Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

NTP ESX.


Многие не отдают должного внимания настройке сервера NTP в корпоративной среде, если это так, то при расхождении времени начинаем получать проблемы в различных сервисах.

Ситуация еще более интересна, когда PDC железный а все остальные контроллеры домена виртуальные сервера, и при расхождении времени перестает идти репликация и всплывают прочие баги.

Как раз с одним из таких багов нам пришлось столкнуться при внедрении корпоративной системы мониторинга сети, она оказалась очень капризной, и даже при небольшом расхождении времени (десятые доли секунд), службы системы мониторинга стали впадать в «даун» отказываясь стартовать до момента ручной синхронизации. Это не есть ГУД. Пришлось детально разобраться в проблеме и все настроить, так как это должно быть в оригинале.

Итак все компьютеры домена автоматом должны синхронизироваться с PDC (в нашем случае это железный сервер), так собственно и было, но при детальном изучении вопроса, я понял, что сам контроллер домена ни с каким внешним источником не синхронизируется, соответственно раздает всем машинкам неправильное известное только ему одному время.

Не буду углубляться как настроить PDC на синхронизацию, и что может препятствовать синхронизации, так как об этом я уже писал ранее вот тут:

https://khlebalin.wordpress.com/2011/11/03/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%B8-%D0%B2-%D0%B4%D0%BE/ 

делаем все пошагово, проверяем, что все гуд и будет все работать.

Но это только одна сторона медали, железных у нас только два сервера, все остальные виртуальные ESX и надо чтоб время совпадало везде.

Для себя мы избрали следующую схему:

-Кластер Cisco3750 делаем NTP сервером, незабываем прописать несколько альтернативных источников в качестве внешних поставщиков времени на случай потери одного из них

snap1

— Железный PDC соответственно синхроним с этим источником времени.

— Все остальные доменные компы принудительно еще раз синхроним с PDC.

-Остается настроить ESX на синхронизацию с нашим сервером времени.

на хостах проверяем

snap2

 

Указываем источник времени для ESX

 

snap4

snap3

 

Проверим через SSH, что все настроено правильно и проблем нет зачитав вот эти КВ:

http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=1003063

и

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2012069

Можно включить дебаг на Cisco и посмотреть что обращения с хостов ESX пошли.

Через некоторое время (не сразу) видим что время на всех хостах синхронизировалось

snap5

Далее сравниваем время на всех контроллерах, ESX хостах, остальных железках, которые также настроили на наш NTP сервер. Если все одинаково значит все ГУД.

Соответственно и наша проблема с отваливанием сервисов системы мониторинга тоже решена, теперь все работает «Как Швейцарские часы» в прямом смысле этого слова 🙂

Здесь еще интересно почитать вот это обсуждение в блоге:

https://communities.vmware.com/message/1899455

Всем хорошей работы !!!

 

Реклама

17.07.2014 - Posted by | vmware & hyper-v Infrastructure

Sorry, the comment form is closed at this time.

%d такие блоггеры, как: