Lync e Active Time Directory quando em um ambiente virtual (Hyper-V ou VMware)

Eu tive um problema recentemente em que o tempo domínios AD estava fora de sincronia em vários controladores de domínio, que causou estragos em toda a instalação do Lync, o maior problema que causou foi a de que as chamadas de grupo de resposta foram ficando preso na fila e não distribuia aos agentes. Eu vi muitos posts sobre o tempo em um ambiente virtual, mas nenhum deles parecia resolver definitivamente o problema, oferecendo uma infinidade de chave do Registro mudanças, por isso tenho documentado como eu fixa-lo abaixo.

O problema

Servidores AD sincronizar com servidor de tempo lá PDC (nada de novo lá), mas uma vez que eles conseguem o que acredita ser um tempo exato de que este se move para ser verificado a cada 8 horas. Isso é bom em um ambiente tradicional de hardware baseado em que os controladores de domínio estão sendo executados em peças dedicadas de kit, mas em um ambiente de virtualização isso se torna um problema, pois você está efetivamente tempo compartilhando a CPU, uma vez que seu servidor AD terminou com a sua hora do rush de logins e pessoas que se abrem compartilhamentos de arquivos, às 9 horas da manhã ele provavelmente vai exigir muito menos recurso para a sua plataforma de virtualização vai começar a tomar os ciclos da CPU com ele e seu relógio vai começar a deriva.

Em um tempo de servidor virtual flutuando normal não ocorre normalmente porque você vai usar o Hyper-V ou VMware é construído em ferramentas para sincronizar o relógio com a máquina física, mas em um controlador de domínio desse recurso deve ser desligado para evitar anomalias na relógio.

Parar sincronização de tempo entre a sua máquina virtual convidada ea máquina host.

Hyper-V

Selecione o servidor convidado Hyper V a partir do console de gerenciamento do Hyper-V, serviços de integração de selecionar e garantir a sua bandeira “tempo de sincronização” está definido para desmarcada. Pressione OK e você deve ser bom para ir.

image

VMWare

VMWare controla a sincronização de tempo de dentro da máquina virtual, para alterar a configuração encontrar o ícone Vmware ferramentas normalmente localizado na bandeja do sistema e clique duas vezes nele, conforme a seguir.

image

Uma vez que o VMware Tools abre desmarque “tempo de sincronização entre a máquina virtual eo ESX Server”, que irá desativar a sincronização.

image

Corrigindo o primeiro controlador de domínio (PDC Emulator)

Agora que a sincronização de tempo entre o hóspede eo anfitrião foi parado é hora de resolver o primeiro controlador de domínio, este precisa ser o seu emulador de PDC.

A maneira mais fácil de encontrar que os controladores de domínio é o PDC é abrir Usuários e Computadores do Active Directory, clique direito seu nome de domínio ou seja mydomain.com e, em seguida, selecione “mestres de operações” da caixa suspensa.

Uma vez que as operações de mestre janela aparece conforme abaixo, selecione a partir do PDC abas e você verá os atuais mestres de operações, bem como a opção de movê-lo para um novo servidor que não quer fazê-lo, clique cancelar.

image

Agora que sabemos que o servidor mestre de operações (no meu caso myserver1.mydomain.com) é hora de assumir o controle sobre sua área de trabalho e alterar algumas configurações do registro.

Atenção – Você está prestes a mudar as configurações do seu registro de controladores de domínio, embora estas definições não devem prejudicar o seu servidor operacionalmente é recomendável que você faça backup de seu registro antes de fazer quaisquer alterações.

Editor de registro Abrir e navegue até

HKEY_LOCAL_MACHINE | SYSTEM | CurrentControlSet | serviços | W32Time | Parâmetros

Você deverá ver uma janela com opções semelhantes como abaixo.

As configurações do registro importantes são as seguintes:

 

Nome da chave Tipo Propósito
NTPServer Valor da cadeia Especifique o servidor NTP você deseja que o PDC de usar, eu uso o servidor mais próximo do público NTP para o meu site (no caso da Universidade de Manchester, no Reino Unido), este pode ser um padrão único, como time.windows.com. Certifique-se de acompanhar o servidor NTP com o prefixo 0 × 9. 

Seu servidor NTP deve ser algo como: “time.windows.com, 0 × 9”

Período DWORD Este é o período de tempo em segundos que o servidor verifica com a sua fonte de tempo (no caso de o emulador PDC é o servidor NTP público).
ReliableTimeSource DWORD Isso precisa ser definido com o valor decimal “1”, isso força os outros servidores para confiar implicitamente este servidor como uma fonte confiável para o tempo em todo o seu domínio.

Se você vê uma chave de registro ausente da lista acima em seu PDC Emulator simplesmente criá-lo com o tipo eo nome acima.

Depois de concluído, o registro deve ser algo como isto.

clip_image001

 

 

 

 

Agora que o PDC Emulator está configurado e executando o seu será necessário reiniciar o serviço “Windows Time” em seu servidor para garantir que as novas configurações tenham efeito.

Configurar Controladores não PDC de domínio

Em seguida, precisamos ir em cada controlador de domínio e fazer uma mudança de registro para cada um dos servidores, eu recomendo olhar em “Active Directory Sites e Serviços” para garantir que você não perca fora de um controlador de domínio fora como em um grande site este pode levar a problemas contínuos com o tempo.

Em cada servidor que você vai precisar para criar e definir o valor do período no registro

Novamente navegue até a chave de registro

HKEY_LOCAL_MACHINE | SYSTEM | CurrentControlSet | serviços | W32Time | Parâmetros

A chave de registro para este provavelmente não existe, portanto você terá que criá-lo de acordo com a tabela abaixo.

Nome da chave Tipo Propósito
Período DWORD Este é o período de tempo em segundos que o servidor verifica com a sua fonte de tempo (no caso de o emulador PDC é o servidor NTP público).

Defina o valor da chave do Registro período de 300 novamente para que este servidor solicitar uma atualização de tempo a cada 5 minutos.

image

Depois de ter concluído estas mudanças simplesmente reiniciar o serviço “Windows Time” como você fez no servidor PDC e seu trabalho neste servidor está completa. Repita o procedimento acima em cada servidor não PDC.

Por favor note, embora não haja um servidor NTP definir nesses servidores este valor é simplesmente ignorado como seu servidor está associado a um domínio para que o seu PDC substitui isso.

Solução de problemas

Se o seu tempo está fora de sincronia e você desejar forçar uma sincronização com o emulador PDC, abra o prompt de comando e digite o seguinte comando

net time \ \ Server1 / set

Substituir \ \ server1 com o nome do seu servidor PDC como encontrado acima, isso vai forçá-lo a sincronizar com o emulador PDC e desde então ele deve sincronizar

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: