Symptoms
配置爲使用 Microsoft Windows 2003 或較新版本域控制器的 ESXi/ESX 主機作爲時間源,不會將其時鐘與默認配置同步。
Resolution
權宜措施
如果使用的是 ESXi/ESX 4.1 Update 1 或更高版本,可以使用以下權宜措施:
在 ESXi/ESX 4.1 和更高版本中使用 Active Directory 集成時,同步 ESXi/ESX 和目錄服務之間的時間以規劃 Kerberos 安全協議,這一點非常重要。
ESXi/ESX 支持與符合 RFC 5905 和 RFC 1305 的外部 NTPv3 或 NTPv4 服務器同步時間。 Microsoft Windows 2003 和較新版本使用 W32Time 服務以同步 Windows 客戶端的時間和規劃 Kerberos v5 協議。 有關詳細信息,請參見 Microsoft 知識庫文章 939322 和 How the Windows Time Service Works。
默認情況下,未同步的 Windows 服務器會選擇 10 秒鐘的分散性時間並在仍保持同步的每個輪詢間隔中添加該分散性。 ESXi/ESX 主機在默認情況下不會接受任何根分散性時間超過 1.5 秒的 NTP 回覆。
截至 2013 年 4 月 16 日,上述鏈接正確無誤。 如果您發現某個鏈接已損壞,請提供反饋,VMware 員工會更新該鏈接。
配置 Windows NTP 客戶端
ESXi/ESX 需要可與其同步的準確時間源。 要使用 Windows 2003 或更高版本的服務器,應將其配置爲從準確的上游 NTP 服務器中獲取時間。 有關詳細信息,請參見 Microsoft 知識庫文章 816042。
截至 2013 年 4 月 16 日,上述鏈接正確無誤。 如果您發現某個鏈接已損壞,請提供反饋,VMware 員工會更新該鏈接。
在 Windows 服務器上使用註冊表編輯器進行配置更改:
注意: 此過程將修改 Windows 註冊表。 在進行任何註冊表修改之前,請確保擁有最新的有效註冊表和虛擬機備份。 有關備份和還原註冊表的詳細信息,請參見 Microsoft 知識庫文章 136393。
啓用 NTP 模式:
查找
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters將
Type值設置爲NTP。
啓用 NTP 客戶端:
查找
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config將
AnnounceFlags值設置爲5。
指定要與以下內容同步的上游 NTP 服務器:
查找
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders將
NtpServer值設置爲至少包含 3 個 NTP 服務器的列表。
示例: 可以將該值設置爲:1.pool.ntp.org,0x1 2.pool.ntp.org,0x1 3.pool.ntp.org,0x1
注意: 在 Windows 2008 域控制器上,NtpServer位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 中。
指定 15 分鐘的更新間隔:
查找
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient將
SpecialPollInterval值設置爲900。
重新啓動 W32time 服務,以便使更改生效。
配置 ESXi/ESX NTP 和 Likewise 客戶端
vSphere Client
將 ESXi/ESX 配置爲與 Windows 服務器 Active Directory 域控制器同步時間:
使用 vSphere Client 連接到 ESXi/ESX 主機或 vCenter Server。
在清單中單擊 ESXi/ESX 主機。
單擊配置選項卡。
在“軟件”標題下方,單擊時間配置。
單擊屬性。
確保 NTP 客戶端已啓用選項處於選中狀態。
單擊選項。
單擊 NTP 設置。
單擊添加並指定 Windows 服務器域控制器的完全限定域名或 IP 地址。
單擊確定。
單擊確定以保存更改。
vSphere Web Client
使用管理員憑據登錄到 vSphere Web Client。
單擊主機和羣集。
從列表中選擇 ESXi 主機
單擊管理 > 設置。
展開系統並選擇時間配置。
單擊編輯。
輸入 Windows 服務器域控制器信息。
必須從命令行完成其他配置。
ESX/ESXi 4.x 和 5.x
打開 ESXi/ESX 主機的控制檯。 有關詳細信息,請參見 Connecting to an ESX host using a SSH client (1019852) 或 Using Tech Support Mode in ESXi 4.1 and ESXi 5.0 (1017910)。
在文本編輯器中打開
/etc/ntp.conf文件。 有關詳細信息,請參見 Editing configuration files in VMware ESXi and ESX (1017022)。在其相關行中添加
tos maxdist命令:tos maxdist 30保存並關閉配置文件。
通過運行以下命令使
/etc/likewise/lsassd.conf文件可寫:chmod +w /etc/likewise/lsassd.conf在文本編輯器中打開
/etc/likewise/lsassd.conf文件。 有關詳細信息,請參見 Editing configuration files in VMware ESXi and ESX (1017022)。找到
sync-system-time選項,取消其註釋並將值設置爲no:sync-system-time = no保存並關閉配置文件。
在 ESXi 中,通過運行以下命令將配置更改另存到引導槽,以便在重新引導後可以保留這些更改:
/sbin/auto-backup.sh通過運行以下命令重新啓動
ntpd和lsassd服務,以使配置更改生效:service lsassd restart
service ntpd restart
注意: 要在 ESXi 主機上重新啓動ntpd和lsassd服務,請執行以下命令:/etc/init.d/lsassd restart
/etc/init.d/ntpd restart
如果 ntpd 和 lsassd 服務未重新啓動,請首先考慮重新啓動管理代理。 有關重新啓動管理代理的詳細信息,請參見 Restarting the Management agents on an ESX or ESXi Server (1003490)。
ESXi 6.0
使用 SSH 會話連接到 ESXi 主機。 有關詳細信息,請參見 Using ESXi Shell in ESXi 5.x and 6.0 (2004746)。
在文本編輯器中打開
/etc/ntp.conf文件。 有關詳細信息,請參見 Editing configuration files in VMware ESXi and ESX (1017022)。在其相關行中添加
tos maxdist命令:tos maxdist 30保存並關閉配置文件。
運行以下命令以訪問 likewise shell:
/usr/lib/vmware/likewise/bin/lwregshell
注意: 如果該命令失敗並顯示以下錯誤:
lwregshell (error = 40700 - LWREG_ERROR_NO_SUCH_KEY_OR_VALUE)
運行以下命令以啓動 likewise 服務:
/etc/init.d/lwsmd start
之後再運行訪問命令訪問 likewise shell。使用以下命令導航到 HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory 目錄:
cd HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory運行以下命令以更改同步時間:
set_value SyncSystemTime 0通過鍵入 quit 並按 Enter 退出 shell。
使用以下命令刷新 lsass 服務:
/usr/lib/vmware/likewise/bin/lwsm refresh lsass
例如:
/usr/lib/vmware/likewise/bin/lwsm refresh lsass
Refreshing service: lsass要驗證註冊表項更改,請運行以下命令:
/usr/lib/vmware/likewise/bin/lwregshell list_values "
[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory]"
配置更改完成後,請確保 ESXi/ESX 主機和 Windows 服務器之間的時間保持同步。 有關詳細信息,請參見 Troubleshooting NTP on ESX and ESXi (1005092)。