Megosztás a következőn keresztül:

Windows rendszerű virtuális gépek időszinkronizálása az Azure-ban

A következőkre vonatkozik: ✔️ Windows rendszerű virtuális gépek ✔️ Rugalmas méretezési csoportok ✔️ Egységes méretezési csoportok

Az időszinkronizálás fontos a biztonság és az esemény korrelációja szempontjából. Néha elosztott tranzakciók implementálására használják. Több számítógépes rendszer közötti időpontosság szinkronizálással érhető el. A szinkronizálást több dolog is befolyásolhatja, beleértve az újraindításokat és a hálózati forgalmat az időforrás és a számítógép között, amely beolvassa az időt.

Az Azure-t mostantól a Windows Server 2016-ot futtató infrastruktúra is felügyeli. A Windows Server 2016 továbbfejlesztett algoritmusokkal korrigálja az időt, és kondicionálhatja a helyi órát az UTC-vel való szinkronizáláshoz. A Windows Server 2016-ban továbbfejlesztették a VMICTimeSync szolgáltatást, amely szabályozza, hogy a virtuális gépek hogyan szinkronizálódnak a gazdagéppel a pontos idő érdekében. A fejlesztések között szerepel a virtuális gép indításának vagy visszaállításának pontosabb kezdeti időzítése, valamint a megszakítási késleltetés javítása a Windows-időszolgáltatáshoz (W32time) biztosított minták esetében.

Megjegyzés:

A Windows Time service gyors áttekintéséhez tekintse meg ezt a magas szintű áttekintő videót.

További információért lásd: Pontos idő a Windows Server 2016-hoz.

Áttekintés

A számítógépóra pontossága azt méri, hogy a számítógép órája milyen közel van az egyezményes világidő (UTC) időszabványához. Az UTC-t pontos atomórák nemzetközi mintája határozza meg, amelyek 300 év alatt csak egy másodperccel kapcsolhatók ki. Az UTC közvetlen olvasásához azonban speciális hardver szükséges. Ehelyett az időkiszolgálók szinkronizálva vannak az UTC-sel, és más számítógépekről érhetők el a méretezhetőség és a robusztusság érdekében. Minden számítógép rendelkezik időszinkronizálási szolgáltatással, amely tudja, hogy milyen időkiszolgálókat kell használni, és rendszeres időközönként ellenőrzi, hogy a számítógép óráját ki kell-e javítani, és szükség esetén módosítja-e az időt.

Az Azure-hosztok olyan belső Microsoft-időkiszolgálókkal szinkronizálva vannak, amelyek a Microsoft tulajdonában lévő stratum 1 eszközökről veszik át az idejüket GPS-antennákkal. Az Azure-beli virtuális gépek vagy függenek attól, hogy a gazdagép továbbítja számukra a pontos időt (gazdaidőt), vagy a virtuális gépek közvetlenül szerezhetik be az időt egy időszervertől, vagy a két módszer kombinációját alkalmazzák.

A gazdagéppel folytatott virtuális gépekkel való interakciók az órát is befolyásolhatják. A memóriamegőrző karbantartás során a virtuális gépek legfeljebb 30 másodpercig szünetelnek. Például a karbantartás megkezdése előtt a virtuális gép órája 10:00:00 AM-t mutat, és az idő 28 másodpercig tart. A virtuális gép folytatása után a virtuális gép órája továbbra is 10:00:00 AM-t mutat, ami 28 másodperccel tér el. Ennek javítása érdekében a VMICTimeSync szolgáltatás figyeli a gazdagépen zajló eseményeket, és ösztönzi, hogy a virtuális gépeken módosítások történjenek a kompenzáció érdekében.

A VMICTimeSync szolgáltatás minta- vagy szinkronizálási módban működik, és csak az óramutatót befolyásolja előre. Minta módban, amely megköveteli a W32time futtatását, a VMICTimeSync szolgáltatás 5 másodpercenként lekérdezi a gazdagépet, és időmintákat biztosít a W32time-nak. Körülbelül 30 másodpercenként a W32time szolgáltatás a legújabb időmintát használja, és a vendég órájának befolyásolására használja. A szinkronizálási mód akkor aktiválódik, ha egy vendég újraindul, vagy ha egy vendég órája több mint 5 másodperccel késik a gazdagép órájához képest. Azokban az esetekben, amikor a W32time szolgáltatás megfelelően fut, az utóbbi eset soha nem fordulhat elő.

Az időszinkronizálás működése nélkül a virtuális gépen lévő óra hibákat halmozna fel. Ha csak egy virtuális gép van, a hatás csak akkor lehet jelentős, ha a számítási feladat nagyon pontos időtartást igényel. A legtöbb esetben azonban több, összekapcsolt virtuális gépünk van, amelyek időt használnak a tranzakciók nyomon követésére, és az időnek konzisztensnek kell lennie a teljes üzembe helyezés során. Ha a virtuális gépek közötti idő eltér, a következő hatások láthatók:

  • A hitelesítés sikertelen lesz. Az olyan biztonsági protokollok, mint a Kerberos vagy a tanúsítványfüggő technológia, az idő konzisztensségére támaszkodnak a rendszerekben.
  • Nagyon nehéz kitalálni, hogy mi történt a rendszerben, ha a naplók (vagy más adatok) nem egyeznek meg időben. Ugyanaz az esemény úgy nézne ki, mintha különböző időpontokban történt volna, ami megnehezíti a korrelációt.
  • Ha az óra ki van kapcsolva, a számlázást helytelenül lehet kiszámítani.

A Windows-üzemelő példányok legjobb eredményei a Windows Server 2016 vendég operációs rendszerként való használatával érhetők el, amely biztosítja az időszinkronizálás legújabb fejlesztéseit.

Konfigurációs lehetőségek

Az Azure-ban üzemeltetett Windows rendszerű virtuális gépek időszinkronizálásának konfigurálására három lehetőség áll rendelkezésre:

Az alapértelmezett beállítás használata

Alapértelmezés szerint a Windows OS rendszerű virtuálisgép-rendszerképek w32time-ra vannak konfigurálva két forrásból való szinkronizálásra:

  • Az NtpClient szolgáltató, amely információkat szerez a time.windows.com-ról.
  • A VMICTimeSync szolgáltatás, amely a gazdaidőt közli a virtuális gépekkel, és javításokat végez a virtuális gép karbantartásra való szüneteltetése után. Az Azure-gazdagépek a Microsoft tulajdonában lévő Stratum 1-eszközöket használják a pontos idő megtartásához.

A w32time a következő prioritási sorrendben részesíti előnyben az időszolgáltatót: réteg-szint, gyökérkésleltetés, gyökér-diszperzió, időeltolás. A legtöbb esetben egy Azure-beli virtuális gépen a w32time a gazdagép idejét részesíti előnyben, mivel kiértékeli és összehasonlítja mindkét időforrást.

A tartományhoz csatlakoztatott gépek esetében maga a tartomány hozza létre az időszinkronizálási hierarchiát, de az erdőgyökérnek továbbra is időt kell igénybe vennie valahol, és az alábbi szempontok továbbra is igaznak bizonyulnának.

Csak gazdagép

Mivel time.windows.com egy nyilvános NTP-kiszolgáló, a szinkronizálási idő az interneten keresztüli adatküldést igényli, a különböző csomagkésések negatívan befolyásolhatják az időszinkronizálás minőségét. A time.windows.com eltávolítása a csak gazdagépes szinkronizálásra való váltással néha javíthatja az időszinkronizálási eredményeket.

Ha az alapértelmezett konfiguráció használatával időszinkronizálási problémákat tapasztal, érdemes átváltani a csak gazdagépre való szinkronizálásra. Próbálja ki a gazdagép által végrehajtott szinkronizálást, hogy megtudja, javítja-e az időszinkronizálást a virtuális gépen.

Külső időkiszolgáló

Ha meghatározott időszinkronizálási követelményekkel rendelkezik, a külső időkiszolgálók használatára is lehetőség van. A külső időkiszolgálók adott időt biztosíthatnak, ami hasznos lehet tesztforgatókönyvekhez, a nem Microsoft-adatközpontokban üzemeltetett gépekkel való időegyensúly biztosításához, vagy a szökő másodpercek speciális kezeléséhez.

A külső kiszolgálókat kombinálhatja a VMICTimeSync szolgáltatással és a VMICTimeProviderrel, hogy az alapértelmezett konfigurációhoz hasonló eredményeket adjon.

A konfiguráció ellenőrzése

Ellenőrizze, hogy az NtpClient időszolgáltatója explicit NTP-kiszolgálók (NTP) vagy tartományidő-szinkronizálás (NT5DS) használatára van-e konfigurálva.

w32tm /dumpreg /subkey:Parameters | findstr /i "type"

Ha a virtuális gép NTP-t használ, a következő kimenet jelenik meg:

Value Name                 Value Type          Value Data
Type                       REG_SZ              NTP

Ha meg szeretné tekinteni, hogy az NtpClient időszolgáltató melyik időkiszolgálót használja, emelt szintű parancssori típussal:

w32tm /dumpreg /subkey:Parameters | findstr /i "ntpserver"

Ha a virtuális gép az alapértelmezett értéket használja, a kimenet a következőképpen fog kinézni:

NtpServer                  REG_SZ              time.windows.com,0x8

Annak megtekintéséhez, hogy jelenleg milyen időszolgáltatót használnak.

w32tm /query /source

Itt láthatja a kimenetet, és azt, hogy mit jelentene:

  • time.windows.com – az alapértelmezett konfigurációban a w32time a time.windows.com-ról kapja az időt. Az időszinkronizálás minősége az internetkapcsolattól függ, és a csomagkésések befolyásolják. Ez a szokásos kimenet, amelyet egy fizikai gépen kapna.
  • Virtuálisgép-IC időszinkronizálási szolgáltató – a virtuális gép szinkronizálja az időt a gazdagépről. Ez a szokásos kimenet, amelyet egy Azure-on futó virtuális gépen kapna.
  • A tartománykiszolgáló – az aktuális gép egy tartományban van, és a tartomány határozza meg az időszinkronizálási hierarchiát.
  • Néhány másik kiszolgáló – a w32time kifejezetten úgy lett konfigurálva, hogy időt kapjon a másik kiszolgálótól. Az időszinkronizálás minősége az időkiszolgáló minőségétől függ.
  • Helyi CMOS-óra – az óra nincs szinkronizálva. Ezt a kimenetet akkor kaphatja meg, ha a w32time-nak nem volt elég ideje újraindítás után elindulni, vagy ha az összes konfigurált időforrás nem érhető el.

Csak gazdagépre vonatkozó időszinkronizálás engedélyezése

Az Azure folyamatosan azon dolgozik, hogy javítsa az időszinkronizálást a gazdagépeken, és garantálhatja, hogy a szinkronizálási infrastruktúra minden alkalommal a Microsoft tulajdonában lévő adatközpontokban legyen csoportosítva. Ha időszinkronizálási problémákat tapasztal az alapértelmezett beállítással kapcsolatban, amely a time.windows.com-ot elsődleges időforrásként használja, az alábbi parancsokkal át tud váltani csak a gazdagépen történő időszinkronizálásra.

Jelölje meg a VMIC-szolgáltatót engedélyezettként.

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\VMICTimeProvider /v Enabled /t REG_DWORD /d 1 /f

Jelölje meg az NTPClient-szolgáltatót letiltottként.

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient /v Enabled /t REG_DWORD /d 0 /f

Indítsa újra a w32time szolgáltatást.

net stop w32time && net start w32time

Windows Server 2012 és R2 rendszerű virtuális gépek

A Windows Server 2012 és a Windows Server 2012 R2 különböző alapértelmezett beállításokkal rendelkezik az időszinkronizáláshoz. A w32time alapértelmezés szerint úgy van konfigurálva, hogy a szolgáltatás alacsony terhelése a pontos idő függvényében legyen előnyben.

Ha át szeretné helyezni a Windows Server 2012 és 2012 R2 üzemelő példányait a pontos időt előnyben részesítő újabb alapértelmezett beállítások használatára, az alábbi beállításokat alkalmazhatja.

Frissítse a w32time lekérdezési és frissítési időközöket a Windows Server 2016 beállításainak megfelelően.

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config /v MinPollInterval /t REG_DWORD /d 6 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config /v MaxPollInterval /t REG_DWORD /d 10 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config /v UpdateInterval /t REG_DWORD /d 100 /f
w32tm /config /update

Az w32time új lekérdezési időközök használatához meg kell jelölni az NtpServer-eket, hogy ezeket használják. Ha a 0x1 kiszolgálók bitflagmaszkkal vannak eljegyezve, az felülírná ezt a mechanizmust, és w32time ehelyett használná SpecialPollInterval . Győződjön meg arról, hogy a megadott NTP-kiszolgálók vagy a jelölőt 0x8 használják, vagy egyáltalán nem:

Ellenőrizze, hogy milyen jelzőket használnak az NTP-kiszolgálókhoz.

w32tm /dumpreg /subkey:Parameters | findstr /i "ntpserver"

Következő lépések

Az alábbiakban az időszinkronizálással kapcsolatos további részletekre mutató hivatkozások találhatók: