ドメインコントローラーの時刻が正しくない

私はドメインコントローラーをHyper-VのVMで実行していますが、X-mas期間に比べて時間は着実に速くなっているようです。

時間を変更する方法を知っているので、DCにNTPサーバーをセットアップし、Hyper-Vで時間同期がオフになっていることを確認しました。

時間を設定し続けたくありません。時間が早い理由はありますか？

時間を変更する方法を知っているので、DCにNTPサーバーをセットアップし、Hyper-Vで時間同期がオフになっていることを確認しました。

仮想マシンは時間を追跡できません。DCをNTPクライアントとして設定してみてください。このブログは役に立つかもしれません。

http://www.aperture.ro/index.php/2009/01/windows-time-sync-hyper-v-enabled-domain-controller-dilemma/

男は少しワッフルしますが、下にスクロールすると、必要なレジストリエントリが表示されます。このKB記事はもう少し権威があるようです。

http://support.microsoft.com/kb/223184

NTPを使用するようにDCを構成することに関するTechnetの記事もあります。

http://technet.microsoft.com/en-us/library/cc784553(WS.10).aspx

これが発生する理由については、VMwareはVM（HyperVではなく、概念はまだ適用されます）のタイムキーピングについての記事を持っています。

http://www.vmware.com/pdf/vmware_timekeeping.pdf

VMを使用する場合、常にホストでゲストを同期する必要があります。これが唯一の信頼できる方法です。

ホストがドメインのメンバーサーバーである場合、これにより無限ループが発生する可能性があることに気づきましたが、私が試したすべての回避策（私の場合はVMwareサーバー）では実際には問題が解決しません。

優れた監視システム（Nagiosなど）を実行している場合は、グローバルNTPプール、またはNTPDパッケージを実行している信頼できる* nixベースのシステム（VM自体ではない）に対してクロックスキューをチェックすることを検討してください。

VMは正確な時刻を保持することはありません（つまり、常に仮想CPUの統計情報が正しくありません）。十分に正確であることを確認する唯一の方法は、物理クロックと同期させることです。これは、ホストと同期し、NTPを介してすべてのホストの時刻を正確にするか、VMが頻繁にチェックされるNTPを介して時刻を取得することで実行できます。どちらの方法でも機能しますが、前者がおそらく最も簡単です。

以前の答えはすべて妥当に思えますが、これを付け加えておきます。

実際、VM内のタイムキーピングは問題の多い問題であり、複数の解決策が考えられます。

1. 鉄の箱に別のDCをセットアップし、それを信頼できる時刻源にする
2. 外部ソースからの時間をより頻繁に同期するようにVM DCを設定します（10分ごとなど）。このKBのレジストリリファレンス：816042
3. さらにシンプルな方法として、DCで原子時計同期ツールなどを使用し、その頻度を10〜15分に設定します。
4. Serverfaultに関する別の質問にも同様の問題があり、VMware Serverで同じVMを実行してハードウェアクロックを除外したところ、問題はHyper-Vにあることがわかりました。

インターネットタイムサービスなどの外部ソースに同期できない理由はありますか？ドリフトでこのような問題が発生している場合は、1時間ごとに同期するか、他の適切な期間を同期してください。

VMWareでも全体的に同じ問題があります。これは、CPU時間の同期が原因です。実際、ホストCPUのクロック周波数と同期するように、Hyper-VでGuessパラメータを設定する必要があります。