Загрузка...Последствия отключения VMICTimeProvider (Windows7)
Последствия отключения VMICTimeProvider (Windows7)?
У меня есть частная сеть из двух машин: одна Windows 7, а другая не windows. Я хочу, чтобы машина Windows7 запускала сервер NTP для синхронизации с машиной, отличной от windows.
инструкции вhttp://windowsforum.com/threads/windows-7-authoritative-time-server.43921/ список параметров реестра для изменения. Все они кажутся разумными, но я задаюсь вопросом о последствиях отключения «VMICTimeProvider». Из гугля я понял, что это часть пакета «компоненты интеграции виртуальных машин». В настольной системе windows я с удивлением узнаю, что у меня даже есть интеграция VM. Для чего нужен этот поставщик времени и что происходит при его отключении?
2 ответов
старый вопрос, но я просто смотрел на это сам и думал, что ответить.
но в основном ключевой ответ на ваш вопрос заключается в том, что это нормально, и виртуальная машина все равно будет синхронизироваться через Hyper-V во время начальной загрузки, но сама Windows будет использовать настроенный сервер NTP.
. вы можете «частично отключить» синхронизацию времени Hyper-V. Причина почему я говорю «частично отключить» является то, что вы не хотите, чтобы выключить аспекты синхронизации времени Hyper-V, которые фиксируют время после виртуальная машина загрузилась в первый раз или после машина возвращается из сохраненного состояния. Нет другой синхронизации времени источник может обратиться к этим сценариям элегантно.
к счастью – есть способ оставить эту функцию без изменений, но все же убедитесь, что синхронизация изо дня в день времени проводится внешний источник времени. Ключевой момент тут в том, что это возможно отключение поставщика синхронизации времени Hyper-V в Windows инфраструктура синхронизации времени-при выходе из службы работает и включен в Hyper-V.
для этого вам нужно войти в виртуальную машину, открыть административная командная строка и выполните следующие команды:
reg add HKLMSYSTEMCurrentControlSetServicesW32TimeTimeProvidersVMICTimeProvider /v Enabled /t reg_dword /d 0
эта команда останавливает w32time с помощью синхронизации времени Hyper-V сервис интеграции для моментальной синхронизации. Помнить из ранее в этом посте, что мы не идем через время Windows инфраструктура синхронизации для корректировки времени в случае загрузка / восстановление виртуальной машины из сохраненного состояния или моментального снимка. Так те операции не затрагиваются.
в то время как существующий ответ охватывает то, какое влияние он окажет на Hyper-V. Я сомневаюсь, что @Steve Robbins работает в среде Win 7 под HV. В этом случае можно отключить поставщик времени интеграции виртуальных машин.
Я скажу, хотя, что его огромная куча легче установить хост Unix, чтобы быть сервером времени. Требуется добавить строку сервера для источника и строку ограничения для сервера, если вы хотите, чтобы он обслуживал только одну сеть, в /etc / ntpd.конф. Затем перезапуск службы NTPD. Вот и все.
Запуск VBoxManage из гостевой виртуальной машины?
У меня есть необходимость отключить выборочную синхронизацию времени хоста на виртуальной машине vagrant/virtualbox. Я могу сделать это без проблем на главной машине вот так:
Проблема в том, что мне нужно только отключить синхронизацию, пока некоторая работа выполняется в гостевой виртуальной машине. В частности, модульное тестовое задание должно иметь возможность программно переключать значение GetHostTimeDisabled , эффективно предоставляя тестовому заданию полный контроль над системным временем виртуальной машины.
Я рассматривал возможность запуска команды VBoxManage над ssh из задания модульного теста, но это создает дополнительные трудности. Например, настройка входа без пароля на мою локальную машину в качестве пользователя vagrant.
У меня включена переадресация агента ssh для виртуальной машины, и она подтвердила свою работу. Если у кого-то нет предложений по способу «better», я был бы признателен за некоторую помощь в выяснении того, как ssh вернуться на хост-машину (OSX) из виртуальной машины (ubuntu linux) в качестве пользователя vagrant. В идеале я хотел бы, чтобы он работал одинаково для всех пользователей vagrant. Может быть, как-то использовать переадресованного агента?
Возможно, есть способ манипулировать VBoxService на госте, чтобы временно отключить синхронизацию времени?
2 ответа
- Как определить тип виртуальной машины с гостевой ОС Х от C++?
Как определить тип виртуальной машины из гостевой OS X? Установка заключается в следующем. Системы эксплуатации ОС Х, операционная система оценки тоже ОС Х. И одна из следующих виртуальных машин VMware Fusion, Parallels или Virtual Box. Можно ли программно определить тип виртуальной машины из кода.
Хост-машина — это Windows 7, и я использую Oracle Virtual Box ( гостевая ОС-FEDORA 20). Я включил мостовое соединение между хост-машиной и гостевой машиной. (Сделал это, выбрав bridge connction внутри virtual box manager) Теперь я немного запутался в адресах IP. На моей гостевой машине FEDORA.
Я решил эту проблему, используя ssh для запуска команды VBoxManage на главной машине.
- Включите переадресацию ssh в вашем файле Vagrantfile
- например, config.ssh.forward_agent = true
- Позвольте себе ssh к себе как к самому себе 😉
- Другими словами, скопируйте свой собственный открытый ключ в свой собственный файл authorized_keys
- например, $ cat
Установите VM в ssh, как вы по умолчанию (вместо пользователя vagrant)
например, через shell provisioner в вашем файле Vagrantfile:
Свободно ssh обратно на хост следующим образом: (по умолчанию NAT IP хоста равен 10.0.2.2)
Я вижу, что вы нашли ответ, но я придумал другой способ.
VirtualBox имеет понятие, называемое «shared folders». Это означает, что вы можете настроить папку на хосте, которая будет доступна для монтирования на гостевом компьютере и которая остается неизменной между хостом & guest, что означает, что вы можете обмениваться данными во время работы гостевого компьютера. Вы даже можете установить его автоматически, и в этом случае он будет установлен как /media/<folder> . Затем вы можете символически связать его с любым местом, где захотите.
По моей идее, вы бы поместили VBoxManage.exe в общую папку с хоста, а затем вызвали ее из того места, где вы ее поместили в гостевой, и, возможно, поместили бы ее в свой PATH. Тогда ты позвонишь
из твоего сценария или чего-то еще.
Я только что попробовал это, и это не сработало, но у меня такое чувство, что это было потому, что мой хозяин & гостя-это разные OS, в частности Windows & Linux, соответственно. Я подозреваю, что вызов dos2unix на VBoxManage.exe может сработать, но я боюсь попробовать, потому что это может сломать VirtualBox. Хотя это может сработать лучше для вас.
Похожие вопросы:
Я пытаюсь получить рабочий каталог запущенной виртуальной машины. Я могу сделать это в нескольких командах bash, но я пытаюсь сделать это в одном лайнере. Вот что я получил до сих пор. VBoxManage.
Я настраиваю виртуальную машину для приема файлов с хоста linux. Кажется, я не могу понять, почему я не могу войти в гостевую виртуальную машину с помощью vboxmanage. Я включил подробную информацию.
Как подключиться с гостевой (виртуальной) машины VMware к серверу, установленному на хостовой (физической) машине? Такие вещи, как ввод localhost в адресной строке браузера на гостевой машине, не.
Как определить тип виртуальной машины из гостевой OS X? Установка заключается в следующем. Системы эксплуатации ОС Х, операционная система оценки тоже ОС Х. И одна из следующих виртуальных машин.
Хост-машина — это Windows 7, и я использую Oracle Virtual Box ( гостевая ОС-FEDORA 20). Я включил мостовое соединение между хост-машиной и гостевой машиной. (Сделал это, выбрав bridge connction.
Я работаю в Ubuntu из Oracle виртуальной машины, которая установлена поверх Windows. Я активировал функцию VT-x в Хосте BIOS. После этого я создал новую виртуальную машину с включенными VT-x и EPT.
Я нашел статью о переименовании гостевой OS в соответствии с именем виртуальной машины на Hyper-V , чтобы переименовать имя компьютера в соответствии с именем виртуальной машины. Проблема в том, что.
Можно ли запустить симуляцию на основе SystemC на гостевой OS внутри виртуальной машины? Может ли это повлиять на время моделирования? Я знаю, что время SystemC моделируется и на самом деле не.
vboxadd-service в моих гостях VirtualBox должен быть запущен, чтобы получить ip-адрес из следующего фрагмента кода VagrantFile , иначе команда vagrant hostupdater не будет работать так, как.
У меня есть операционная система windows 10 host, которая поддерживает виртуализацию. Далее, у меня есть виртуальная машина Ubuntu 16.04, которую я создал с помощью virtualbox. Для целей разработки.
Отключайте синхронизацию времени в hyper v
КАК ПРАВИЛЬНО НАСТРОИТЬ СЛУЖБУ ВРЕМЕНИ НА КОНТРОЛЛЕРЕ ДОМЕНА В СРЕДЕ ВИРТУАЛЬНЫХ МАШИ Н С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ HYPER-V.
Использование виртуальной среды Hyper-V операционной системы Windows 2008 Server для развертывания системы управления доменом Windows любого уровня предоставляет администраторам массу преимуществ в сравнении с использованием аппаратного способа.
Основными преимуществами виртуального способа размещения контроллеров домена и различных серверов, обслуживающих домен, являются гибкость в конфигурировании и размещении самих виртуальных машин и высокая надежность резервного копирования важнейшей информации. Можно добавить высокую эффективность такой среды в исследовательских и экспериментальных целей.
Основной проблемой при развертывании контроллеров домена в виртуальной среде является обеспечение правильного функционирования службы времени в домене, поскольку все компьютеры-члены домена синхронизируют собственные часы именно по первому контроллеру домена, а время в виртуальной машине может значительно отличаться от реального за счет особенностей функционирования самой виртуальной среды и зависит от нагрузки на физический хост, на котором размещена виртуальная машина-контроллер домена, от способа синхронизации внутренних часов физического хоста и от способа управления временем на виртуальном хосте-контроллере домена.
Особенности построения виртуальной сети, в которой работают физический хост с виртуальной средой и виртуальные контроллеры домена рассмотрены в данной статье, поэтому здесь будем считать, что виртуальная сеть создана и правильно настроена. Кроме того, будем считать, что контроллеры домена также созданы и правильно настроены, и что сам домен функционирует правильно.
В домене используется следующая схема синхронизации времени:
— Контроллер корневого домена в лесу AD, которому принадлежит роль PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
— Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
— Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.
Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).
ВАЖНО: Если физический хост, на котором размещены виртуальные контроллеры домена, НЕ ЯВЛЯЕТСЯ ЧЛЕНОМ ЭТОГО ДОМЕНА, то проблемы синхронизации времени не возникнет, но только при условии, что все контроллеры домена размещены на таких же хостах — не входящих в домен.
Поскольку не всегда возможно обеспечить выполнение этого условия — мастер-хост не является членом домена — то придется менять принятую систему синхронизации времени.
В виртуальной среде управление временем виртуальных машин осуществляется службой синхронизации времени, что очень полезно для рядовых машин, но противопоказано для контроллеров домена потому, что в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга .
А потому служба синхронизации времени виртуальной машины и хостовой ОС должны быть выключены для всех виртуальных контроллеров домена .
Это легко сделать в панели настройки параметров виртуальной машины, открыв ее в Диспетчере сервера и перейдя в раздел Службы интеграции. В предлагаемых для использования службах следует снять чек у параметра Служба времени, как показано на картинке.
ВАЖНО: Это действие необходимо проделать для всех виртуальных машин, которые выполняют функцию контроллеров домена.
После отключения параметра Служба времени пакета интеграции необходимо настроить службу времени самого контроллера домена. Для этого требуется ряд несложных действий:
1. Включить синхронизацию внутренних часов с внешним источником пуем правки реестра
2. Объявить NTP -сервер в качестве источника времени путем правки реестра
3. Проверить факт включения NTP -сервера в реестре
4. Задать список снешних источников для синхронизации путем правки реестра
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
«NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8» .
Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1.
5. Задать интервал синхронизации с внешним источником путем правки реестра
Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.
6. Установить интервал минимальноой и максимальной коррекции — рекомендуемое значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.
7. Перезапустить контроллер домена. Основные настройки сервера времени показаны на картинке.
ВАЖНО: указанные действия можно проделать только на главном контроллере домена — PDC , однако настоятельно рекомендуется провести аналогичную настройку на всех виртуальных контроллерах в домене, даже если они расположены на одном физическом хосте. Накладные расходы на частую коррекцию времени на резервных контроллерах невелики, однако остановка первичного контроллера на значительное время в этом случае не вызовет существенных проблем.
ВНИМАНИЕ .
Главным недостатком использования виртуальной среды для размещения контроллеров домена с описанной схемой синхронизации времени является некорректная работа домена в случае длительной — сутки и более — неработоспособности физического хоста с виртуальными контроллерами домена, размещенным на нем.
В этом случае рассинхронизация часов физической машины и виртуального компьютера выйдет за допустимые в Windows пределы и работоспособность системы может оказаться под угрозой — контроллер домена не сможет выйти в интернет для синхронизации времени, пользователи не смогут регистрироваться в системе и т.д.. Если предполагается частое отключение системы на длительные сроки, то для исключения такой проблемы надо использовать физический хост, не входящий в домен, или вручную устанавливать часы контроллера домена в более-менее правильное положение с последующей его перезагрузкой.
Для системного администратора
В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.
Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:
w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time
Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.
На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…
W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут: HKLMSystemCurrentControlSetServicesW32Time.
Какой NTP сервер использовать? Или лучше несколько?
pool.ntp.org это round-robin рандомных NTP серверов. Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:
w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL
Просто добавьте нужные вам сервера с пробелом между ними.
Не забудьте про файервол
Если у вас есть файервол между хостом и интернетом, он может быть настроен на запрет udp/123 по которому работает протокол NTP. Вот как это выглядит на моей Cisco ASA FW:
Поэтому я создал отдельное правило, разрешающее данный трафик.
Подробная информация и логирование
Данная команда показывает полезную информацию о настройке синхронизации, списке серверов и времени последней синхронизации.
Обычно когда сервер не может получить время с NTP сервера в лог записывается следующая информация:
Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.
Когда все нормально сообщение выглядит следующим образом:
Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 35
Level: Information
Description: The time service is now synchronizing the system time with the time source pool.ntp.org (ntp.m|0×0|0.0.0.0:123->85.10.240.253:123).
Вы все ещё испытывает какие то проблемы? Вы можете легко включить вывод отладочной информации в логфайл, который в моем случае лимитирован 10-тью мегабайтами и включает все отладочные записи.
w32tm /debug /enable /file:C:Tempw32tmdebug.log /size:10485760 /entries:0-300
После завершения отладки выключаем её:
В случае проблем в логе вы увидите большое количество информации. У меня, когда все работает об этом сигнализирует следующая запись:
— Reachability: peer pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123) is reachable.
— Logging information: NtpClient is currently receiving valid time data from pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123).
А когда мой файервол блокировал пакеты я получал следующие сообщения.
— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
Принудительная синхронизация
Если вам необходимо принудительно синхронизировать клиента, запустите команду:
w32tm /resync
Sending resync command to local computer
The command completed successfully.
Если вы получили следующую ошибку, значит компьютер не может достичь NTP сервера.
The computer did not resync because no time data was available.
Начнем с начала
Если вы полностью запутались в конфигах, напихали лишнего и уже не понимаете что происходит, начните с начала. Данные команды полностью сбросят настройки NTP в дефолтное состояние:
Stop-Service w32time
w32tm /unregister
w32tm /register
Этот пост November 12, 2012 at 3:38 pm опубликовал molse в категории Windows Server 2012, Сетевые протоколы. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.
2 комментов оставлено (Add 1 more)
сервис службы времени(как и любой другой) можно перезапустить командлетом Restart-Service w32time
Ахтунг товарищи !
если разница между серверо ntp и клиентом больше ,вроде 15 часов. /resynce даст ошибку!
те для теста лучше выставить дату(это тоже критично!) и время руками но с погрешность на пару минут.
