如何正确同步3台超级V机的时间，主机不在VM的域上？

Question

我了解到，为了生产使用，如果您有一个Hyper-V域控制器VM，并且主机也在域上，您应该让DC VM到达外部源以获取日期/时间，然后其他机器将同步到该DC VM。

然而，我和一位同事正在尝试创建一个实验室练习，其中涉及3个Hyper虚拟机，它们使用的是内部专用的VM网络交换机，因此没有与外部世界的通信。有一个域控制器VM和另外两个连接到域的windows服务器VM。主机本身不在VM所在的域上，我不希望它存在。所有VM和主机都使用Server 2012 R2。

我们打算使用VM进行集群练习，为此，所有VM都需要同步时间。

我的同事应该了解VM，他声称为了使所有3个VM之间的时间同步正常工作，主机必须是VM使用的域的一部分。我想我的同事担心域控制器VM有一次，而其他两个VM从硬件中提取时间。

我的问题是，对于我们所有的VM来说，彼此都有同步的时间，我们是否应该：

A)在所有3台虚拟机上启用时间同步(在Hyper管理器的Integration屏幕中)

B)仅在1或2台虚拟机上启用时间同步--如果是的话

C)在所有3台虚拟机上禁用时间同步

如果没有办法避免时间漂移与我所描述的场景，一些时间漂移是可以接受的，只要所有3个VM有相同的漂移量，并仍然是同步的时间彼此。

如果我根据浏览类似的问题来猜测我应该做什么，我会说我应该禁用DC VM上的时间同步，但是在另外两个VM上启用它。但在这种情况下，其他两个VM的时间将同步到主机硬件时间，还是DC VM时间？我想要的是后一种结果，而不是前者。

谢谢你的帮忙!

Answer 1

我的问题是，对于所有V都有同步时间，我们是否应该：( A)在所有3台虚拟机上启用时间同步(在Hyper-V Manager的Integration屏幕中) B)仅在1台或2台虚拟机上启用时间同步--如果是这样的话，那么C)禁用所有3台虚拟机上的时间同步

我建议您仅通过Hyper-V集成服务为域控制器VM(s)启用时间同步。默认情况下，域成员系统将与域控制器同步它们的时间，这是所需的行为。

在所描述的场景中，唯一真正重要的是域成员VM与域控制器的时间约定在5分钟内(标准Kerberos考虑)。主机不相关，也不需要成为域的一部分。严格地说，您可以使用选项C(在所有3点上禁用时间同步)，但我怀疑您希望有一个相当准确的时间。只要主机给域控制器提供时间，域成员就会同步到DC，您就会得到想要的结果。

Answer 2

I should disable the time synchronization on the DC VM, but enable it on the other two VMs。

那是倒过来的。最重要的是，所有成员计算机都需要与域控制器同步时间，使用domhier/NT5DS。即使时间不准确。

考虑到这是一个测试环境，而且在生产中永远不会这样做，您可以将域控制器虚拟配置配置为与主机同步，而所有剩余的虚拟化都使用常用的domhier/NT5DS配置与域控制器同步。

或者，您可以将虚拟路由器配置为专用路由器。有多个选项，例如Windows/RRAS或VyOS。

Answer 3

在您的场景中，DC VM启用时间同步集成服务是非常合理的，这样这个VM就可以与主机同步。加入VM的所有其他域都应该与域层次结构(NT5DS)同步，这是默认的，不需要您执行任何操作。您应该禁用这些加入VM的其他域上的时间同步集成服务。

当虚拟机启动时，它从主机获得初始时间，因为VM没有实时时钟来获取初始时间。此后，VM将与主机同步时间(如果配置为这样做的话)、域层次结构(如果加入AD域)或与配置它们同步的任何其他时间源同步。