いつもお世話になっております。
表記の件についてご教示頂きたいと存じます。
AD(ドメインコントローラー 2台)、AD配下ワークステーション3台を
Vmware上に構築しております。
その際のNTPサーバとの同期についてお教え頂きたいと存じます。
色々とサイトを見ると「仮想化環境は時刻がずれやすい」と云う記載を見かけます。
AD(ドメインコントローラー 2台)はNTPの参照先を外部NTPサーバで同期し、
ワークステーションはADサーバ(ドメコン)と同期すれば問題無いのでしょうか?
「仮想化環境は時刻がずれやすい」と云う構成が解りづらく
どの様な場合この事象は発生するのでしょうか?
以上よろしくお願いいたします。
「仮想化環境は時刻がずれやすい」というのは、
パッと思いついたものをいくつか並べると、物理~仮想化 ~ゲストの各レイヤで時刻の設定があり、それぞれに時刻同期の仕組みがありますが、
それらが一致していなかったり、仕組み上ずれてしまうから言われている事だと思います。
Guest : [VM の時刻] - NTP の有無
<時刻がずれる要因 ②>
Hypervisor : [ESXi サーバの時刻] - NTP の有無
<時刻がずれる要因 ①>
Server : [物理サーバのハードウェアクロック(BIOS時刻)] - NTPの有無
①の要因だと、
- サーバーの BIOS 時刻設定がずれている場合、ESXi では NTP を設定している場合でも再起動時などにハードウェアクロックを参照して時刻がずれてしまう
などが考えられます。
②の要因だと
- VM のハードウェアクロックは ESXi サーバの時刻を参照するので VM の起動時や vMotion 実行時に ESXi の時刻がずれていると VM の時刻がズレてしまう
- VMware Tools の設定で VM の時刻を ESXi サーバの時刻と同期する設定になってしまっていた
- CPU のスケジューラの待ちが微細な時刻のズレを引き起こし、VM に NTP 設定がないと気づかないうちにズレてしまう可能性
などがあります。
KB ではこちらが参照になるかと思います。
ハードウェア タイマーのドリフト(進みまたは遅れ)が原因で仮想マシンの時刻がずれる (1006072)
各レイヤで NTP を参照して同期していれば通常は大きくずれる事はありませんが、
ホストを含めた再起動のタイミングなどで、ハードウェアクロックを参照して時刻がずれる事がよくあります。
各コンポーネントの時刻を正しく設定した上で、NTP など適切に参照する事で問題の大部分で回避可能ですが、
上記 KB の時刻同期の無効設定を入れたり、再起動直後は NTP の同期が落ち着くまで少し様子を見たりするなどが良いかと思います。
「仮想化環境は時刻がずれやすい」というのは、
パッと思いついたものをいくつか並べると、物理~仮想化 ~ゲストの各レイヤで時刻の設定があり、それぞれに時刻同期の仕組みがありますが、
それらが一致していなかったり、仕組み上ずれてしまうから言われている事だと思います。
Guest : [VM の時刻] - NTP の有無
<時刻がずれる要因 ②>
Hypervisor : [ESXi サーバの時刻] - NTP の有無
<時刻がずれる要因 ①>
Server : [物理サーバのハードウェアクロック(BIOS時刻)] - NTPの有無
①の要因だと、
- サーバーの BIOS 時刻設定がずれている場合、ESXi では NTP を設定している場合でも再起動時などにハードウェアクロックを参照して時刻がずれてしまう
などが考えられます。
②の要因だと
- VM のハードウェアクロックは ESXi サーバの時刻を参照するので VM の起動時や vMotion 実行時に ESXi の時刻がずれていると VM の時刻がズレてしまう
- VMware Tools の設定で VM の時刻を ESXi サーバの時刻と同期する設定になってしまっていた
- CPU のスケジューラの待ちが微細な時刻のズレを引き起こし、VM に NTP 設定がないと気づかないうちにズレてしまう可能性
などがあります。
KB ではこちらが参照になるかと思います。
ハードウェア タイマーのドリフト(進みまたは遅れ)が原因で仮想マシンの時刻がずれる (1006072)
各レイヤで NTP を参照して同期していれば通常は大きくずれる事はありませんが、
ホストを含めた再起動のタイミングなどで、ハードウェアクロックを参照して時刻がずれる事がよくあります。
各コンポーネントの時刻を正しく設定した上で、NTP など適切に参照する事で問題の大部分で回避可能ですが、
上記 KB の時刻同期の無効設定を入れたり、再起動直後は NTP の同期が落ち着くまで少し様子を見たりするなどが良いかと思います。
kawaman様。
詳しい内容をご教示頂きありがとうございます。
大変参考になりました。
ありがとうございました。