A sincronização de hora falha na VM do Hyper-V, mas é bem-sucedida quando eu efetuo login como um usuário de domínio

Question

A sincronização de hora falha na VM do Hyper-V, mas é bem-sucedida quando eu efetuo login como um usuário de domínio

#1 resposta do (1 votos)

1

Temos uma VM do Windows Server 2003 SP2 em execução no Hyper-V (host do Servidor 2008 R2). A VM tem a sincronização de horário do Hyper-V ativada.

Notei que o tempo na VM foi rápido em cerca de 25 minutos. Eu vi o seguinte no log de eventos:

O provedor de tempo NtpClient é configurado para adquirir tempo de uma ou mais fontes de tempo, no entanto, nenhuma das fontes está atualmente acessível. Nenhuma tentativa de contato com uma fonte será feita por 15 minutos. O NtpClient não tem fonte de tempo exato.
O provedor de tempo NtpClient não pode acessar ou está atualmente recebendo dados de hora inválidos de ourdc.ourdomain.local (ntp.d | 192.168.2.18: 123- > 192.168.2.2: 123).
Provedor de tempo NtpClient: Nenhuma resposta válida foi recebida do controlador de domínio ourdc.ourdomain.local após 8 tentativas de contato. Este controlador de domínio será descartado como uma fonte de tempo e o NtpClient tentará descobrir um novo controlador de domínio a partir do qual sincronizar.

Eu estava conectado como usuário local. (Nós temos um aplicativo antigo que roda nesta VM - requer que um usuário esteja logado o tempo todo, e nós usamos uma conta de usuário que não seja de domínio para isso.)

Quando eu efetuei login como usuário de domínio, o relógio quase imediatamente se corrigiu. Executar "w32tm / monitor" e "net time" como o usuário do domínio não mostrou erros e indicou que nosso controlador de domínio era a fonte de tempo.

Alguém sabe o que pode causar isso e por que fazer login em uma conta de domínio resolve o problema? Eu estou querendo saber se o tempo vai começar a cair novamente.

Obrigado pela sua ajuda,
Richard

windows time ntp hyper-v windows-server-2003

por Richard Beier 05.04.2012 / 20:34

1 resposta

Tags windows time ntp hyper-v windows-server-2003

Arch Linux com uma configuração nginx / django se recusa a mostrar QUALQUER COISA Debian (wheezy) força o cache para a RAM

score 1 · Accepted Answer

O que eu aprendi com a experiência no campo: -Sincronize todo o hypervisor para o seu DC (crie um round dns robin como ntp.mydomain.local para cada DC) -O DC que tem o fsmo "emulador pdc" deve sincronizar com um servidor ntp oficial. Só ele deve fazer isso. -todo o DC em execução, como a VM, não deve sincronizar o tempo por meio de ferramentas hyper-v ou vmware.

Quando uma VM começa, o hipervisor emula uma bios, com hora e data. Isto é retirado da data atual & hora do hipervisor. É por isso que eles devem chegar no horário e, especialmente, no horário do anúncio, mesmo que sejam um grupo de trabalho.

Mais de 5mn de diferença irá quebrar kerberos por padrão.

Verifique a hora em todos os hipervisores e CDs.

Aqui está um script pobre que eu uso que dá offset entre computadores e um de referência (escolha o dc com o emulador pdc FSMO): (linha longa). Deve ter psexec na pasta atual, e alimentar servidores.txt com um servidor por linha para check-up

for /f %s in (servers.txt) do echo %s >> ntp_stripchart.txt && psexec \%s w32tm /stripchart /computer:myspecialDC /period:1 /dataonly /samples:1 >> ntp_stripchart.txt && echo -------- >> ntp_stripchart.txt