在虚拟化环境中,时间同步是一个老大难问题,而在微软的活动目录架构中,时间同步又很重要,所以在虚拟化环境中运行域控制器,时间同步将是一个大问题。

术语

domain controller

域控制器,简称dc,本项目中有两台dc,一台为ad2,另一台为dc3,其中5个fsmo角色均在ad2中。

integrated service

hyper-v的集成服务,简称ic,类似vmware tools,用于同步时间,提供易用性驱动等功能。

hv节点

安装了hyper-v功能的物理主机,可以是hyper-v server 2012 r2,也可以是windows 2012 server with hyper-v feature installed

最佳实践

  1. dc安装ic,在hyper-v中启用ic的“时间同步”选项;

  2. dc中,在以管理员权限运行的命令行中执行

    reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0
  3. hv节点通过ntp跟dc同步;

  4. 域服务器通过ic的“时间同步”跟hv节点进行同步;