我们有一台在 Hyper-V(Server 2008 R2 主机)上运行的 Windows Server 2003 SP2 VM。该 VM 已启用 Hyper-V 时间同步。
我注意到虚拟机上的时间快了大约 25 分钟。我在事件日志中看到以下内容:
时间提供程序 NtpClient 已配置为从一个或多个时间源获取时间,但当前无法访问任何时间源。15 分钟内不会尝试联系任何时间源。NtpClient 没有准确时间源。
时间提供程序 NtpClient 无法到达或当前正在从 ourdc.ourdomain.local (ntp.d|192.168.2.18:123->192.168.2.2:123) 接收无效的时间数据。
时间提供程序 NtpClient:尝试联系域控制器 ourdc.ourdomain.local 8 次后,未收到有效响应。此域控制器将不再作为时间源,NtpClient 将尝试发现新的域控制器以进行同步。
我已以本地用户身份登录。(我们有一个在此虚拟机上运行的旧应用程序 - 它要求用户始终登录,并且我们为此使用非域用户帐户。)
当我以域用户身份登录时,时钟几乎立即自行更正。以域用户身份运行“w32tm /monitor”和“net time”未显示任何错误,并表明我们的域控制器是时间源。
有人知道这是什么原因造成的吗?为什么使用域帐户登录可以解决问题?我想知道时间是否会再次开始漂移。
谢谢你的帮助,
理查德
答案1
我从现场经验中学到的是:-将所有虚拟机管理程序同步到您的 DC(为每个 DC 创建循环 DNS,如 ntp.mydomain.local)-具有 fsmo“pdc 模拟器”的 DC 必须同步到官方 ntp 服务器。只有他必须这样做。-所有作为 VM 运行的 DC 都不能通过 hyper-v 或 vmware 工具同步时间。
当虚拟机启动时,虚拟机管理程序会模拟 BIOS,其中包含时间和日期。这是从虚拟机管理程序的当前日期和时间中获取的。这就是为什么它们必须准时,尤其是 AD 时间,即使它们是工作组。
默认情况下,超过 5mn 的差异将破坏 Kerberos。
检查所有虚拟机管理程序和 DC 上的时间。
这是我使用的一段糟糕的脚本,它给出了计算机与参考计算机之间的偏移量(选择带有 pdc 仿真器 FSMO 的 dc):(长行)。必须在当前文件夹中安装 psexec,并将每行一个服务器输入到 servers.txt 中进行检查
for /f %s in (servers.txt) do echo %s >> ntp_stripchart.txt && psexec \\%s w32tm /stripchart /computer:myspecialDC /period:1 /dataonly /samples:1 >> ntp_stripchart.txt && echo -------- >> ntp_stripchart.txt