Я понимаю, что для производственного использования, если у вас есть виртуальная машина контроллера домена Hyper-V, и хост также находится в домене, вам нужно, чтобы виртуальная машина постоянного тока обращалась к внешнему источнику для даты / времени, а затем, в свою очередь, других машины будут синхронизироваться с этой виртуальной машиной постоянного тока.
Тем не менее, я и мой коллега пытаемся создать лабораторное упражнение с участием 3 виртуальных машин Hyper-V, которые используют сетевой коммутатор виртуальных машин только для внутреннего использования, поэтому нет связи с внешним миром. К домену подключены одна виртуальная машина контроллера домена и две другие виртуальные машины сервера Windows. Сам хост НЕ находится в домене, в котором находятся виртуальные машины, и я не хочу, чтобы это было. Все виртуальные машины и хост-компьютер используют Server 2012 R2.
Мы намерены использовать виртуальные машины для упражнения по кластеризации, и для этого все виртуальные машины должны иметь синхронизированное время.
Мой коллега, который должен хорошо разбираться в виртуальных машинах, утверждает, что для правильной работы синхронизации времени между всеми тремя виртуальными машинами хост-машина должна быть частью домена, используемого виртуальной машиной. Я думаю, что мой коллега обеспокоен тем, что одна виртуальная машина контроллера домена имеет время, а две другие виртуальные машины получают время от оборудования.
Мой вопрос в том, чтобы все наши виртуальные машины имели синхронизированное время друг с другом, должны ли мы:
A) включить синхронизацию времени на всех 3 виртуальных машинах (на экране служб Integration Services диспетчера Hyper-V)
Б) включить синхронизацию времени только на 1 или 2 виртуальных машинах - если да, то на каких
В) отключить синхронизацию времени на всех 3 виртуальных машинах
Если нет способа избежать дрейфа времени в моем описанном сценарии, некоторый дрейф времени допустим, если все 3 виртуальные машины имеют одинаковую величину дрейфа и все еще синхронизированы по времени друг с другом.
Если бы я угадал, что мне делать, на основе поиска похожих вопросов, я бы сказал, что мне следует отключить синхронизацию времени на виртуальной машине постоянного тока, но включить ее на двух других виртуальных машинах. Но в этом случае будет ли время двух других виртуальных машин синхронизировано с аппаратным временем хоста или временем виртуальной машины постоянного тока? Я хочу второго результата, а не первого.
Спасибо за вашу помощь!
I should disable the time synchronization on the DC VM, but enable it on the other two VMs
.
Это наоборот. Самым важным является то, что всем рядовым компьютерам необходимо синхронизировать время с контроллером домена, используя domhier / NT5DS. Даже если время неточное.
Учитывая, что это тестовая среда, и вы никогда не сделаете этого в производственной среде, вы можете настроить виртуальный контроллер домена для синхронизации с хостом, а все оставшиеся виртуальные машины синхронизируются с контроллером домена, используя обычную и обычную конфигурацию domhier / NT5DS.
В качестве альтернативы вы можете настроить виртуальный маршрутизатор как выделенный маршрутизатор. Есть несколько вариантов, например Windows / RRAS или VyOS.
Мой вопрос в том, чтобы все наши виртуальные машины имели синхронизированное время друг с другом, должны ли мы:
A) включить синхронизацию времени на всех 3 виртуальных машинах (на экране служб Integration Services диспетчера Hyper-V)
Б) включить синхронизацию времени только на 1 или 2 виртуальных машинах - если да, то на каких
В) отключить синхронизацию времени на всех 3 виртуальных машинах
Я бы рекомендовал включить синхронизацию времени только для виртуальных машин контроллера домена через службы интеграции Hyper-V. По умолчанию системы-члены домена будут синхронизировать свое время с контроллером домена, что является желаемым поведением.
Единственное, что действительно имеет значение в описанном сценарии, - это то, что виртуальные машины-члены домена имеют временное соглашение с контроллером домена с точностью до пяти минут (стандартное рассмотрение Kerberos). Хост не имеет отношения и не обязательно должен быть частью домена. Строго говоря, вы можете выбрать вариант C (отключение синхронизации времени на всех трех), но я подозреваю, что вы хотели бы иметь достаточно точное время. Пока хост предоставляет время контроллеру домена, члены домена будут синхронизироваться с виртуальной машиной DC, и вы получите желаемый результат.
В вашем сценарии для виртуальной машины постоянного тока было бы вполне разумно иметь включенную службу интеграции синхронизации времени, чтобы эта виртуальная машина синхронизировалась с хостом. Все остальные виртуальные машины, присоединенные к домену, должны синхронизироваться с иерархией доменов (NT5DS), которая используется по умолчанию и не требует никаких действий с вашей стороны. Вы должны отключить службу интеграции синхронизации времени на этих других виртуальных машинах, присоединенных к домену.
Когда виртуальная машина запускается, она получает свое начальное время от хоста, потому что виртуальные машины не имеют часов реального времени, с которых можно получить свое начальное время. После этого виртуальные машины будут синхронизировать время либо с хостом (если настроены для этого), с иерархией домена (если они присоединены к домену AD), либо с любым другим источником времени, с которым вы настроите их для синхронизации.