Барабашка в AD DC, Сбиваеться время Опции

[Fantazmat]

Дано:
ВМ на которой крутиться контролер домена, он в иерархии единственный.
Хост машина на которой стоит ВМ тоже заведена в домен (это наследие прошлого админа)
Каждую ночь на заводе выключают ээ и сервер выключаеться. Утром когда включаеться он имеет время на +4 часа от реального. Хотя часовой пояс стоит верный. А так как время сбиваеться на контролере, то соответсвенно и на всех пк и хост машине.
Брокер времени включен, все службы запущены и работают. NTP локального нет в этой сети. А какой общедоступный сервер вреени он берет я не знаю как посмотреть. Если меняю время в ручную , то при след перезагрузке все начиинаеться с начала, конечно я могу выставить пояс вместо +2 на -2 и все встанет в норму или написать скрипт который будет править время каждое утро, но не люблю костыли, хочу чтоб нормально работало. Есть идеи?

[GaVa]

Очевидно, на самом хосте другая таймзона и/или время.
Отключите в параметрах виртуалки синхронизацию времени с хостом (VM Options - VMWare Tools - Time).
зы. https://kb.vmware.com/s/article/1189

[Fantazmat]

Очевидно, на самом хосте другая таймзона и/или время.
Отключите в параметрах виртуалки синхронизацию времени с хостом (VM Options - VMWare Tools - Time).
зы. https://kb.vmware.com/s/article/1189

Во первых на Хосте тот же часовой пояс выставлен и так как хост в домене, то это он берет время с Вм а не наоборот. Дело в том что до смены времени на летнее все было хорошо.

[Dr.Sydorenko]

По-перше, вимнкіть синхронізацію віртуального КД з хостом, як правильно вказали
По-друге, перевірте, з ким синхронізує час КД

[sir]

Похожая ситуация и у меня. Правда не постоянно после пропажи света, а иногда. Пока сильно не ковырял, потому что редко. Но включение/отключение синхронизации времени хоста с гипервизором не дало результат.

[Fantazmat]

Похожая ситуация и у меня. Правда не постоянно после пропажи света, а иногда. Пока сильно не ковырял, потому что редко. Но включение/отключение синхронизации времени хоста с гипервизором не дало результат.

у меня еще и хост машина на windows core и теперь я выясняю какому пользователю даны права на удаленное администрирование Hyper-v.
Чувсвстую что если я за сегодня\завтра не разберусь, то послезавтра там будет стоять уже Proxmox с заново развернутім доменом

По-перше, вимнкіть синхронізацію віртуального КД з хостом, як правильно вказали
По-друге, перевірте, з ким синхронізує час КД

"По-друге, перевірте, з ким синхронізує час КД" PS C:\Windows\system32> w32tm /query /source
Local CMOS Clock
а у хоста указан источник времени КД

сейчас по ipmi подкинусь к серверу и попробую в биос время перевести

Сообщение отредактировал Fantazmat - Nov 10 2022, 18:45

[Dr.Sydorenko]

https://learn.microsoft.com/ru-ru/windows-s...-v#time-service

https://learn.microsoft.com/ru-ru/previous-...91%28v=ws.10%29

Особливості віртуалізованих контролерів домену
Контролери домену, що працюють у віртуалізованому середовищі, вимагають себе особливого ставлення.

Засоби синхронізації часу віртуальної машини та хостової ОС мають бути вимкнені. У всіх адекватних системах віртуалізації (Microsoft, vmWare і т. д.) присутні компоненти інтеграції гостьової ОС з хостовою, які значно підвищують продуктивність та керованість гостьової системи. Серед цих компонентів завжди є засіб синхронізації часу гостьової ОС з хостовою, який дуже корисний для рядових машин, але протипоказаний для контролерів домену. Тому що в цьому випадку дуже ймовірний цикл, при якому контролер домену та хостова ОС синхронізуватимуть один одного. Наслідки сумні.
Для кореневого PDC синхронізація із зовнішнім джерелом має бути налаштована завжди. В віртуальному середовищігодинник не настільки точний як у фізичному, тому що віртуальна машинапрацює з віртуальним процесором та перериваннями, для яких характерне як уповільнення, так і прискорення щодо «звичайної» частоти. Якщо не настроїти синхронізацію віртуалізованого кореневого PDC із зовнішнім джерелом, час на всіх комп'ютерах підприємства може втікати/відставати на кілька годин на добу. Не важко уявити неприємності, які може принести таку поведінку.

[Fantazmat]

и конечно же не кто не воткнул ipmi в сеть... завтра поеду туда...

[Fanta]

На DC який відповідає за NTP виконати команду
w32tm.exe /config /manualpeerlist:"ntp1.colocall.net,0x8" /syncfromflags:manual /reliable:yes /update


Полезные команды
1) Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update

2) Принудительная синхронизация от источника
w32tm /resync /rediscover

3)Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor

4) Отображение текущих источников синхронизации и их статуса
w32tm /query /peers

[Dr.Sydorenko]

ntp1.colocall.net

Я використовую ntp.time.in.ua