Como sincronizar corretamente o tempo para 3 máquinas Hyper-V, com o Host NOT no domínio das VMs?

Navegue suas respostas
2

Entendo que, para uso em produção, se você tiver uma VM do Controlador de Domínio Hyper-V e o host também estiver no domínio, a VM da DC deverá procurar uma fonte externa para data / hora e, em seguida, por sua vez, outras máquinas serão sincronizadas com essa VM DC.

No entanto, eu e um colega estamos tentando criar um exercício de laboratório, envolvendo três VMs do Hyper-V que usam um switch de rede de VM somente interno, para que não haja comunicação com o mundo externo. Há uma VM de controlador de domínio e duas outras VMs do servidor Windows conectadas ao domínio. O host em si não está no domínio em que as VMs estão ativas, e eu não quero que esteja. Todas as VMs e a máquina host estão usando o Server 2012 R2.

Pretendemos usar as VMs para um exercício de clustering e, para isso, todas as VMs precisam ter horários sincronizados.

Meu colega, que deve ter conhecimento sobre as VMs, afirma que, para que a sincronização de horário entre as três VMs funcione corretamente, a máquina do host deve fazer parte do domínio usado pela VM. Acho que meu colega está preocupado com a VM do controlador de domínio que tem uma vez e com as outras duas VMs tirando tempo do hardware.

A minha pergunta é que, para as nossas VMs, todas sincronizaram as horas umas com as outras, devemos:

A) habilitar a sincronização de horário em todas as três máquinas virtuais (na tela Integration Services do Hyper-V Manager)

B) habilitar a sincronização de tempo em apenas 1 ou 2 máquinas virtuais - em caso afirmativo, quais

C) desativa a sincronização de tempo em todas as 3 máquinas virtuais

Se não houver uma maneira de evitar o tempo com meu cenário descrito, algum desvio de tempo é aceitável, desde que todas as 3 VMs tenham a mesma quantidade de desvio e ainda estejam sincronizadas com o tempo uma com a outra.

Se eu fosse adivinhar o que deveria fazer, com base na navegação de perguntas semelhantes, eu diria que deveria desativar a sincronização de tempo na VM da DC, mas ativá-la nas outras duas VMs. Mas, nesse caso, as outras duas VMs terão seu tempo sincronizado com o tempo de hardware do host ou com o tempo de VM da DC? Eu quero o último resultado, e definitivamente não o primeiro.

Obrigado pela sua ajuda!

    
por ravl13 21.12.2017 / 15:51

3 respostas

1

My question is, for our VMs to all have synchronized times to each other, should we:

A) enable time synchronization on all 3 virtual machines (in the Integration Services screen of the Hyper-V Manager)

B) enable time synchronization on only 1 or 2 virtual machines - if so which ones

C) disable time synchronization on all 3 virtual machines

Eu recomendaria que você ativasse a sincronização de horário apenas para as VMs do controlador de domínio por meio dos serviços de integração do Hyper-V. Por padrão, os sistemas membros do domínio sincronizarão seu tempo do controlador de domínio, que é o comportamento desejado.

A única coisa que realmente importa no cenário descrito é que as VMs do membro do domínio têm um contrato de tempo com o controlador de domínio em cinco minutos (consideração padrão do Kerberos). O host não é relevante e não precisa fazer parte do domínio. Estritamente falando, você pode ir com a opção C (desativando a sincronização de tempo em todos os 3), mas eu suspeito que você gostaria de ter um tempo razoavelmente preciso. Contanto que o host esteja fornecendo um tempo para o controlador de domínio, os membros do domínio serão sincronizados com a VM DC e você obterá o resultado desejado.

    
por 21.12.2017 / 16:33
2

I should disable the time synchronization on the DC VM, but enable it on the other two VMs .

Isso é para trás. A coisa mais importante é que todos os computadores membros precisam sincronizar o tempo com o controlador de domínio, usando domhier / NT5DS. Mesmo que o tempo não seja exato.

Dado que este é um ambiente de teste e você nunca faria isso em produção, você pode configurar o controlador de domínio virtual para sincronizar com o host, e todos os virtuais restantes são sincronizados com o controlador de domínio usando a configuração habitual e habitual de domhier / NT5DS .

Como alternativa, você pode ter um virtual configurado como um roteador dedicado. Existem várias opções, como o Windows / RRAS ou o VyOS.

    
por 21.12.2017 / 16:30
0

Em seu cenário, seria perfeitamente razoável que a VM DC tenha o Serviço de Integração de Sincronização de Tempo habilitado para que essa VM seja sincronizada com o host. Todos os outros domínios associados às VMs devem sincronizar com a hierarquia de domínio (NT5DS), que é o padrão e não requer nenhuma ação de sua parte. Você deve desativar o Serviço de Integração de Sincronização de Hora nessas outras VMs associadas ao domínio.

Quando uma máquina virtual é inicializada, ela fica na hora inicial do host, porque as VMs não têm clocks em tempo real a partir do qual obter seu tempo inicial. Posteriormente, as VMs sincronizarão o horário com o host (se configurado para isso), com a hierarquia de domínio (se ingressada em um domínio do AD) ou com qualquer outra origem de horário na qual você as configurar para sincronizar.

    
por 21.12.2017 / 17:24

Tags

Estratégia de backup para arquivos enviados por usuários o que significa “-session…” em /etc/pam.d/system-session?