域环境NTP配置&ESXi主机时间同步

在域环境中，使用组策略设置来指定时间来源。时钟相关的组策略设置在本地组策略编辑器中本地计算机策略--计算机配置—管理模版—系统—Windows时间服务—时间提供程序，里看见，有三个不同的组策略设置可供你使用，包括：
--配置Windows NTP客户端-让你可以将计算机时钟和外部时间来源进行同步。
--启用Windows NTP客户端-允许计算机将时钟与其它Windows服务器进行同步。
--启用Windows NTP服务器-允许服务器向Windows NTP客户端提供时间同步。
注意，如果你打算和外部的时间来源进行同步，比如NIST,你就不能启用Windows NTP Client或是Windows NTP Server.使用外部时间来源时，你可能还要打开一些防火墙端口。Windows服务器为时间协议运用UDP端口123,它在默认情况下就该打开。但如果你想要使用NIST,你还要打开TCP端口13,TCP端口37和UDP端口37.

就是说三种模式只能同时使用一种。

Windows Server 2008 R2域控设置
1、开启NTP mode:
编辑注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
将“TYPE”的值改为  "NTP"
2、开启 NTP Client:
编辑注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
将 “AnnounceFlags” 值改为  5
3、改变模式： upstream NTP servers to sync：
编辑注册表： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders
设定 “NtpServer”值为3 个 NTP  servers.
例如: 1.pool.ntp.org,0x1 2.pool.ntp.org,0x13.pool.ntp.org,0x1（3个服务器之间用空格）
注意: 在Windows 2008 域控中, NtpServer 这个键值在：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters  下
4.设定更新时间为5分钟:
编辑注册表：KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
设定：“SpecialPollInterval” 值为 300
5、重新启动windows的win32time服务

配置vSphere Client客户端

1. 使用vSphere     Client客户端连接ESXi主机或者vCenter服务器。

2. 在清单中单击ESXi主机。

3. 点击“配置”选项卡.

4. 软件标题下，单击“时间配置.

5. 单击“属性”

6. 确保NTP客户端启用“选项被选中.

7. 单击“选项”

8. 点击NTP设置。

9. 为Windows     Server域控制器，单击添加指定完全合格的域名或IP地址。

10. 点击“确定”。

11. 单击“确定”保存更改。

配置ESXi时间同步与Windows Server Active Directory域控制器：
必须做额外的配置，在命令行

1. 打开一个控制台的ESXi/ ESX主机。

2. 在文本编辑器打开/ etc/ ntp.conf文件中。

默认情况下，ESXi的/ ESX使用NTPv4个时，但一些的NTP源使用NTPv3。这种不同的版本不匹配，将导致在同步失败。为了解决这个问题，你必须更新/ etc/ ntp.conf文件中包含您希望使用的版本。

要更新/ etc/ ntp.conf文件中：

在/ etc/ ntp.conf文件备份。

在文本编辑器打开/ etc/ ntp.conf文件中。

添加一行的NTPv3服务器：

server x.x.x.x version 3

例如，变更后的ntp.conf文件的内容类似于：

restrict 127.0.0.1
restrict default kod nomodify notrap
driftfile /etc/ntp.drift
server 192.168.0.10 version 3

保存并关闭该文件。

重新启动NTP服务的更改才能生效

对于ESXi：#/etc/init.d/ntpd restart

对于ESX：# service ntpdrestart

3. 添加tos     maxdist命令：
   
       tos maxdist 30

4. 保存并关闭配置文件。

5. 通过运行以下命令确保写入到文件/ etc /likewise/ lsassd.conf：
   
       chmod +w /etc/likewise/lsassd.conf

6. 用文本编辑器打开的/ etc /likewise/ lsassd.conf，文件.

7. 找到sync-system-time选项，取消注释它，并将其值设置为no
       sync-system-time = no

8. 保存并关闭配置文件。

9. 在ESXi上，保存配置更改到引导之后，所以他们持续在重新启动后，通过运行以下命令：    
       /sbin/auto-backup.sh

10. 重新启动ntpd和lsassd服务，配置更改生效运行命令：
        service lsassd restart
        service ntpd restart
    注意：要重新启动ESXi主机上了ntpd和lsassd的的服务，运行以下命令：
        ./etc/init.d/lsassd restart
        ./etc/init.d/ntpd restart

转载于:https://blog.51cto.com/magiccloud/1211761