Zur Gewährleistung einer ordnungsgemäßen Authentifizierung müssen NSX Manager, vIDM und andere Dienstanbieter wie z. B. Active Directory zeitlich miteinander synchronisiert sein. In diesem Abschnitt wird beschrieben, wie eine Zeitsynchronisierung für diese Komponenten vorgenommen wird.

VMware Infrastructure

Befolgen Sie die Anweisungen in den folgenden KB-Artikeln, um ESXi-Hosts zu synchronisieren.

Drittanbieter-Infrastruktur

Konsultieren Sie die Dokumentation des Anbieters hinsichtlich der Synchronisierung von VMs und Hosts.

Konfigurieren von NTP auf dem vIDM-Server (nicht empfohlen)

Wenn das Synchronisieren der Zeit auf allen Hosts nicht möglich ist, können Sie die Synchronisierung mit dem Host deaktivieren und NTP auf dem vIDM-Server konfigurieren. Diese Methode wird jedoch nicht empfohlen, da hierfür UDP-Port 123 auf dem vIDM-Server geöffnet werden muss.

  • Überprüfen Sie die Uhr auf dem vIDM-Server, um sich zu vergewissern, dass sie korrekt eingestellt ist.
        # hwclock
        Tue May  9 12:08:43 2017  -0.739213 seconds
  • Bearbeiten Sie /etc/ntp.conf und fügen Sie die folgenden Einträge hinzu, sofern sie noch nicht vorhanden sind.
        server time.nist.gov
        server pool.ntp.org
        server time.is dynamic
        restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
  • Öffnen Sie UDP-Port 123.
        # iptables -A INPUT -p udp --dport 123 -j ACCEPT
    Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Port geöffnet ist.
        # iptables -L –n
  • Starten Sie den NTP-Dienst.
        /etc/init.d/ntp start
  • Legen Sie fest, dass NTP nach einem Neustart automatisch ausgeführt wird.
        # chkconfig --add ntp
        # chkconfig ntp on
  • Überprüfen Sie, ob der NTP-Server erreicht werden kann.
        # ntpq -p

    Die Spalte reach sollte nicht 0 anzeigen. Die Spalte st sollte eine Ziffer, nicht jedoch 16 anzeigen.