2011年11月29日火曜日

Hyper-V環境下で動作するドメインコントローラーの時刻を合わせる

FSMOを別な物理サーバーへ移動したところ、ドメインに参加しているPCの時刻が頻繁にずれるようになってしまい悩んでいた。
昨日もHyper-V環境下で動作するDCの時刻を確認したら2分も遅れていた。先週の金曜日は殆ど合っていたのに。DCのW32TIMEサービスの設定も正しくしてあるはずなのに。

今日もネットでいろいろと調べていたら、Microsoft サポートに「Windows Server で権限のあるタイム サーバーを構成する方法」というのが掲載されていた。
http://support.microsoft.com/kb/816042/ja

ここには、「権限のあるタイム サーバーの時刻は、ハードウェアから収集するように構成することを強くお勧めします。権限のあるタイム サーバーをインターネット上のタイム ソースと同期するように構成した場合、認証は行われません。」と記載されていた。

これだ、と思い、早速その通りに設定してみたらドンピシャ(FSMOだけは物理サーバーにしてある)。

Hyper-Vの環境下で動作するDCの時刻が±1秒程度の精度で動き出した。この前までは、精度が上がっても数秒のずれがあったのに(Hyper-Vの環境下で動作するゲストOSの時刻は、その仕組み上、時刻が遅れ気味になる)。

ネット上では、NTPサーバーを使用することを推奨するような記事が多いが、FSMOの場合は自分自身のCMOSクロックを使用することが正しそうだ。と言うことは、Active Directry環境下ではNTPサーバーを使用することは無い???

Hyper-Vの環境で動作するDCの場合、統合サービスの時刻の同期はチェックを外さないといけないので、これも忘れないようにしないとね。因みにマイクロソフトでは時刻の同期について「物理システムである Hyper-V ホストが持つ時刻に、仮想システムであるゲスト OS の時刻を同期させるためのものですが、ホストとゲストの時刻を常に同じにすることを目的とはしていません。」と言い切っているので注意が必要だ。

0 件のコメント:

コメントを投稿