D’un côté, c’est une question intéressante, mais d’un autre côté, elle peut être principalement basée sur des opinions. Il n’y a vraiment pas une seule façon de faire cela. Vous avez des options, et beaucoup d’entre elles sont tout aussi valides.
En lisant des articles de blog comme celui-ci, on a l’impression que même les employés de Microsoft sont partagés à ce sujet :
Notre recommandation initiale était de désactiver la synchronisation horaire et de laisser la fonctionnalité propre du DC synchroniser le temps avec d’autres DC.
Pendant un temps, j’ai suivi ce conseil sans effets néfastes, car j’étais si à l’aise avec la façon dont NTP et la synchronisation horaire fonctionnent dans un domaine AD, que j’estimais que la synchronisation horaire Hyper-V gênait. Cela a bien fonctionné pour moi.
Mais Ben Armstrong, responsable du programme Hyper-V, dit ceci :
Question n°8 – Quand devrais-je désactiver le service de synchronisation horaire Hyper-V (soit dans les paramètres de la machine virtuelle, soit à l’intérieur du système d’exploitation invité) ?
Jamais.
Il y a certainement des moments où vous voudrez compléter la fonctionnalité des services d’intégration de temps Hyper-V avec une source de temps distante (qu’il s’agisse d’une source de domaine ou d’un serveur de temps externe) mais la seule façon d’obtenir la meilleure expérience autour des opérations de démarrage / restauration de machine virtuelle est de laisser les services d’intégration de temps Hyper-V activés.
Lorsque j’exécute les commandes suivantes sur un invité virtualisé Win8.1 (joint à un domaine AD, dont les DC sont également virtualisés, et les services d’intégration de synchronisation horaire activés sur tous), sur Hyper-V 2012 R2, je vois ceci :
C:\>w32tm /query /source
VM IC Time Synchronization Provider
C:\>w32tm /query /peers
#Peers: 1
Peer: DC01.labs.myotherpcisacloud.com
State: Active
Time Remaining: 254.6744551s
Mode: 3 (Client)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 10 (1024s)
HostPoll Interval: 10 (1024s)
La sortie semble contradictoire.
Et cette personne parle de la désactivation partielle de la synchronisation horaire sur vos invités de domaine via une modification du registre sur tous vos membres de domaine. Mais personnellement j’évite cette approche. Ça m’agace quand je vais dans l’environnement de quelqu’un d’autre (pour corriger leurs problèmes de synchronisation horaire sans doute) et que je vois qu’ils ont reconfiguré manuellement le service Windows Time de chaque membre du domaine. Ne touchez pas à ça, c’est ma devise.
Voici ma propre liste de vérification personnelle :
Laissez le service d’intégration de synchronisation horaire activé partout.
En supposant que tous les DC sont des VM, configurez votre contrôleur de domaine PDCE de la racine de la forêt pour se synchroniser avec une source de temps externe, comme *.pool.ntp.org. Votre PDCE racine de forêt devrait être le seul ordinateur de votre forêt AD configuré pour consulter une source de temps externe. Tous les autres membres du domaine et contrôleurs de domaine localiseront organiquement un DC via les mécanismes traditionnels de Windows Time.
Configurez vos hôtes Hyper-V pour pointer vers les mêmes sources de temps externes que le PDCE virtualisé de la racine de forêt. Que vos hôtes Hyper-V soient joints au même domaine ou non, vous voulez qu’ils puissent atteindre une source de temps fiable si les DC virtualisés qui s’exécutent en leur sein sont arrêtés.
Cela fonctionne bien… ce n’est pas la seule façon de procéder, mais cela fonctionne bien.
