vSphere ネットワーク上のすべてのコンポーネントの時刻が同期されていることを確認します。vSphere ネットワークの物理マシンの時刻が同期されていなければ、時刻に依存する SSL 証明書と SAML トークンは、 ネットワーク上のマシン間の通信で有効と認識されないことがあります。

時刻が同期されていないと認証に問題が発生し、インストールに失敗したり、vCenter Servervmware-vpxd サービスが起動しないことがあります。

vSphere での時間の不整合によって、環境内のコンポーネントの初期起動がさまざまなサービスで失敗する場合があります。どのサービスが失敗するかは、環境内のどこで時刻が正確でないかと、いつ時刻が同期されるかによって決まります。問題がよく発生するのは、対象 vCenter Server のターゲット ESXi ホストが NTP または PTP と同期されていない場合です。同様に、ターゲット vCenter Server を、別の時刻に設定されている ESXi ホストに移行する場合にも、完全に自動化された DRS のために問題が発生することがあります。

時刻同期の問題を回避するには、vCenter Server インスタンスのインストール、移行、またはアップグレードの前に、次のことが正しくできていることを確認します。

  • 対象 vCenter Server がデプロイされるターゲット ESXi ホストは、NTP または PTP と同期されます。

  • ソース vCenter Server を実行している ESXi ホストが NTP または PTP と同期されます。

  • vSphere 6.7 から vSphere 8.0 へのアップグレードまたは移行で、vCenter Server Appliance が外部の Platform Services Controller に接続されている場合は、外部の Platform Services Controller を実行している ESXi ホストが NTP または PTP と同期されていることを確認します。

  • vSphere 6.7 から vSphere 8.0 へのアップグレードまたは移行では、移行元の vCenter Server または vCenter Server Appliance と外部 Platform Services Controller の時刻が正しいことを確認します。

vCenter Server が実行されるすべての Windows ホスト マシンが、ネットワーク タイム サーバ (NTP サーバ)によって同期されていることを確認します。詳細については、VMware のナレッジベースの記事 (https://kb.vmware.com/s/article/1318) を参照してください。

ESXi の時刻を NTP サーバまたは PTP サーバと同期するため、VMware Host Client を使用できます。ESXi ホストの時刻設定を編集する方法については、『vSphere 単一ホスト管理 - VMware Host Client』ドキュメントのトピック「VMware Host Client での ESXi ホストの時刻構成の編集」を参照してください。

vCenter Server の時刻同期設定を変更する方法については、『 vCenter Server の構成』ドキュメントの「システムのタイム ゾーンおよび時刻同期の設定の構成」を参照してください。

vSphere Client を使用してホストの時刻構成を編集する方法については、『vCenter Server およびホスト管理』ドキュメントのトピック「ホストの時刻設定の編集」を参照してください。

ESXi ホストの時刻設定の編集

vSphere ネットワーク内でイベントの正確なタイムスタンプを作成し、ESXi ホストと他のコンポーネントとの間で時刻を同期するには、ESXi ホストの時刻を手動で設定するか、ホストの日時を NTP または PTP サーバと同期します。

正確なタイムスタンプによって、vSphere ネットワークで発生するイベントの順序が正確に示されます。vSphere ネットワークのコンポーネント間の時刻同期により、認証の問題、バックアップの問題、および不正なログを回避できます。

環境内のすべてのコンポーネントの時刻が正しくなるようにするには、ベスト プラクティスとして、全体で同じ時刻同期メカニズムを使用する必要があります。

ESXi ホストの日付と時刻の手動構成

vSphere ClientESXi ホストの日付と時刻を手動で構成する方法について説明します。時刻を手動で設定できるのは、NTP または PTP との日時の同期を停止した後のみです。

環境内のホストと残りの vSphere コンポーネントの間に重大なクロック スキューが発生した場合、まずホストで時刻と日付を手動で設定してから、それを NTP サーバまたは PTP に同期する必要があります。

前提条件

  • NTP 設定と PTP 設定がホストで使用されていないことを確認します。

手順

  1. vSphere Client のホーム画面で、[ホーム] > [ホストおよびクラスタ] に移動します。
  2. ホストを選択します。
  3. [設定] タブで、[システム] > [時間の設定] の順に選択します。
  4. [手動セットアップ] をクリックします。

    [手動による時間設定] ダイアログ ボックスが表示されます。

  5. 日付と時刻を入力し、[OK] をクリックします。
    注:

    ESXi ホストでは UTC(協定世界時)が使用され、タイム ゾーンを変更することはできません。vSphere Client で、ローカル時刻が現在のホストの時刻として表示されます。

ESXi ホストの日時を同期するための NTP サーバの使用

ESXi ホストと vSphere ネットワーク内の他のコンポーネントとの間の時刻同期の問題を回避するために、ホストの日時を NTP サーバと同期させることができます。

NTP サービスと PTP サービスを同時に実行することはできません。PTP サービスを無効にしてから、NTP サーバの同期を有効にします。さらに、NTP サービスを有効にすると、手動による時間設定が無効になります。

注:

起動ポリシーを設定して、NTP サービスの開始および停止を制御することができます。NTP サービスのステータスを手動で変更することもできます。サービスの詳細については、ESXi ホストにおける NTP および PTP サービスの状態の管理を参照してください。

前提条件

手順

  1. vSphere Client のホーム画面で、[ホーム] > [ホストおよびクラスタ] に移動します。
  2. ホストを選択します。
  3. [設定] タブで、[システム] > [時間の設定] の順に選択します。
  4. [サービスの追加] をクリックして、ドロップダウン メニューから [Network Time Protocol] を選択します。
  5. [Network Time Protocol] ダイアログ ボックスで、Network Time Protocol 設定を編集します。
    1. vSphere 環境内のすべてのイベントを監視するには、[イベント監視の有効化] を選択します。
    2. [NTP サーバ] テキスト ボックスに、使用する NTP サーバの IP アドレスまたはホスト名を入力します。ベスト プラクティスとして、ホストの時刻同期に少なくとも 3 台の NTP サーバを使用します。
    3. [OK] をクリックします。

    NTP 構成がすぐにトリガされます。

ESXi ホストの日時を同期するための PTP の使用

ESXi ホストの時刻と vSphere ネットワークのその他のコンポーネントの時刻を同期させるには、ホストの日時を PTP に同期します。

Precision Time Protocol を使用すると、ESXi ホストでソフトウェア ベースとハードウェア ベースの両方のタイムスタンプを使用でき、非常に正確な時刻同期が可能になります。vSphere 7.0 Update 3 以降では、PTP はネットワーク内の仮想マシンとホストに対しハードウェア ベースのタイムスタンプをプロビジョニングします。

PTP と NTP サービスを同時に実行することはできません。NTP サービスを停止してから、PTP サービスを有効にします。さらに、PTP サービスを有効にすると、手動による時間設定が無効になります。

前提条件

  • NTP サービスが実行中ではないことを確認します。そのステータスを表示する方法の詳細については、ESXi ホストにおける NTP および PTP サービスの状態の管理を参照してください。

  • ハードウェア ベースのタイムスタンプの場合は、ホスト上のネットワーク デバイスに PCI パススルーを有効にしていることを確認します。『vSphere ネットワーキング』 ドキュメントを参照してください。

手順

  1. vSphere Client のホーム画面で、[ホーム] > [ホストおよびクラスタ] に移動します。
  2. ホストを選択します。
  3. [設定] タブで、[システム] > [時間の設定] の順に選択します。
  4. [サービスの追加] をクリックして、ドロップダウン メニューから [Precision Time Protocol] を選択します。
  5. [Precision Time Protocol] ダイアログ ボックスで、PTP の設定を編集します。
    1. [ネットワーク アダプタ タイプ] ドロップダウン メニューから、時刻同期の PTP 対応ネットワーク デバイスを選択します。
      オプション 説明

      PCI パススルー

      PCI パススルー ネットワーク デバイスを使用してハードウェア タイムスタンプを構成するには、次の手順を実行します。

      1. [デバイス名] ドロップダウン メニューから、PCI パススルー ネットワーク デバイスを選択します。vSphere 7.0 U3 の場合、サポートされるネットワーク アダプタは IntelX710 および E810 です。

      2. ネットワーク デバイスの IP 構成設定を入力します。

        • DHCP を使用してネットワーク デバイスの IP アドレス構成を取得するには、[IPv4 設定を自動的に取得] を選択します。

        • 固定 IP 構成を設定するには、[固定 IPv4 設定を使用します] オプションを選択して、IPv4 構成設定を入力します。

        • IEEE 802.3 ネットワーク転送を使用するには、[IP アドレスが構成されていません (IEEE 802.3 転送を使用)] を選択します。

      VMkernel アダプタ

      ソフトウェア タイムスタンプ PTP を構成するには、[デバイス名] ドロップダウン メニューから、PTP を使用するように構成された VMkernel アダプタを選択します。
  6. (オプション) PTP 同期が失敗した場合に備え、フォールバック メカニズムを作成します。
    1. vSphere 内のイベントを監視するには、[イベント監視の有効化] チェック ボックスを選択します。
    2. PTP にアクセスできなくなった場合に備えてフォールバック メカニズムを有効にするには、[フォールバックの有効化] をクリックします。

      フォールバック メカニズムは、vSphere でイベントの追跡を有効にした場合にのみ作成できます。

    3. [NTP サーバ] テキスト ボックスに、使用する NTP サーバの IP アドレスまたはホスト名を入力します。ベスト プラクティスとして、ホストの時刻同期に少なくとも 3 台の NTP サーバを使用します。
  7. [OK] をクリックします。

    設定を完了すると、PTP 同期がすぐにトリガされます。

  8. (オプション) ホストの時刻同期に使用されるサービスが正しく実行されているかどうかをテストするには、[サービスのテスト] をクリックします。

    [時刻同期サービス テスト] ダイアログ ボックスが表示されます。さまざまなシステムから情報を収集することで、有効化された時刻設定の動作に関する情報を確認できます。

ESXi ホストにおける NTP および PTP サービスの状態の管理

vSphere Client では、ESXi ホストで実行されている NTP または PTP サービスの起動ポリシーを構成できます。各サービスを手動で起動、停止、または再起動し、この方法で構成された起動ポリシーをオーバーライドすることもできます。

手順

  1. vSphere Client のホーム画面で、[ホーム] > [ホストおよびクラスタ] に移動します。
  2. ホストを選択します。
  3. [設定] タブで、[システム] > [サービス] の順に選択します。
  4. NTP または PTP サービスの状態を手動で変更します。
    オプション 説明
    オプション 操作
    NTP サービス状態の変更
    1. [NTP デーモン] を選択します。
    2. [起動][停止]、または [再起動] のいずれかをクリックします。
    PTP サービス状態の変更
    1. [PTP デーモン] を選択します。
    2. [起動][停止]、または [再起動] のいずれかをクリックします。
  5. (オプション) NTP または PTP サービスを選択し、[起動ポリシーを編集] をクリックします。
    オプション 説明
    [ポートの使用状況にしたがって起動および停止] ホストのセキュリティ プロファイルにアクセスするためにクライアント ポートが有効化または無効化されると、サービスを起動または停止します。
    [ホストに連動して開始および停止] ホストのパワーオンおよびシャットダウン時にサービスを開始および停止します。
    [手動で開始および停止] サービスの状態を手動で制御する必要があります。

ESXi ホスト上の時刻同期サービスの削除

vSphere Client を使用して、不要になった時刻同期サービスを削除する方法について確認します。

前提条件

削除するサービスがホストの時刻の同期に使用されていないことを確認します。

手順

  1. vSphere Client のホーム画面で、[ホーム] > [ホストおよびクラスタ] に移動します。
  2. ホストを選択します。
  3. [設定] タブで、[システム] > [時間の設定] の順に選択します。
  4. [Precision Time Protocol] または [Network Time Protocol] チェック ボックスを選択し、[削除] をクリックします。
  5. [OK] をクリックします。