Die Foren-SW läuft schon geraume Zeit ohne erkennbare Probleme. Sollte etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Chaos mit Zeit bereinigen

Alles zum Thema vSphere 6.7, ESXi 6.7 und vCenter Server.

Moderatoren: continuum, irix, Dayworker

Benutzeravatar
Member
Beiträge: 360
Registriert: 20.10.2011, 17:55

Chaos mit Zeit bereinigen

Beitragvon MarroniJohny » 08.07.2019, 20:13

Hi

Ich betreibe da seit Jahren einen ESXi, und habe schon jeher ein Chaos mit der Uhrzeit in den Gästen. Ich weiss, dass man in den VM Optionen die Einstellung "Uhrzeit des Gastsystems mit Host synchronisieren" wählen kann, allenfalls den Host wohl auch per NTP die Zeit holen lassen könnte.

Ich habe im Moment die Uhrzeit im BIOS auf MEZ Winterzeit (glaub ich). Wenn ich eine neue VM erstelle, ist die Option "Uhrzeit des Gastsystems mit Host synchronisieren" per default inaktiv.

Ich bin am liebäugeln, den VMs per BIOS die genaue Zeit vorzugeben. Aber würde auch die NTP Variante nehmen, falls das irgendwie besser wäre.

Bevor ich da mit dem basteln anfange, wollte ich Euch mal fragen, was da die best practice ist, um das mal in den Griff zu bekommen.

Gäste sind da querbeet Windows, Linux, Firewalls, VPN Gateways, Filer und so nen Zeugs.

Gruss und danke!

Experte
Beiträge: 1565
Registriert: 04.10.2011, 14:06

Re: Chaos mit Zeit bereinigen

Beitragvon JustMe » 09.07.2019, 08:15

Die Loesung heisst einzig und allein NTP.
Sonst hechelst Du immer den unterschiedlichen Defaults in den verschiedenen Gaesten hinter, ob sie nun selber Sommerzeit-Offsets addieren/subtrahieren/multiplizieren oder sonstwas.
Oder Du wartest einfach, bis sich die Geschichte mit der Sommerzeit von alleine erledigt. Das musst Du dann nur noch den aelteren Gaesten beibringen :-)
Ach ja, das Letzte kann leider noch ein wenig Zeit brauchen... :D

Guru
Beiträge: 2112
Registriert: 23.02.2012, 12:26

Re: Chaos mit Zeit bereinigen

Beitragvon ~thc » 09.07.2019, 09:05

Einfach eine Instanz (VM, physischer Server, Fritz!Box etc.) zum internen NTP-Server machen, der seine Zeit von den NTP-Servern deines Providers holt. Dann alle VMs anweisen, sich ihre Zeit per NTP-Serverdienst vom internen NTP-Server zu holen.

Benutzeravatar
Member
Beiträge: 360
Registriert: 20.10.2011, 17:55

Re: Chaos mit Zeit bereinigen

Beitragvon MarroniJohny » 09.07.2019, 18:00

hhhm, ja danke. Das habe ich leider noch nicht ganz verstanden... :oops:

    1. Bei einem Windows Desktop auf Blech ist es ja glaube ich so, dass sich Windows die Zeit automatisch holt, und die dann wohl auch ins BIOS schreibt? Ist das so richtig?
    2. Geht das bei vSphere auch, also dass sich der ESXi Host die Zeit holt, diese evt. auch ins BIOS schreibt, und die Gäste sich dann die Uhrzeit mit dem Host synchronisieren? Wenn nein, wieso nicht?
    3. Wozu brauche ich einen internen NTP Server? Gerade auch, wenn ich die Gäste auch noch anweisen muss, die Zeit sowieso per NTP zu holen? Wieso nehm ich da nicht gleich den externen? Ah ja stimmt, habe diverse Netze, mit oder ohne Netzwerkzugriff. Aber das zu beregeln wär dann echt zu viel.*
    4. Wird die Uhrzeit nur beim Start der VM synchronisiert, falls die sich die Uhrzeit nicht selber per NTP holt?
    5. Und zu guter letzt: wie weise ich gegebenenfalls die Gäste an, die Uhrzeit per NTP zu holen? Geht das lückenlos mit Windows, Filer, Firewalls und so was? Die Methode im Gast selbst gefällt mir irgendwie auch nicht so, tönt super kompliziert.

* unter anderem läuft so was auf dem Server. Ich habe 13 vSwitches:


Gruss und danke!

Guru
Beiträge: 2112
Registriert: 23.02.2012, 12:26

Re: Chaos mit Zeit bereinigen

Beitragvon ~thc » 10.07.2019, 07:45

1. Windozen haben einen NTP-Client an Bord, der sich per Default die Zeit von time.windows.com holt. Ob und wie Betriebssysteme das dann ins BIOS zurückschreiben, ist ihre Sache. (Ich arbeite viel mit Windoze Domänen-Controllern, die müssen immer zuverlässige NTP-Zeitquellen haben und sind dann selbst eine für alle Clients.)

2. Auch der ESXi hat einen unkonfigurierten NTP-Dienst an Bord, der aber per Default aus ist. Ob dieser die BIOS-Zeit setzt, weiß ich nicht.

3. Das ist gegenüber allen NTP-Dienstbetreibern netter, Best Practice und entspricht dem Konzept von NTP. Du kannst natürlich auf allen Clients NTP-Dienste laufen lassen, die alle nach draußen telefonieren.

4. NTP hält die Zeit durch ausgeklügelte Intervall-Logik synchron - wie das der VMWare Tools Dienst macht, weiß ich nicht.

5. Da musst du in jedem Gast-OS die entsprechenden Dienste konfigurieren, das kann dir bei deiner heterogenen Landschaft keiner genau sagen. Möglicherweise haben einige von deinen Gast-OS keine VMWare Tools - da schauen diese Gast-OS ja dann auch in die Röhre.

Benutzeravatar
Member
Beiträge: 360
Registriert: 20.10.2011, 17:55

Re: Chaos mit Zeit bereinigen

Beitragvon MarroniJohny » 11.07.2019, 06:33

Hi

Dann würd ich den internen NTP Server wohl am besten auf der Zywall anlegen. Das Problem ist halt, dass da nicht alle vSwitches an deren VLANs hängen. Weil da hinten dran sind noch weitere Firewalls auf dem ESXi. Interzone Regeln hab ich bislang voll vermieden in meinem Netzwerk, bzw. an der primären Zywall.

Das einfachste wär wohl, wenn ich tatsächlich eine eigene ****ing VM nur für den NTP Dienst mit 13 vNICs aufziehen würde, würde ich das so weiter ziehen. So ähnlich mach ich das mit einer extra "USB Stick NAS VM", welche an fünf Netzwerken hängt, als schnelle Zwischenablage. Braucht halt alles Ressourcen wie sau.

Andere Baustelle: nur für den Zugriff auf den Switch fahre ich mit einem Patchkabel auf meinen Desktop. Mir hat mal ein Zyxel Profi erklärt, wenn man den Switch Admin in ein VLAN legen könnte, dann könnte man das besagte VLAN in die DMZ legen. Also ein Admin VLAN in der DMZ, wo man auch sonst noch diverses dazu packen kann. Hab ich auch nicht zu 100% verstanden, aber offensichtlich geht das bei meinem Switch nicht, warum auch immer. Aber der NTP Dienst würd da ja wohl auch hin gehören? Das Äusserste was ich bei meinem Setup bislang bereit war, ist vielleicht mal vom LAN in die DMZ beregeln, aber auch das nur ungern. Alles was geht über WAN. Und neue Hardware kommt momentan grad gar nicht in Frage, da habe ich ganz andere Baustellen.

Vielleicht sollte ich mal komplett umdenken. Nur fehlt mir irgendwie die Inspiration dazu. Sorry für OT. Aber vielleicht hat ja Einer von Euch dazu noch eine Idee.


Zurück zu „vSphere 6.7“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast