ESXi 4.x et 5.x : Synchronisation NTP des serveurs ESXi à un Contrôleur de domaine Microsoft
Ceci est un problème assez connu lorsque vous voulez faire synchroniser votre ESXi à un serveur de temps NTP, particulièrement s’il est un Contrôleur de domaine Microsoft.
Cela ne se synchronise pas ?
Par défaut, un serveur de Windows non synchronisé choisit 10 seconde de dispersion et rajoute une dispersion sur chaque intervalle d’interrogation s‘il reste en synchronisation. Un hôte ESXi/ESX, par défaut, ne prend pas en compte les réponses NTP avec une dispersion racine supérieure à 1,5 secondes.
Pour y remédier, voici la solution :
- Activez le service SSH
- Sous l’onglet “Configuration” du serveur ESXi
- Sous la rubrique “Software”, cliquez sur “Security Profile”
- Dans la rubrique “Services”, cliquez sur “Properties”
- Une fenêtre apparait, sélectionnez le service SSH dans la liste, cliquez sur le bouton “Options”
- Le service apparait a l’arrêt, cliquez sur “Start” pour le démarrer
- Le service est démarré, cliquez sur “OK” pour confirmer, et encore “OK” pour fermer
- Nous devons maintenant nous connecter en console SSH sur le serveur ESXi et modifier quelques paramétrages en lignes de commande.
- Pour cela il faut d’abord récupérer le client SSH (Putty)
- Exécutez Putty, entrez les informations de connexion
- Un avertissement concernant la clé d’encryption SSH apparait, cliquez sur “Yes” pour accepter
- Entrez les informations de connexion “root”
- Ouvrez le fichier /etc/ntp.conf a l’aide de l’éditeur “vi”
vi /etc/ntp.conf
- Ajoutez une ligne “tos maxdist” a la fin du fichier
- Tapez sur la touche [i] pour passer en mode édition
- Allez a la fin du fichier, allez a la ligne avec la touche [Enter], puis tapez la ligne suivante
tos maxdist 30
- Sortez du mode édition avec la touche [ESC]
- Sauvegardez et fermez le fichier tapez “:wq!”
:wq!
- Ajoutez le droit d’écriture au fichier /etc/likewise/lsassd.conf avec la commande suivante
chmod +w /etc/likewise/lsassd.conf
- Ouvrez le fichier avec un éditeur de texte
vi /etc/likewise/lsassd.conf
- Cherchez la ligne “sync-system-time” avec la commande suivante
:/sync-system-time
- Changez la valeur en mode édition (touche [i])
- Dé-commentez la ligne
sync-system-time = no
- Repassez en mode normal (touche [ESC])
- Sauvegardez et fermez le fichier
:wq!
- Sauvegardez les configurations pour qu’elles soient écrites dans le bootbank, pour que les changements deviennent persistants au redémarrage/sbin/auto-backup.sh
- Redémarrer les services ntpd et lsassd pour que les changements prennent effet
/etc/init.d/lsassd restart
/etc/init.d/ntpd restart - Utilisez la commande suivante pour vérifier que le client NTP est bien synchronise avec le serveur NTP Microsoft distant
- Vous pouvez aussi vérifier via le vSphere Client que la synchronisation est fonctionnelle
- Le problème est résolu
2
07/02/2015
