Bar*_*cki 6 hyper-v ntp time domain-controller
环境:
您认为使用 AD 控制器作为来宾的时间同步 hyper-v 场的最佳方法是什么?我有 2 个计划 :)
Hyper-V 服务器的最佳时间源是什么?
方案一
计划 2(我正在考虑实施这个计划,因为管理程序层将独立于来宾 PDC)
也许有人有一个不错的选择 3?
一方面,这是一个很好的问题,但另一方面,它可能主要基于意见。真的没有一种方法可以做到这一点。您有多种选择,其中许多同样有效。
从阅读博客文章喜欢这一个,你得到的印象是,即使微软的员工都扯破了一下:
我们最初的建议是禁用时间同步并将其留给 DC 自己的功能来与其他 DC 同步时间。
有一段时间,我遵循了这个建议,没有产生任何不良影响,因为我对 AD 域中 NTP 和时间同步的工作方式感到非常满意,以至于我觉得 Hyper-V 时间同步只是妨碍了。它对我来说很好。
但是 Hyper-V 项目经理 Ben Armstrong 说:
问题 8 – 我应该什么时候禁用 Hyper-V 时间同步服务(在虚拟机设置中,或在来宾操作系统中)?
绝不。
有时您肯定希望使用远程时间源(域源或外部时间服务器)来增强 Hyper-V 时间集成服务的功能,但这是获得最佳虚拟机启动体验的唯一方法/ restore 操作是启用 Hyper-V 时间集成服务。
当我在 Hyper-V 2012 R2 上的 Win8.1 虚拟化来宾(加入到 AD 域,其 DC 也已虚拟化,并启用所有时间同步集成服务)上运行以下命令时,我看到了这一点:
C:\>w32tm /query /source
VM IC Time Synchronization Provider
C:\>w32tm /query /peers
#Peers: 1
Peer: DC01.labs.myotherpcisacloud.com
State: Active
Time Remaining: 254.6744551s
Mode: 3 (Client)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 10 (1024s)
HostPoll Interval: 10 (1024s)
输出似乎矛盾。
而且这家伙挂在嘴边部分通过在所有的域成员注册表修改您的域名客人禁用时间同步。但我个人回避这种方法。当我进入其他人的环境时(无疑是为了解决他们的时间同步问题),这让我很烦恼,我看到他们已经手动重新配置了每个域成员的 Windows 时间服务。放手吧,这是我的座右铭。
这是我自己的个人检查清单:
随时随地启用时间同步集成服务。
假设所有 DC 都是 VM,将林根 PDCE 域控制器配置为与外部时间源(例如 *.pool.ntp.org)同步。您的林根 PDCE 应该是 AD 林中配置为查看外部时间源的唯一计算机。所有其他域成员和域控制器将通过传统的 Windows 时间机制有机地定位 DC。
将 Hyper-V 主机配置为指向与虚拟林根 PDCE 相同的外部时间源。无论您的 Hyper-V 主机是否加入同一个域,您都希望它们能够在其中运行的虚拟 DC 出现故障时访问可靠的时间源。
这很好用……这不是给猫剥皮的唯一方法,但它很好用。
| 归档时间: |
|
| 查看次数: |
13638 次 |
| 最近记录: |