验证 vSphere 网络上所有组件的时钟是否均已同步。如果 vSphere 网络中的物理机时钟不同步,则可能无法在网络计算机之间的通信中将时间敏感的 SSL 证书和 SAML 令牌 识别为有效。

时钟不同步可能会引起身份验证问题,从而导致安装失败或 vCenter Servervmware-vpxd 服务无法启动。

vSphere 中的时间不一致可能会导致首次引导环境中的组件在不同的服务处失败,具体取决于哪段环境时间不准确以及时间何时同步。目标 vCenter Server 的目标 ESXi 主机与 NTP 或 PTP 不同步时,通常会出现问题。同样,如果目标 vCenter Server 迁移到因 DRS 完全自动化而设置为不同时间的 ESXi 主机,也会出现问题。

要避免时间同步问题,请在安装、迁移或升级 vCenter Server 实例之前,确保以下项正确。

  • 要部署目标 vCenter Server 的目标 ESXi 主机同步到 NTP 或 PTP。

  • 运行源 vCenter Server 的 ESXi 主机同步到 NTP 或 PTP。

  • 从 vSphere 6.7 升级或迁移到 vSphere 8.0 时,如果 vCenter Server Appliance 连接到外部 Platform Services Controller,请确保运行外部 Platform Services ControllerESXi 主机同步到 NTP 或 PTP。

  • 如果从 vSphere 6.7 升级或迁移到 vSphere 8.0,请确认源 vCenter ServervCenter Server Appliance 以及外部 Platform Services Controller 的时间正确。

验证运行 vCenter Server 的任何 Windows 主机是否与网络时间协议 (Network Time Protocol, NTP) 服务器同步。请参见 VMware 知识库文章,网址为 https://kb.vmware.com/s/article/1318

要将 ESXi 时钟与 NTP 或 PTP 服务器同步,可以使用 VMware Host Client。有关编辑 ESXi 主机时间配置的信息,请参见《vSphere 单台主机管理 - VMware Host Client》文档中的“在 VMware Host Client 中编辑 ESXi 主机的时间配置”主题。

要了解如何更改 vCenter Server 的时间同步设置,请参见《vCenter Server 配置》文档中的“配置系统时区和时间同步设置”主题。

要了解如何使用 vSphere Client 编辑主机的时间配置,请参见《vCenter Server 和主机管理》文档中的“编辑主机的时间配置设置”主题。

编辑主机的时间配置设置

为确保 ESXi 主机与 vSphere 网络中的其他组件之间事件时间戳的精确性和时间的同步,请手动配置 ESXi 主机的时间设置,或者将主机的时间和日期与 NTP 或 PTP 服务器同步。

精确的时间戳会显示 vSphere 网络中所发生事件的确切顺序。vSphere网络组件之间的时间同步可以防止身份验证问题、备份问题和错误日志。

要确保环境中的所有组件都具有正确的时间,最佳做法是,必须全面使用相同的时间同步机制。

手动配置主机的日期和时间

可以手动配置 ESXi 主机的日期和时间。只有在停止将时间和日期与 NTP 或 PTP 同步后,才能使用手动时间配置。

如果您注意到环境中的主机与其余 vSphere 组件之间存在明显的时钟偏差,可能需要先手动设置主机的时间和日期,然后再将其同步到 NTP 服务器或 PTP。

前提条件

  • 确认未在主机上使用 NTP 和 PTP 配置。

过程

  1. vSphere Client 主页中,导航到主页 > 主机和集群
  2. 选择一个主机。
  3. 配置选项卡上,选择系统 > 时间配置
  4. 单击手动设置

    此时将显示手动时间配置对话框。

  5. 输入日期和时间,并单击确定
    注:

    ESXi 主机使用 UTC(协调世界时),并且不支持更改时区。在 vSphere Client 中,您会看到您的本地时间为当前主机时间。

使用 NTP 服务器进行主机的时间和日期同步

为避免 ESXi 主机与 vSphere 网络中的其他组件之间出现时间同步问题,您可以将主机的时间和日期同步到 NTP 服务器。

NTP 和 PTP 服务无法同时运行。停用 PTP 服务,然后启用 NTP 服务器同步。此外,启用 NTP 服务时,手动时间配置将变为非活动状态。

注:

您可以设置启动策略以控制 NTP 服务的启动和停止。您还可以手动更改 NTP 服务状态。有关服务的详细信息,请参见 管理主机上的 NTP 和 PTP 服务状态

前提条件

过程

  1. vSphere Client 主页中,导航到主页 > 主机和集群
  2. 选择一个主机。
  3. 配置选项卡上,选择系统 > 时间配置
  4. 单击添加服务,然后从下拉菜单中选择网络时间协议
  5. 网络时间协议对话框中,编辑网络时间协议设置。
    1. 要监控 vSphere 环境中的所有事件,请选择启用监控事件
    2. NTP 服务器文本框中,输入您要使用的 NTP 服务器的 IP 地址或主机名。最佳做法是至少使用三个 NTP 服务器进行主机的时间同步。
    3. 单击确定

    NTP 配置将立即触发。

使用 PTP 进行主机的时间和日期同步

为确保 ESXi 主机的时间与 vSphere 网络的其他组件的时间同步,您可以将主机的时间和日期同步到 PTP。

精度时间协议允许在 ESXi 主机上使用基于软件和基于硬件的时间戳,并提供高度准确的时间同步。从 vSphere 7.0 Update 3 开始,PTP 为网络中的虚拟机和主机置备基于硬件的时间戳。

PTP 和 NTP 服务无法同时运行。停止 NTP 服务,然后启用 PTP 服务。此外,启用 PTP 服务时,手动时间配置将变为非活动状态。

前提条件

  • 确认 NTP 服务未运行。有关如何更改其状态的信息,请参见管理主机上的 NTP 和 PTP 服务状态.

  • 对于基于硬件的时间戳,请确认已为主机上的网络设备启用 PCI 直通。请参见《vSphere 网络连接》文档。

过程

  1. vSphere Client 主页中,导航到主页 > 主机和集群
  2. 选择一个主机。
  3. 配置选项卡上,选择系统 > 时间配置
  4. 单击添加服务,然后从下拉菜单中选择精度时间协议
  5. 精度时间协议对话框中,编辑 PTP 设置。
    1. 网络适配器类型下拉菜单中选择启用了 PTP 的网络设备以进行时间同步。
      选项 描述

      PCI 直通

      要使用 PCI 直通网络设备配置硬件时间戳,请执行以下步骤:

      1. 设备名称下拉菜单中,选择 PCI 直通网络设备。对于 vSphere 7.0 U3,支持的网络适配器为 IntelX710 和 E810。

      2. 输入网络设备的 IP 配置设置。

        • 要使用 DHCP 获取网络设备的 IP 地址配置,请选择自动获取 IPv4 设置

        • 要设置静态 IP 配置,请选择使用静态 IPv4 设置选项,然后输入 IPv4 配置设置。

        • 要使用 IEEE 802.3 网络传输,请选择无 IP 配置 (使用 IEEE 802.3 传输)

      VMkernel 适配器

      要配置软件时间戳 PTP,请从设备名称下拉菜单中,选择配置为使用 PTP 的 VMkernel 适配器。
  6. (可选) 创建回退机制以防 PTP 同步失败。
    1. 要监控 vSphere 中的事件,请选中启用监控事件复选框。
    2. 要启用回退机制以防 PTP 变得无法访问,请单击启用回退

      只有在启用了跟踪 vSphere 中的事件时,才能创建回退机制。

    3. NTP 服务器文本框中,输入您要使用的 NTP 服务器的 IP 地址或主机名。最佳做法是至少使用三个 NTP 服务器进行主机的时间同步。
  7. 单击确定

    完成配置将立即触发 PTP 同步。

  8. (可选) 要测试用于主机时间同步的服务是否正常运行,请单击测试服务

    此时将显示时间同步服务测试对话框。可以通过从各种系统收集信息,查看有关激活的时间配置如何工作的信息。

管理主机上的 NTP 和 PTP 服务状态

您可以为主机上运行的 NTP 或 PTP 服务配置启动策略。您还可以手动启动、停止或重新启动相应的服务,并以这种方式替代配置的启动策略。

过程

  1. vSphere Client 主页中,导航到主页 > 主机和集群
  2. 选择一个主机。
  3. 配置选项卡上,选择系统 > 服务
  4. 手动更改 NTP 或 PTP 服务的状态。
    选项 描述
    选项 操作
    更改 NTP 服务状态
    1. 选择 NTP 守护进程
    2. 单击 启动 停止 重新启动
    更改 PTP 服务状态
    1. 选择 PTP 守护进程
    2. 单击 启动 停止 重新启动
  5. (可选) 选择 NTP 或 PTP 服务,然后单击编辑启动策略
    选项 描述
    根据端口使用情况启动和停止 在激活或取消激活客户端端口以访问主机的安全配置文件时,启动或停止服务。
    与主机一起启动和停止 在打开和关闭主机电源时启动和停止服务。
    手动启动和停止 您必须手动控制 服务的状态。

删除主机上的时间同步服务

删除不再需要的时间同步服务。

前提条件

确认要删除的服务未用于同步主机的时间。

过程

  1. vSphere Client 主页中,导航到主页 > 主机和集群
  2. 选择一个主机。
  3. 配置选项卡上,选择系统 > 时间配置
  4. 选中精度时间协议网络时间协议复选框,然后单击删除
  5. 单击确定