none
Вопрос по NTP RRS feed

  • Общие обсуждения

  • Коллеги, поймал какую-то странную ситуацию.

    Есть объект. Установлен сервер Hyper-V 2012r2, на котором хостятся DC (объекта), а так же несколько рядовых виртуальных серверов.

    В настройках всех виртуальных машин, в службах интеграции, отключена "Синхронизация времени" с хостом виртуализации.

    Некоторое время назад была обесточка объекта. При восстановлении подачи электричества внезапно обнаружил, что как хост виртуализаии, так и виртуалки, сбили системное время на 2056 год.

    Времени было очень мало, потому по-быстрому с помощью net time засинхронизировал время, так до конца и не поняв, что произошло.

    Вчера снова была обесточка. После запуска виртуалок, часть из них опять же поймали 2056 год. При этом w32tm в качестве источника времени показывала local cmos clock. Сбойные виртуалки были не критичными. Оставил их на ночь. Но собственно ничего не поменялось. Перезагружка (при уже живущих NTP в рамках домена) так же ничего не изменяется. Снова использоват net time.

    Хотел попросить помощи. Возможно, кто-то сталкивался с похожей ситуацией?

    27 февраля 2020 г. 7:38

Все ответы

  • Что показывают команды на проблемных ВМ:

    w32tm /query /status
    w32tm /query /configuration
    w32tm /monitor

    27 февраля 2020 г. 10:46
  • Что показывают команды на проблемных ВМ:

    w32tm /query /status
    w32tm /query /configuration
    w32tm /monitor

    Теперь они показывают правильные вещи, т.к. я net time всё просинхронизировал принудительно.

    Источник net - ближайший контроллер домена.

    Мне не понятно, почему в случае его недоступности всё свалилось в local cmos clock

    27 февраля 2020 г. 10:59
  • Т.к. у виртуалок своих аппаратных часов, естественно, нет, то начальное содержимое CMOS clock в момент загрузки берется с хоста - больше неоткуда. А настройка синхронизации времени для служб интеграции влияет только на службы интеграции - то есть, на синхронизацию только в процессе работы виртуальной ОС, когда службы интеграции выполняются.

    Ну, а служба времени Windows при достаточно большом (определяется параметрами конфигурации)расхождении текущего и полученного от источника сети времени синхронизацию локальных часов с источником времени из сети не производит: https://support.microsoft.com/en-us/help/884776/how-to-configure-the-windows-time-service-against-a-large-time-offset

    PS Я бы, учитывая такие фокусы железа вашего хоста, сделал бы на нем независимую синхронизацию времени с внешним источником, вне стандартной иерархии домена.


    Слава России!


    • Изменено M.V.V. _ 27 февраля 2020 г. 11:03
    27 февраля 2020 г. 11:02
  • Т.к. у виртуалок своих аппаратных часов, естественно, нет, то начальное содержимое CMOS clock в момент загрузки берется с хоста - больше неоткуда. А настройка синхронизации времени для служб интеграции влияет только на службы интеграции - то есть, на синхронизацию только в процессе работы виртуальной ОС, когда службы интеграции выполняются.

    Ну, а служба времени Windows при достаточно большом (определяется параметрами конфигурации)расхождении текущего и полученного от источника сети времени синхронизацию локальных часов с источником времени из сети не производит: https://support.microsoft.com/en-us/help/884776/how-to-configure-the-windows-time-service-against-a-large-time-offset


    Слава России!

    Читаю, но слегка каша в голове.

    Чуть подробнее о своей схеме.

    PDC имеет синхронизацию времени от внешних источников. Настроено средствами GPO , согласно рекомендациям.

    Остальные контроллеры домена согласно общим правилам, получают сведения о времени с PDC.

    Рядовой сервер/Компьютер получает время от "ближнего" контроллера домена, обусловленного нахождением внутри своего сайта, определённый subnet`ом.

    На примере "сбойного" рядового сервера (отталкиваясь от рекомендации, что Вы привели), я имею дефолтовые значения MaxNegPhaseCorrection и MaxPosPhaseCorrection - ffffffff

    В рекомендациях идёт речь о 48 часах (значение параметров реестра), но я не сильно понимаю, как они помогут мне в этом.

    Важно! Проверяю хост hyper-v, где работают виртуалки. Согласно логам в журналах, сам hyper-v хост не сбойнул. На нём время корректно. Источник Time-Service лишь проинформировал о недоступности "своего" контроллера-иточника ntp, о попытке повторного обращения через 15 мин , после чего успешно произвёл синхронизацию:

    - NtpClient was unable to set a domain peer to use as a time source because of discovery error. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: The entry is not found. (0x800706E1)

    -  The time service is now synchronizing the system time with the time source dc1.domain (ntp.d|0.0.0.0:123->10.x.y.z:123).

    local CMOS разве не должен был вернуть виртуальной машине как раз время хоста?

    По итогу я что-то не очень понимаю, как выйти из такой ситуации. Не очень хочется при возникновении коллизий с электричеством синкать руками хосты(

    27 февраля 2020 г. 11:24
  • Добрый день,

    при возникновении коллизий с электричеством - таки UPS нужен ))

    27 февраля 2020 г. 14:00
  • Добрый день,

    при возникновении коллизий с электричеством - таки UPS нужен ))

    Остроумное конечно замечание. Естественно он есть, но не сильно спасает от длительного отключения электричества. Да и суть вопроса, что поднимается в теме, не об этом.
    28 февраля 2020 г. 3:48