ESXi 4.x et 5.x : Synchronisation NTP des serveurs ESXi à un Contrôleur de domaine Microsoft

par Manh Luan Vo · Publié 07/02/2015 · Mis à jour 12/04/2015

Ceci est un problème assez connu lorsque vous voulez faire synchroniser votre ESXi à un serveur de temps NTP, particulièrement s’il est un Contrôleur de domaine Microsoft.

Cela ne se synchronise pas ?

Par défaut, un serveur de Windows non synchronisé choisit 10 seconde de dispersion et rajoute une dispersion sur chaque intervalle d’interrogation s‘il reste en synchronisation. Un hôte ESXi/ESX, par défaut, ne prend pas en compte les réponses NTP avec une dispersion racine supérieure à 1,5 secondes.

Pour y remédier, voici la solution :

Source : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1035833

Activez le service SSH
- Sous l’onglet « Configuration » du serveur ESXi
- Sous la rubrique « Software », cliquez sur « Security Profile »
- Dans la rubrique « Services », cliquez sur « Properties »
- Une fenêtre apparait, sélectionnez le service SSH dans la liste, cliquez sur le bouton « Options »
- Le service apparait a l’arrêt, cliquez sur « Start » pour le démarrer
- Le service est démarré, cliquez sur « OK » pour confirmer, et encore « OK » pour fermer
Nous devons maintenant nous connecter en console SSH sur le serveur ESXi et modifier quelques paramétrages en lignes de commande.
- Pour cela il faut d’abord récupérer le client SSH (Putty)
- Exécutez Putty, entrez les informations de connexion
- Un avertissement concernant la clé d’encryption SSH apparait, cliquez sur « Yes » pour accepter
- Entrez les informations de connexion « root »
- Ouvrez le fichier /etc/ntp.conf a l’aide de l’éditeur « vi »
  
  vi /etc/ntp.conf
- Ajoutez une ligne « tos maxdist » a la fin du fichier
- Tapez sur la touche [i] pour passer en mode édition
- Allez a la fin du fichier, allez a la ligne avec la touche [Enter], puis tapez la ligne suivante
  
  tos maxdist 30
- Sortez du mode édition avec la touche [ESC]
- Sauvegardez et fermez le fichier tapez « :wq! »
  
  :wq!
- Ajoutez le droit d’écriture au fichier /etc/likewise/lsassd.conf avec la commande suivante
  
  chmod +w /etc/likewise/lsassd.conf
- Ouvrez le fichier avec un éditeur de texte
  
  vi /etc/likewise/lsassd.conf
- Cherchez la ligne « sync-system-time » avec la commande suivante
  
  :/sync-system-time
- Changez la valeur en mode édition (touche [i])
- Dé-commentez la ligne
  
  sync-system-time = no
- Repassez en mode normal (touche [ESC])
- Sauvegardez et fermez le fichier
  
  :wq!
- Sauvegardez les configurations pour qu’elles soient écrites dans le bootbank, pour que les changements deviennent persistants au redémarrage/sbin/auto-backup.sh
- Redémarrer les services ntpd et lsassd pour que les changements prennent effet
  
  /etc/init.d/lsassd restart
  /etc/init.d/ntpd restart
- Utilisez la commande suivante pour vérifier que le client NTP est bien synchronise avec le serveur NTP Microsoft distant
Vous pouvez aussi vérifier via le vSphere Client que la synchronisation est fonctionnelle
Le problème est résolu