Zeit-Synchronisation im Hyper-V Cluster

[jochen35 10]

Hallo,

 

unsere 2012 R2 Hyper-V Cluster Umgebung soll über einen firmeneigenen NTP-Server die Uhrzeit synchronisieren. Mit Ausnahme der Hyper-V Nodes sind alle Server (inkl. DC) virtualisiert. Bei welchen Servern würdet Ihr den NTP eintragen? Reicht es aus, wenn nur die Hyper-V Nodes die Zeit vom NTP beziehen und diese dann über die Integrationsdienste an die VMs weitergeben?

 

Gruß Jochen

[Doso 77]

Domain Controller, Hyper-V Hosts in die Domäne, bei den virt. DCs die Zeitsynchronisation über die Integrationsdienste ausschalten.

[jochen35 10]

Warum können die DC's die Zeit nicht über die Integrationsdienste erhalten. Bei den Hyper-V Nodes wollte ich eigentlich den NTP direkt am Management-Adapter eintragen (IBM IMM), so dass die Synchronisation unabhängig vom OS laufen würde.

 

Gruß

Jochen

[Doso 77]

Ich halte mich da an die Empfehlung aus dem Buch: http://www.amazon.de/Microsoft-Hyper-V-System-Center-Administratoren/dp/3836228114

 

Ich finde es einfacher es per Gruppenrichtline an den DCs zu konfigurieren, anstatt jedes mall an nem Hyper-V Host manuell rumzufummeln. In unserer Umgebung haben wir mehr Hyper-V Hosts als DCs.

[jochen35 10]

Ich finde es einfacher es per Gruppenrichtline an den DCs zu konfigurieren, anstatt jedes mall an nem Hyper-V Host manuell rumzufummeln.

 

Wenn ich den NTP direkt im Management-Adapter (IMM) des Servers eintrage, mache ich das ja nur einmal und dann läuft das ja vollkommen unabhängig vom installierten OS. Zudem muss ich die Management-Adapter eh initial konfigurieren und der eine Eintrag ist dann schnell gemacht. Insofern kann ich darin keinen Nachteil erkennen. Die Frage ist eben nur, ob es funktioniert, wenn nur die Hyper-V Nodes ihre Zeit per NTP synchronisieren und die VMs (inkl. DC) die Zeit über die Integrationsdienste erhalten.

 

Gruß

Jochen

[NorbertFe 2.034]

Wenn man es richtig konfiguriert kann man das auch so tun. Nur sollte man eben darauf achten, dass es nicht zu Ping Pong oder drift kommt. Sprich, da sich deine memberserver und Clients außerhalb hyper-v mit den dcs synchen, musst du dafür sorgen, dass die Zeit der hyper-v dcs auch korrekt abgegeben wird. Und das ist in der von doso vorgeschlagenen Variante möglicherweise einfacher zu realisieren. Aber beide Varianten sind möglich.

[NilsK 2.934]

Moin,

 

du kannst bzw. solltest durchaus im Server-Management die richtige Uhrzeit oder eben noch besser einen verlässlichen NTP-Server setzen. Sofern dein Server-Management die Zeit an den Server weitergibt, kann es nämlich zu sehr hässlichen Effekten kommen, wenn diese Zeit nicht korrekt ist. Ein normal korrigiertes WIndows wird nämlich nach dem Booten die Zeot korrigieren, und wenn die vom Board falsch war, dann gibt es eben teils erhebliche Zeitsprünge. Das mag das AD nicht, und viele andere Komponenten auch nicht.

 

Abschalten solltest du die Zeitsynchronisation des Betriebssystem deshalb aber nicht. Es ist dringend zu empfehlen, den Zeitabgleich flächendeckend und ausschließlich über das AD zu machen. Die Hyper-V-Zeitintegration nicht nur für die DCs abschalten, sondern für alle (!) Domänenmitglieder, damit das AD als maßgebende Quelle feststeht. Die Überlagerung mehrerer Zeitdienste sollte man unbedingt vermeiden, nicht nur in Hyper-V, sondern auch in VMware usw. (bei VMware gibt es dazu auch mittlerweile Best-Practice-Artikel, nur leider kann man da immer noch die Zeitsynchronisation mit dem Host nicht vollständig abschalten).

 

Gruß, Nils

bearbeitet 15. März 2015 von NilsK