Tijdsynchronisatie is een kleine maar zeer belangrijke taak. Deze taak is wat gecompliseerder als deze moet plaatsvinden in een Windows omgeving die gedeeltelijk bestaat uit virtuele en fysieke servers.
Als eerste zal ik sumier uitleggen hoe tijdsynchronisatie in een Windows domein werkt.
Als je de eerste domein controller in een domein installeert zal deze eigenaar zijn van alle 5 de FSMO roles in een Active Directory. De PDC Emulator role is verantwoordelijk voor de tijd synchronisatie binnen het domein. Alle computers en servers die je aan het domein toevoegd gebruiken standaard de server die de PDC Emulator role bezit als tijdbron.
Op het moment dat je de Hyper-V role toevoegd aan een server die lid is van een domein wordt het echter intressant.
De fysieke Hyper-V host zal de PDC Emulator houder gebruiken als tijdbron, echter wanneer je Virtuele Machines aan de Hyper-V host toevoegd en de "Hyper-V Integration Services" geinstalleerd worden/zijn op deze Virtuele Machine zal de Virtuele Machine de tijd synchroniseren met de host en niet met de PDC Emulator houder.
Deze "VM naar Host" tijd synchronisatie is op zich geen probleem, zolang je Domain Controllers maar niet als VM op deze Host draaien. De hosts zullen namelijk de tijd synchroniseren met de PDC Emulator houder en zullen op hun beurt de tijd van de VMs up to date houden.
Maar wat gebeurt er als je PDC Emulator houder DC draait op een Hyper-V host die lid is van datzelfde domein?!? In dat geval zullen er problemen met de tijd optreden. De tijd van de virtuele DCs zullen uit de pas gaan lopen met de tijd van de host waarop deze draait. Deze host zullen op hun beurt weer uit de pas gaan lopen omdat ze hun tijd met de DC met de PDC Emulator Role synchroniseren.
De oplossing zou misschien zijn om de "Time Synchronization" checkbox uit te vinken onder "Integration Components Offered" van de virtuele DC's. Deze oplossing lost bijna altijd de tijd problemen op, echter werkt deze oplossing niet altijd.
In een blog post van Ben Armstrong (Virtualization Program Manager bij Microsoft) staat echter dat je deze service niet moet uitzetten maar dat je beter de Windows Time Service (w32tm) kunt aanpassen op de virtuele DC om een juiste tijd synchronisatie in je domein te bewerkstelligen.
De betreffende link van de blog post van Ben Armstrong:
http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx
In zijn post staat samengevat de volgende oplossing:
Schakel alle Hyper-V Integration Services in:
Controlleer de tijdbron van alle virtuele DC's:
w32tm /query /source
Als de virtuele DC de tijdbron: 'VM IC Time Synchronization Provider' gebruikt, dien je de volgende acties uit te voeren om ervoor te zorgen dat de Hyper-V tijd synchronisatie ingeschakeld blijft voor als de virtuele DC een reboot krijgt maar niet voor als deze up and running is:
reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0
(Kies 'Yes' als erom gevraagd wordt)
Configureer de server voor automatische domein tijd synchronisatie:
http://technet.microsoft.com/nl-nl/library/cc758905(WS.10).aspx
w32tm /config /syncfromflags:DOMHIER /update
net stop w32time & net start w32time
Query nu de Windows Time Synchronization Service, als het goed is laat deze zien dat de tijdbron de PDC Emulator houder is.
w32tm /resync /force
Nu zou de virtuele DC de tijd met zichzelf synchroniseren als deze draait, maar gebruik maken van de Hyper-V host als deze aan het herstarten is of als deze uit "Saved State" komt.
Nu moet je er alleen voor zorgen dat de virtuele DC en alle Hyper-V hosts met een externe tijdserver (NTP) kunnen synchroniseren. (bijvb: nl.pool.ntp.org over UDP port 123)
Geen opmerkingen:
Een reactie posten