要使身份验证能够正常进行,NSX Manager、vIDM 和其他服务提供程序(例如 Active Directory)必须进行时间同步。本节介绍如何对这些组件进行时间同步。

VMware 基础架构

按照以下知识库文章中的说明对 ESXi 主机进行同步。

第三方基础架构

请遵循供应商文档说明,了解如何同步虚拟机和主机。

在 vIDM 服务器上配置 NTP(不推荐)

如果您不能跨主机同步时间,则可以禁用同步到主机并在 vIDM 服务器上配置 NTP。不建议使用此方法,因为这需要在 vIDM 服务器上打开 UDP 端口 123。

  • 检查 vIDM 服务器上的时钟,并确保其正确无误。
        # hwclock
        Tue May  9 12:08:43 2017  -0.739213 seconds
  • 编辑 /etc/ntp.conf 并添加以下条目(如果尚不存在)。
        server time.nist.gov
        server pool.ntp.org
        server time.is dynamic
        restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
  • 打开 UDP 端口 123。
        # iptables -A INPUT -p udp --dport 123 -j ACCEPT
    运行以下命令检查该端口是否已打开。
        # iptables -L –n
  • 启动 NTP 服务。
        /etc/init.d/ntp start
  • 使 NTP 在重新引导后自动运行。
        # chkconfig --add ntp
        # chkconfig ntp on
  • 检查是否可以访问 NTP 服务器。
        # ntpq -p

    reach 列不应显示 0。st 列应显示除 16 以外的某个数字。