文档章节

Synchronizing ESXi/ESX time with a Microsoft Domai

张文辉
 张文辉
发布于 2014/12/10 15:09
字数 838
阅读 10
收藏 0
点赞 0
评论 0

Workaround

If you are using ESXi/ESX 4.1 Update 1 or later, you can use this workaround:

When using Active Directory integration in ESXi/ESX 4.1 and newer, it is important to synchronize time between ESXi/ESX and the directory service to facilitate the Kerberos security protocol.

ESXi/ESX support synchronization of time with an external NTPv3 or NTPv4 server compliant with RFC 5905 and RFC 1305. Microsoft Windows 2003 and newer use the W32Time service to synchronize time for windows clients and facilitate the Kerberos v5 protocol. For more information, see the Microsoft Knowledge Base article 939322 and How the Windows Time Service Works.

By default, an unsynced Windows server chooses a 10-second dispersion and adds to the dispersion on each poll interval that it remains in sync. An ESXi/ESX host, by default, does not accept any NTP reply with a root dispersion greater than 1.5 seconds.

The preceding links were correct as of April 16, 2013. If you find a link is broken, provide feedback and a VMware employee will update the link.

Configure Windows NTP Client

ESXi/ESX requires an accurate time source to synchronize with. To use a Windows 2003 or newer server, it should be configured to get its time from an accurate upstream NTP server. For more information, see the Microsoft Knowledge Base article 816042.

The preceding link was correct as of April 16, 2013. If you find a link is broken, provide feedback and a VMware employee will update the link.

Use the registry editor on the Windows server to make the configuration changes:

Note: This procedure modifies the Windows registry. Before making any registry modifications, ensure that you have a current and valid backup of the registry and the virtual machine. For more information on backing up and restoring the registry, see the Microsoft Knowledge Base article 136393.

  1. Enable NTP mode:


    1. Locate HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    2. Set the Type value to NTP.

  2. Enable the NTP Client:


    1. Locate HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Set the AnnounceFlags value to 5.

  3. Specify the upstream NTP servers to sync from:


    1. Locate HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders

    2. Set the NtpServer value to a list of at least 3 NTP servers.

      Example: You might set the value to:

      1.pool.ntp.org,0x1 2.pool.ntp.org,0x1 3.pool.ntp.org,0x1

      Note: On a Windows 2008 Domain Controller, NtpServer is located inHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters.

  4. Specify a 15-minute update interval:


    1. Locate HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient

    2. Set the SpecialPollInterval value to 900.

  5. Restart the W32time service for the changes to take effect.


Configure ESXi/ESX NTP and Likewise Clients

Configure ESXi/ESX to synchronize time with the Windows server Active Directory Domain Controller:

  1. Connect to the ESXi/ESX host or vCenter Server using the vSphere Client.

  2. Click the ESXi/ESX host in the inventory.

  3. Click the Configuration tab.

  4. Under the Software heading, click Time Configuration.

  5. Click Properties.

  6. Ensure that the NTP Client Enabled option is selected.

  7. Click Options.

  8. Click NTP Settings.

  9. Click Add and specify the fully qualified domain name or IP address of the Windows server Domain Controller(s).

  10. Click OK.

  11. Click OK to save the changes.


Additional configuration must be done from the command line.

  1. Open a console to the ESXi/ESX host. For more information, see Connecting to an ESX host using a SSH client (1019852) or Using Tech Support Mode in ESXi 4.1 and ESXi 5.0 (1017910).

  2. Open the /etc/ntp.conf file in a text editor. For more information, see Editing configuration files in VMware ESXi and ESX (1017022).

  3. Add the tos maxdist command on its own line:

    tos maxdist 30

  4. Save and close the configuration file.

  5. Make the /etc/likewise/lsassd.conf file writable by running the command:

    chmod +w /etc/likewise/lsassd.conf

  6. Open the /etc/likewise/lsassd.conf file in a text editor. For more information, see Editing configuration files in VMware ESXi and ESX (1017022).

  7. Locate the sync-system-time option, uncomment it, and set the value to no:

    sync-system-time = no

  8. Save and close the configuration file.

  9. On ESXi, save the configuration changes to the boot bank so they persist across reboots by running the command:

    /sbin/auto-backup.sh

  10. Restart the ntpd and lsassd services for the configuration changes to take effect by running the commands:

    service lsassd restart
    service ntpd restart


    Note: To restart the ntpd and lsassd services on an ESXi host, run these commands:

    /etc/init.d/lsassd restart
    /etc/init.d/ntpd restart


If the ntpd and lsassd services do not restart, consider restarting the management agents first. For more information about restarting the management agents, see Restarting the Management agents on an ESX or ESXi Server (1003490).

Once the configuration changes are complete, ensure that the time is synchronized between the ESXi/ESX host and the Windows server. For more information, see Troubleshooting NTP on ESX and ESXi (1005092).

本文转载自:http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_...

共有 人打赏支持
张文辉
粉丝 2
博文 19
码字总数 4141
作品 0
广州
系统管理员
VMware vSphere 和 VMware vCenter Server 是什么关系?

VMware vSphere 是VMware 的一个虚拟化产品。它包括vCenter,ESX Server,ESXi Server等等。举个列子 如果你需要组建一套VMware 虚拟化平台,你有3台服务器,2台用于业务,1台用于管理,那么...

Rainy0426 ⋅ 05/25 ⋅ 0

ESXI6安装苹果MAC OS系统

1、ESXi修改器 unlocker208,用于开启ESXi中的Mac OS X支持 1)、先启动vSphere Client连接到ESXi主机(vSphere Client不要连接到vCenter,如果连接到vCenter,是无法启动Mac OS X的,不过ESX...

lysweb ⋅ 04/14 ⋅ 0

ESXi6.5、6.7安装macOS High Sierra

ESXi6.5、6.7安装macOS High Sierra 一、工具下载地址 1、Mac OS 镜像 2、Unlocker for esxi6.5、esxi6.7 3、Vm Tools 链接:https://pan.baidu.com/s/14WmYjF65mcBq65KFurBonQ 密码:h8tv ......

tommyma2010 ⋅ 05/16 ⋅ 0

解决在VMware vSAN环境下安装嵌套ESXI出错的故障

很多情况下在现有的VMware vSphere条件下通过嵌套的方式安装ESXI主机,再进行相关的实验和操作是个和便捷的方式。但是在vSAN环境下,直接在ESXI上安装嵌套的ESXI,在最后的按F11开始安装时,...

青枫口 ⋅ 04/18 ⋅ 0

《虚拟化工程师》-真实环境-培训计划 v0.0.1(直播)

尊敬的各位同学: 很荣幸能有这一次机会给大家分享本课程。 本课程优点: 1. 真实环境(家用数据中心) 1) 机柜1个,22U 2) 核心交换机2台,Cisco 3750堆叠 3) 光纤存储交换机1台,Cisco 912...

CTO_LiuJinFeng ⋅ 05/12 ⋅ 0

ESXi 的Guest OS 如何从LUN上释放空间

今天收到个警报,Nimble Storage的空间使用率超过了90%,需要释放一些空间。解决的方法很容易 我在虚拟机上删除些不必要的东西,大概几个小时候,对应的LUN就释放空间了。 因为豆子的ESXi系统...

beanxyz ⋅ 06/12 ⋅ 0

虚拟机使用ESXi主机物理硬盘的办法

VMware Workstation的虚拟机可以使用主机物理硬盘、主机上的USB或并口、串口设备,作为虚拟机的企业版本VMware ESXi也可以使用主机USB或并口、串口设备,但默认情况下,ESXi并不能使用主机物...

王春海 ⋅ 06/19 ⋅ 0

ESXi 6.5 unmap的bug和workaround

豆子最近升级了一下Nimble的存储系统,创建了一个新的LUN,通过ISCSI添加新的datastore, 然后在ESXi 6.5上面执行了一个Storage Vmotion的操作。整个过程都很顺畅,大概迁徙了10T的数据到这个...

beanxyz ⋅ 04/24 ⋅ 0

更新esxi vsan存储控制器固件

1.在官网找到并下载兼容认证驱动文件。 2.打开Esxi主机上的SSH服务,并通过sftp上传解压文件vib至Esxi主机/tmp目录下。 3.通过SHH连接到Esxi主机进入到/tmp目录下,并执行安装命令。(注意文...

you4278 ⋅ 05/12 ⋅ 0

vmware esxi 5.1 开启嵌套虚拟化

第一步: 开启ESXi Shell 开启vSphere的ssh远程登录服务或 参考: https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2075199 第二步: 修改配置 ......

boy461205160 ⋅ 05/22 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

SAS笔记-宏2

宏是一种文本,一般来说其编译是在程序执行之前。 宏变量的创建 %let语句 %let macro_variables = text; %let是常见的宏变量建立方式,其编译就在执行前。如下例中,想要宏变量test等于数据集...

tonorth123 ⋅ 9分钟前 ⋅ 0

如何使用serverchan微信推送告警

之前实现推送告警信息到微信的方法有如下几种: 1、通过企业公众号实现----收费: 2、通过QQ邮箱,在微信平台上开启收到邮件进行提醒; 3、第三方告警平台API,一般也是收费的; 不过最近看文...

问题终结者 ⋅ 36分钟前 ⋅ 0

TCP的RPC

RPC就是远程方法调用(Remote Process Call ),包含了客户端和服务端,涉及了对象的序列化传输。 1.服务端启动,注册远程调用的类2.客户端发送请求信息包含类、方法、参数的一些信息、序列化传...

Cobbage ⋅ 56分钟前 ⋅ 0

IOS-UI UI初步代码布局添加事件

ISO开发界面,UI是必须学习的一部分,其实很早之前想学来了,一直没有沉下心来学习。看到IOS的代码风格和布局就别扭的不行,跟java代码和android布局比较显得不是那么方便,所以一直到现在。...

京一 ⋅ 今天 ⋅ 0

浅谈OpenDaylight的二次开发

OpenDaylight作为一款开源SDN网络控制器,依托于强大的社区支持以及功能特性,成为了目前主流的SDN网络控制器开发平台。在比较稳定的OpenDaylight Helium版本中,已经为开发者提供了大量的网...

wangxuwei ⋅ 今天 ⋅ 0

API 开发中可选择传递 token 接口遇到的一个坑

在做 API 开发时,不可避免会涉及到登录验证,我使用的是jwt-auth 在登录中会经常遇到一个token过期的问题,在config/jwt.php默认设置中,这个过期时间是一个小时,不过为了安全也可以设置更...

等月人 ⋅ 今天 ⋅ 0

Java NIO之文件处理

程序要操作本地操作系统的一个文件,可以分为以下三个部分: 对文件位置的操作 对文件的操作 对文件内容的操作 其中,对文件内容的操作在 Java NIO之Channel 中已经有了介绍,通过FileChann...

士别三日 ⋅ 今天 ⋅ 0

Maven的pom.xml配置文件详解

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.......

小海bug ⋅ 今天 ⋅ 0

解决httpclient超时设置不生效的问题

最近公司有项目需要通过http调用第三方服务,且第三方服务偶有超时,故需要设置一定的超时时间防止不响应的情况出现。 初始设置如下: [java] view plain copy //超时设置 RequestConfig re...

Mr_Tea伯奕 ⋅ 今天 ⋅ 0

过滤器Filter和拦截器HandlerInterceptor

过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要...

hutaishi ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部