vSphere6.0在生產環境中設置域內NTP服務器

域環境中時間同步的重要性，不言而喻，尤爲是使用了虛擬桌面的狀況下，kerberos協議會拒絕對與DC時間相差15分鐘以上的終端進行授信。理論上第一臺DC會成爲域中的時間權威服務器，域內全部的服務器會向DC同步時間，但實際中常常會出問題。另外，DC常常也是以一個VM形式存在於Esxi主機上，而且根據最佳實踐，會安裝vmtools。在vSphere中，VM會經過vmtools與Esxi主機的時間進行同步，這樣就造成了一個死循環，因此咱們須要設置讓充當DC的VM時間能夠與Esxi主機時間不一致，而後讓域中的VM和Esxi向DC同步時間，具體步驟爲：

1.首先，在域中找到充當PDC的VM

2.在DC主機的高級選項中添加六個參數（添加動做只有在VM關機時才能進行），做用是讓DC的時間不經過vmtools去和Esxi同步

3.打開DC，輸入regedit在註冊表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSite\services\W32Time\Parameters,將NtpServer設置成你要想地址或保持默認使用windows時間服務器，將Type類型改成NTP

4.在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSite\services\W32Time\Config中將AnnounceFlags值改成十進制的10 

5.在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSite\services\TimeProvider\NtpClient中將SpecialPollInterval的值改成十進制的600

6.在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSite\services\TimeProvider\NtpServer中肯定Enable的值爲十進制的1

7.在組策略編輯器裏啓用時間同步程序，將NtpServer的地址改成DC的地址，類型改成NTP

8.輸入命令gpupdate  /force刷新組策略。至此，DC上的操做就已完成，接下來修改Esxi host主機的時間服務器

9.找到Esxi主機的時間設置，修改啓動策略和時間服務器地址，僅修改此處Esxi主機是不會向指定的DC去同步時間，還須要修改配置文件

10.在安全設置中打開SSH鏈接

11.使用終端工具鏈接到Esxi host，輸入vi /etc/ntpconf，在末尾添加一行tos maxdist 30，保存並退出

12.以後，保存自動備份並重啓NTP服務

13.稍等一會後，能看到全部Esxi主機以及VM的時間都同步了