ESXi 4.x et 5.x : Synchronisation NTP des serveurs ESXi à un Contrôleur de domaine Microsoft

Ceci est un problème assez connu lorsque vous voulez faire synchroniser votre ESXi à un serveur de temps NTP, particulièrement s’il est un Contrôleur de domaine Microsoft.

Cela ne se synchronise pas ?

Par défaut, un serveur de Windows non synchronisé choisit 10 seconde de dispersion et rajoute une dispersion sur chaque intervalle d’interrogation s‘il reste en synchronisation. Un hôte ESXi/ESX, par défaut, ne prend pas en compte les réponses NTP avec une dispersion racine supérieure à 1,5 secondes.

Pour y remédier, voici la solution :

Source : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1035833

• Activez le service SSH
  • Sous l’onglet « Configuration » du serveur ESXi
  • Sous la rubrique « Software », cliquez sur « Security Profile »
  • Dans la rubrique « Services », cliquez sur « Properties »
    
  •  Une fenêtre apparait, sélectionnez le service SSH dans la liste, cliquez sur le bouton « Options »
    
  • Le service apparait a l’arrêt, cliquez sur « Start » pour le démarrer
    
  • Le service est démarré, cliquez sur « OK » pour confirmer, et encore « OK » pour fermer
• Nous devons maintenant nous connecter en console SSH sur le serveur ESXi et modifier quelques paramétrages en lignes de commande.
  • Pour cela il faut d’abord récupérer le client SSH (Putty)
  • Exécutez Putty, entrez les informations de connexion
    
  • Un avertissement concernant la clé d’encryption SSH apparait, cliquez sur « Yes » pour accepter
    
  • Entrez les informations de connexion « root »
    
  • Ouvrez le fichier /etc/ntp.conf a l’aide de l’éditeur « vi »
    

    vi /etc/ntp.conf

    

  • Ajoutez une ligne « tos maxdist » a la fin du fichier
  • Tapez sur la touche [i] pour passer en mode édition
    
  • Allez a la fin du fichier, allez a la ligne avec la touche [Enter], puis tapez la ligne suivante
    

    tos maxdist 30

    

  • Sortez du mode édition avec la touche [ESC]
  • Sauvegardez et fermez le fichier tapez « :wq! »
    

    :wq!

    

  • Ajoutez le droit d’écriture au fichier /etc/likewise/lsassd.conf avec la commande suivante
    

    chmod +w /etc/likewise/lsassd.conf

    

  • Ouvrez le fichier avec un éditeur de texte
    

    vi /etc/likewise/lsassd.conf

    

  • Cherchez la ligne « sync-system-time » avec la commande suivante
    

    :/sync-system-time

    
    

  • Changez la valeur en mode édition (touche [i])
  • Dé-commentez la ligne
    

    sync-system-time = no

    

  • Repassez en mode normal (touche [ESC])
  • Sauvegardez et fermez le fichier
    

    :wq!

    

  • Sauvegardez les configurations pour qu’elles soient écrites dans le bootbank, pour que les changements deviennent persistants au redémarrage/sbin/auto-backup.sh
  • Redémarrer les services ntpd et lsassd pour que les changements prennent effet
    

    /etc/init.d/lsassd restart
    /etc/init.d/ntpd restart

    

  • Utilisez la commande suivante pour vérifier que le client NTP est bien synchronise avec le serveur NTP Microsoft distant
    
• Vous pouvez aussi vérifier via le vSphere Client que la synchronisation est fonctionnelle
  
• Le problème est résolu

4,531 total views, 5 views today