Active Directoryを仮想マシンとして構築すると時間がずれやすいので非推奨という情報を以前、同僚が見つけてきて、仮想マシンとして構築してはダメという意見を言ってきたことがあります。そもそも、Windows自体、かつては時刻同期ってそれほど精度が高い物ではなかったので、そもそも論なのではないかと思いますが、今ではADって普通に仮想マシンで構築されることの方が当たり前になっているのではないでしょうか。
O365でもクラウド上にADを構築しますし、こういった議論ってもうなくなっているのかと思ったらVMwareのコミュニティにひさしぶりにこの内容が書かれていました。
こちら。
WindowsServer2016 Active Directory ドメコンの仮想化について |VMware Communities
以下は質問内容です。
AD(ドメインコントローラー 2台)、AD配下ワークステーション3台をVmware上に構築しております。その際のNTPサーバとの同期についてお教え頂きたいと存じます。
色々とサイトを見ると「仮想化環境は時刻がずれやすい」と云う記載を見かけます。AD(ドメインコントローラー 2台)はNTPの参照先を外部NTPサーバで同期し、ワークステーションはADサーバ(ドメコン)と同期すれば問題無いのでしょうか?「仮想化環境は時刻がずれやすい」と云う構成が解りづらくどの様な場合この事象は発生するのでしょうか?
VMwareでは時刻がずれやすいという情報でこんなKBもでていますが、最近のESXiだと対処は不要のようです。
アプリケーションがWindowsマルチメディアタイマーインターフェイスを使用してタイマーレートを要求すると、Windowsはハードウェアによって生成されるタイマー割り込みのレートを変更します。タイマー割り込みのレートを変更するときのCMOS RTCの動作は規定されていません。WindowsがCMOS RTCを使用している場合、これはWindowsの時間の概念に小さなエラーをもたらす可能性があるそうです。
https://kb.vmware.com/s/article/1005953
基本はNTPサーバに時刻同期をするので時間がずれるということは避けられると思います。注意点としては、ESXiと仮想マシンはタイミングによって時刻同期を行うので、ESXi自体がNTPサーバと正しく時刻同期ができていないと仮想マシンの時刻のずれが発生する可能性があるので注意が必要です。
 |
