDN信息

您将需要找出 PDC 和运行 FSMO 角色的服务器。运行: netdom query fsmo 结果应该是您的 PDC,这是您进行大部分更改的地方。

确保在防火墙中 UDP123 上有一个“出站”规则,程序是%SystemRoot%\System32\w32tm.exe只需浏览到 windows 目录并找到 exe 以获取时间

这是注册表更改失败的地方!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time

确保上述注册表地址中config下的PDC为“ Type ”设置为NTP,其他所有服务器都是NT5DS,这意味着NTP是爸爸!此处的最佳实践是让 PDC 从外部查看时间并同步所有内容。

在所有域控制器(包括 PDC)上运行它,它将部分禁用 Windows 时间,因此它不会查看主机时间,这很重要,因为我们是虚拟的。 

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0
Run Code Online (Sandbox Code Playgroud)

您可以到ntp.org站点查找离您最近的服务器来同步您的外部时间。我建议不要使用 Microsoft,因为它们被大量使用并且可能因此而溜走。

下面的命令会将 PDC 设置为从外部查看,但还会检查此处定义的注册表设置以进行外部同步(您需要同时执行这两项操作)MS KB 816042

PDC上运行这个 

w32tm /config /manualpeerlist:"0.pool.ntp.org,0x1" /syncfromflags:MANUAL /reliable:yes   
w32tm /config /update   
w32tm /resync 
w32tm /resync /rediscover
Run Code Online (Sandbox Code Playgroud)

随时在任何服务器上运行这 2 个命令以查看它们的来源以及它们上次更新时的信息,这些将在整个练习中使用,以确保您的 PDC 和其他服务器从正确的位置获取时间 

w32tm /query /status  
w32tm /query /source
Run Code Online (Sandbox Code Playgroud)

然后在除 PDC 之外的所有 DC上运行它,这将使他们查看 PDC 的时间并重新同步到它

w32tm /config /syncfromflags:DOMHIER /update 
net stop w32time 
net start w32time 
w32tm /resync /force
Run Code Online (Sandbox Code Playgroud)

问题:当您运行状态或源查询时,在更改后给它们一两分钟,您不应该查看本地 CMOS 时钟,也不应该使用VM IC 时间同步提供程序作为源。

如果成功,PDC 应该读取您设置的外部站点,其他服务器应该说 PDC 作为源

希望这可以帮助人们好运!

归档时间:

查看次数:

79962 次

最近记录:

6 年,11 月 前
相关归档
Hyper-V Server 2008 是否在英特尔的 Atom 平台上运行 7
Linux 客户端 Active Directory 身份验证在故障转移时停止工作 6
如何使用 PXE 服务器启动 Hyper-V 虚拟机 5
AD 域的 DNS 名称是否可以指向 Web 服务器而不是 DC? 3
如何创建专用的林根域? 2
如何将 DC 添加到 LMHosts 文件,以便我可以加入位于不同子网中的 DC。 2
“Hyper-V 无法从 SCSI 磁盘启动”对我有什么影响?(服务器中的所有硬盘都是 SCSI) 2
重新启动我的 HyperV 主机 1
在 Hyper-V 主机之间移动域控制器来宾 1
将 FQDN 作为内部 AD 域运行并将网站的 A 记录指向不同主机的含义是什么? 1
难疑归档
IP 地址 0.0.0.0 和 127.0.0.1 有什么区别? 264
将已在运行的进程移至 Screen 254
如何使用 Let's Encrypt DNS 质询验证? 211
/tmp 什么时候清除? 184
如何重命名 Windows Server 2008 R2 上的任务计划中的任务 136
所有服务器都被盐水淹没,是否可以从多盘驱动器中恢复数据? 129
如何安全地使用每个主机的密码实现 ansible? 118
如何防止用户登录,但在 Linux 中允许“su - user”? 97
每 2 小时运行一次 Cron 83
公共 DNS 中的私有 IP 地址 66