為了使驗證正常工作,NSX Manager、vIDM 和其他服務提供者 (例如 Active Directory) 必須全部進行時間同步。本節說明如何對這些元件進行時間同步。

VMware Infrastructure

請遵循以下知識庫文章中的指示來同步 ESXi 主機。

如需同步虛擬機器和主機的相關資訊,請參閱 https://docs.vmware.com/tw/VMware-vSphere/6.0/com.vmware.vsphere.vm_admin.doc/GUID-C0D8326A-B6E7-4E61-8470-6C173FDDF656.html。虛擬機器可能會執行 NSX Manager、vIDM、Active Directory 或其他服務提供者。

第三方基礎結構

請遵循廠商有關如何同步虛擬機器和主機的說明文件。

在 vIDM 伺服器上設定 NTP (不建議)

如果您無法在主機之間同步時間,可以停用同步到主機並在 vIDM 伺服器上設定 NTP。不建議使用此方法,因為需要在 vIDM 伺服器上開啟 UDP 連接埠 123

  • 檢查 vIDM 伺服器上的時鐘,並確定其正確無誤。
        # hwclock
        Tue May  9 12:08:43 2017  -0.739213 seconds
  • 編輯 /etc/ntp.conf 並新增下列項目 (如果不存在)。
        server server time.nist.gov
        server server pool.ntp.org
        server server time.is dynamic
  • 開啟 UDP 連接埠 123。
        # iptables -A INPUT -p udp --dport 123 -j ACCEPT
    執行下列命令來確認連接埠處於開啟狀態。
        # iptables -L –n
  • 啟動 NTP 服務。
        /etc/init.d/ntp start
  • 將 NTP 設為在重新開機後自動執行。
        # chkconfig --add ntp
        # chkconfig ntp on
  • 確認可以連線 NTP 伺服器。
        # ntpq -p

    reach 資料行不應該顯示 0。st 資料行應顯示除 16 以外的某些數字。