Perché dovrei avere bisogno di un tweak per forzare VMware ESXi 5 per sincronizzare il tempo con il server NTP di Windows

Sono afflitto da un problema apparentemente semplice ma effettivamente fastidioso, quindi chiedo aiuto qui.

Sintomo

Ho installato un'istanza di VMware ESXi 5.1 all'interno di VMware Workstation per conoscere le varie funzionalità di ESXi. Lasciami call macchina vESXi. Il mio problema che esegue vESXi è, each volta che sospendo il vESXi di notte e riprenderlo il giorno dopo, il tempo in vESXi ritardi. Cioè, se sospendo vESXi alle 22:00 la scorsa notte e riprenderlo oggi mattina, vedrò i rapporti vESXi che è ancora 22:00 la scorsa notte. So che questo è normale perché un sistema PC mantiene il proprio tempo contando l'interrupt di timer hardware. Quindi, decido di avere vESXi utilizzare NTP per sincronizzare con un server NTP. Il mio server NTP è un controller di dominio di Windows Server 2003 in esecuzione sullo stesso segmento LAN.

  • Come posso sincronizzare continuamente il tempo di sistema con un server NTP?
  • Accesso a un'unità fisica in un Ubuntu VM su ESX 4
  • NTP: il client Linux non sincronizza con il server Win7 in esecuzione ntpd (non w32time)
  • È ansible accedere a un guest Linux VM dalla console ESXi?
  • ESXi costruisce con SSD e condivisione di archiviazione con HDD
  • vmware su hardware non supportto, dovrei evitare a tutti i costi?
  • Vedo rapidamente il problema: il mio vESXi non sincronizza mai il suo tempo con il server Window NTP, non import quanto tempo aspetto.

    Puoi suggerire di spegnere vESXi anziché sospendere, ma amo davvero la funzionalità di sospensione fornita da VMware Workstation, che è veramente veloce e fluente.

    snap0327-ESXi-tempo-drift.png

    Le domande

    Ho letto http://kb.vmware.com/kb/1035833 che fornisce la soluzione (qualche modifica per renderlo funzionante con il server NTP di Windows), ma questo articolo di KB crea più difetti alla prima lettura. Inoltre, è veramente ingombrante modificare each vESXi se ho molti di loro.

    Q1 (primario): cosa succede in questi termini?

    Per impostazione predefinita, un server Windows non sincronizzato sceglie una dispersione di 10 secondi e aggiunge alla dispersione in each intervallo di intervallo che rimane in sincronia. Un host ESXi / ESX, per impostazione predefinita, non accetta alcuna risposta NTP con una dispersione radice superiore a 1,5 secondi.

    Q2: Il KB mi dice di aggiungere

    tos maxdist 30 

    a /etc/ntp.conf . Cosa significa questa linea? La pagina man di ntpd.conf http://linux.die.net/man/5/ntp.conf sembra non parlare di tos o maxdist .

    Q3: Dal momento che il client ESXi NTP (daemon) non si sincronizza con successo con il server NTP assegnato, ESXi genera un messaggio di log che spiega il dettaglio?

    Q4: Esiste un modo per forzare il client ntp di ESXi per sincronizzare immediatamente con un server NTP specifico? Anche un'operazione manuale è benvenuta. Non so se il command ntpd dotazione possa farlo.

    Q5: Senza un tweak /etc/ntp.conf manuale su ESXi, quale tipo di server NTP posso impostare per fornire la fonte di tempo alla mia casella vESXi? Linux ntpd o cosa? è necessaria una configuration speciale sul lato server?

    Grazie in anticipo.

    AGGIORNAMENTO CON ESPERIMENTI

    Dopo aver letto le FAQ di NTP e facendo alcuni esperimenti, ho confermato i seguenti fatti:

    1. Con il tweak KB1035833, il vESXi può veramente sincronizzare con il mio server Windows NTP, anche se il tempo di vESXi è di 7 giorni dietro il server (solo un attesa da 5 a 10 minuti).
    2. Utilizzando vicliente per assegnare una macchina Linux (openSUSE 11.4, ntp 4.2.6 nel mio caso) nella mia LAN come server NTP, il vESXi senza KB1035833 può anche essere sincronizzato con il server NTP con solo delay da 5 a 10 minuti , anche con ritardo di 7 giorni. Ma una cosa che trovo che devo tenere a mente è che ho bisogno di contrassegnare il servizio Restart NTP per applicare le modifiche in vicliente per forzare la sincronizzazione del tempo a breve (da 5 a 10 minuti). In altre parole, se non riavvii il servizio NTP di ESXi, sarà abbastanza difficile prevedere quanto tempo ci vorrà per get la sincronizzazione del tempo dopo aver ripreso vESXi con un ritardo di overnight (a volte costa un'ora o più) probabilmente perché il codice client NTP ripreso considera inaccettabile il jitter del server NTP durante quel periodo.

    Quindi: è stato risolto il mio problema pratico in materia di time-keeping per vESXi (preferendo sincronizzare il tempo con un server Linux NTP).

    Ora l'attenzione è su Q1. Cosa c'è di sbagliato con il server NTP di Windows? Spero che qualcuno possa aiutare a spiegare queste due affermazioni in Q1 dalla prospettiva del protocollo NTP.

    Esprimo il mio ringraziamento a quadruplebucky e Reality Extractor per le loro informazioni utili, anche se le loro risposte al mio problema specifico non sono abbastanza accurate.

  • I database MySQL sono sempre memorizzati in / var su CentOS?
  • Come faccio a utilizzare RPM per installare GCC dal mio supporto di distribuzione CentOS?
  • Qual è il modo giusto per arrestare un target iSCSI con i client connessi?
  • CentOS: L'RPM ha creato un utente?
  • Come trovare quale script sul mio server sta inviando messaggi di posta elettronica spam?
  • Perché '-o sec = krb5p' non è necessario nel command mount?
  • 3 Solutions collect form web for “Perché dovrei avere bisogno di un tweak per forzare VMware ESXi 5 per sincronizzare il tempo con il server NTP di Windows”

    Se la differenza di tempo è troppo grande, NTP non sincronizza. Questo è il comportmento previsto.

    Normalmente questo non è un problema poichè gli strumenti di VMware installati in un OS ospite sincronizzano il tempo con l'host indipendentemente da quanto tempo si sia spostato. Poiché si utilizza l'opzione sperimentale e non supportta per eseguire ESXi come VM, non si ottiene la funzionalità Strumenti VMware e quindi non sincronizza.

    Per tos maxdist è ansible esaminare le opzioni di configuration automatica NTP ma quelle non risolvono il problema perché il tempo è troppo lontano.

    Questa è una configuration piuttosto perversa, ESXi all'interno di VMWare Workstation. Cappelli a te.

    NTPD non farà grandi regolazioni di tempo come se pensasse che stava funzionando (per esempio, essere messo a dormire). ESXi, purtroppo, non sembra avere un ntpdate binario (che si potrebbe eseguire solo via cron each mezz'ora o così e disabilitare ntpd interamente).

    Ho notato che ntp tende a correggere se si interrompe e avviare il servizio (forse qualche volta).

    Soluzione brutale, ma forse un lavoro cron per arrestare / avviare ntpd?

    Ecco un collegamento sull'aggiunta di un job cron a ESXi

    I comandi da fermare e avviare sono

     /etc/init.d/ntpd stop /etc/init.d/ntpd start 

    Ho finalmente capito. La chiave per capire le istruzioni di KB VMware in Q1 è il significato della dispersione . Si riferisce effettivamente al field di dispersione della radice nel pacchetto di risposta NTP. Windows pubblica un field di dispersione di radice di circa 10 secondi, mentre Linux ntpd pubblicizza circa 0,01 secondi.

    Penso che Microsoft faccia questo deliberatamente e annuncia questo comportmento in http://support.microsoft.com/kb/939322/en-us .

    L'image seguente mostra il field di dispersione di 10 secondi (acquisito con Microsoft Network Monitor 3.4).

    immettere qui la descrizione dell'immagine

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.