Виртуальный ЦОД на базе VMware

Синхронизация времени с внешними серверами по NTP

Network Time Protocol (NTP) синхронизирует запуск и окончание процессов в сети и обеспечивает точность до наносекунд. Синхронизация по времени обеспечивает:

  • согласованную работу устройств и приложений, обрабатывающих данные в real-time;

  • корректность процедур, связанных с совершением транзакций, работой c сертификатами, работой c электронной подписью;

  • возможность расследовать внутренние инциденты и контролировать нарушения безопасности в компьютерной сети;

  • согласованность информации о времени событий в операционной системе или приложениях, доступной в логах;

  • возможность хранить точную информацию о времени, если есть такое требование.

Протокол NTP

NTP — сетевой протокол для синхронизации системного времени компьютера через сетевое соединение. NTP-клиент запрашивает время у общедоступного NTP-сервера и использует ответ сервера для корректировки локальных часов. Когда NTP-клиент синхронизирует свои часы, используется UDP-порт 123.

В VMware Tools предусмотрен механизм синхронизации времени с хостом гипервизора. Периодическая синхронизация каждую минуту по умолчанию отключена для VM Cloud.ru. Время синхронизируется с хостом только в следующих случаях:

  • запуск VMware Tools, например, во время перезагрузки или включения VM;

  • перевод VM из состояния «Suspended»;

  • восстановление из снапшота.

Синхронизация времени, выполняемая VMware Tools, не конфликтует с синхронизацией с внешними серверами, которую вы самостоятельно настраиваете в гостевой ОС VM.

Настройка синхронизации времени

Для работы протокола NTP требуется, чтобы был открыт порт 123/UDP. При использовании NAT порт открыт по умолчанию, но для исключения ошибок рекомендуем проверить, нет ли явных запретов на исходящие подключения по этому порту.

Настройка выполняется в гостевой ОС VM.

Служба времени W32Time синхронизирует время для всех компьютеров, управляемых доменными службами Active Directory. W32tm.exe входит в состав Windows Server 2003 и более поздних версий.

  1. Запустите cmd или PowerShell от имени администратора.

  2. Остановите службу W32Time.

    net   stop   w32time

  3. Укажите NTP-серверы для синхронизации времени. В примере ниже использован NTP-сервер Cloud.ru ntp.sbercloud.ru. Если вы хотите использовать несколько отдельных NTP-серверов, укажите их через пробел.

    w32tm   / config   / manualpeerlist : "ntp.sbercloud.ru"   / syncfromflags : manual   / update

  4. Запустите службу.

    net   start   w32time

  5. Проверьте результат.

    • Конфигурация NTP-клиента на машине с именем узла HOSTNAME:

      w32tm   / query   / computer : HOSTNAME   / configuration

    • Используемые NTP-серверы в выходном параметре NtpServer:

      reg   query   HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters

Если после настройки системное время не синхронизируется:

  • Убедитесь, что правила Firewall разрешают исходящие подключения к порту 123 по протоколу UDP.

  • Проверьте корректность настройки, которую вы выполнили выше.

  • Убедитесь, что служба запущена.

NTP-серверы

Используйте NTP-сервер Cloud.ru ntp.sbercloud.ru.

Примечание

NTP-сервер ntp.sbercloud.ru доступен только для клиентов платформы Облако VMware.

Также вы можете воспользоваться общедоступными серверами/пулами серверов, например ru.pool.ntp.org. При указании списка серверов можно указать как сам пул, так и отдельные сервера из него:

  • 0.ru.pool.ntp.org

  • 1.ru.pool.ntp.org

  • 2.ru.pool.ntp.org

  • 3.ru.pool.ntp.org

Была ли статья полезной ?
Предыдущая статья
Общие рекомендации при работе с гостевой ОС
Следующая статья
Обучающие материалы
/ DOCS
Облако VMware