我有一个 Windows Hyper-V 网络。我有 2 个域控制器;两者都是虚拟机。DC1 在 Host01 上运行,DC2 在 Host02 上运行。
在每个域控制器上:
w32tm /query /source返回VM IC Time Synchronization Provider。
在每个主机上:
w32tm /query /source返回域控制器的名称。
因此,VM 将主机视为其 NTP 源,而主机将 VM 视为其 NTP 源。显然不好。我可以更改域控制器以查看外部 NTP 服务器作为其时间源 - 或者 - 我可以更改主机以查看外部 NTP 服务器。
一种或另一种的最佳做法和优点/缺点是什么?
我倾向于让域控制器查询外部时间服务器,因为默认情况下,网络上的所有计算机无论如何都会与 DC 同步它们的时间。这将包括主机和所有其他服务器以及所有工作站。
我在某处读到,存在一个潜在问题,即 VM 将恢复为“VM IC Time Sync”作为源。有没有人经历过这个?我不介意不时重新检查这一点,但如果某些原因导致 NTP 服务器被重置,那么我想知道为什么,以及如何防止它。
如果我编辑域控制器 VM 的 Hyper-V 属性并取消选中将 VM 的 /query /source 更改为Local CMOS Clock的集成服务 > 时间同步。提到这一点是因为无论 VM 的 Hyper-V 时间同步设置是选中还是未选中,我都希望源始终是我指定的外部 NTP 服务器。
最佳做法是为作为 AD 域成员的所有虚拟机禁用时间同步 Hyper-V 集成服务。
最佳做法是将您的 Hyper-V 主机同步到 AD 域(如果它们是域的成员):
最佳做法是将非 PDCe 域控制器同步到 AD 域:
最佳做法是将您的 PDCe 域控制器同步到外部时间源: