解决 Windows instance 时间不同步问题

解决OpenStack Windows实例时间偏差
最新推荐文章于 2024-10-14 10:57:14 发布
转载 最新推荐文章于 2024-10-14 10:57:14 发布 · 261 阅读 · 0

本文介绍了解决OpenStack环境中Windows实例系统时间总是慢8小时的问题。提供了两种解决方案:一是给Windows镜像添加os_type属性;二是直接修改数据库中已部署实例的os_type属性。

 

这是 OpenStack 实施经验分享系列的第 3 篇。


问题描述


通过上一节部署出来的 Windows instance 有时候会发现操作系统时间总是慢 8 个小时,即使手工调整好时间和时区,下次 instance 重启后又会差 8 个小时。


原因


KVM 对 Linux 和 Windows 虚拟机在系统时间上处理有所不同,Windows 需要额外一些设置。


解决办法一


给 Windows 镜像添加 os_type 属性。

glance image-update --property os_type="windows" <IMAGE-ID>

明确指定这就是一个 windows 镜像。通过此镜像部署 instance 的时候,KVM 会在其 XML 描述文件中设置相应参数,保证时间的同步。


解决办法二


对于之前部署的 Windows instance,用第一种方法就没有效果了,只能采取一点非常规手段:Hack Database!


假设要 hack 的 instance 的名字是 win-test,用下面的 MySQL 命令:


$ use nova;

$ update instances set os_type='windows' where hostname='win-test';

$ select hostname,os_type from instances where hostname='win-test';

+------------+----------+

| hostname  | os_type  |

+------------+----------+

| win-test     | windows |

+------------+----------+


需要重启 win-test,KVM 会获取修改后的数据库信息,更新 XML 配置,保证时间同步。


下一节继续讨论镜像使用上的经验和技巧。


e042kuuw
关注
C#多工位Profinet协议监控系统:智能制造产线开发方案(含时钟同故障解决
威哥说编程
11-02 773
某新能源电池产线(含电芯装配、注液、封装、检测4个工位)曾面临两大核心难题:一是多工位设备(西门子S7-1500 PLC、倍福IO模块、基恩士传感器)分散,依赖传统Modbus通信导致数据延迟(>100ms),无法满足精密装配的协同需求;二是各工位时钟不同,导致生产数据时间戳偏差(最大达500ms),产品追溯时无法精准定位工序问题,且频繁出现“工位A已完成、工位B未收到同信号”的生产中断。Profinet作为智能制造领域主流工业以太网协议(市场占比超55%),具备实时性(RT/IRT模式延迟<1ms)、
win服务器时间自动变慢8小时,记一次kvm中windows系统时间偏移8小时问题
weixin_31629313的博客
08-02 3113
现象:1、私有云系统使用的是utc+0时间,时钟源是tsc2、windows云主机新创建出来的clock offset=localtime3、云主机没进行重启的情况下,windows云主机内部的时间从utc+8时间变为utc+0时间4、windows云主机出现日志,来源kernel-general,事件为1,记录时间是当前时间,记录内容是,将当前的utc+8时间变为utc+0时间(换句话说,就是将...
解决 Windows instance 时间不同问题 - 每天5分钟玩转 OpenStack(153)
weixin_34410662的博客
02-20 212
  这是 OpenStack 实施经验分享系列的第 3 篇。 问题描述 通过上一节部署出来的 Windows instance 有时候会发现操作系统时间总是慢 8 个小时,即使手工调整好时间和时区,下次 instance 重启后又会差 8 个小时。 原因 ...
openstack时间不同问题
weixin_30566149的博客
09-30 2082
一、出现的问题 我们在安装openstack的时候如果没有设置计算节点和控制节点的的时间,当你虚拟机开机之后会存在控制节点和计算节点的时间 不一样,导致opstack无法登陆,报如下错误: 二、设置时间 1、安装ntpdate yum install -y ntpdate 2、同时间 分别在计算阶段和控制节点执行 ntpdate time.nis...
虚拟机与主机时间不一致
m0_64212248的博客
10-14 3054
在虚拟机终端输入 sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime。后点击回车键(Enter键)最后重启虚拟机就完成了!在虚拟机终端输入 date。就可以查看当前虚拟机的时间
解决KVM以及OpenStack环境下,windows实例重启后比当前时间晚8小时
05-16 2252
KVM环境 kvm虚拟机使用libvirt管理,修改虚拟机libvirt.xml配置文件 virsh edit windows2008r2(虚拟机名字) 修改如下部分 &amp;lt;clock offset='utc'&amp;gt; &amp;lt;timer name='rtc' tickpolicy='catchup'/&amp;gt; &amp;lt;timer name='pit' tic..
glance 镜像 os_type 用途
wllabs的专栏
08-29 1732
刚在做windows镜像,突然发现时间不对。查了windows时区,发现时区是对的,就是时间差8小时。和时区服务器同下,时间就正常了。 但是不能每次都这样,于是查看libivrt里的clock属性,发现原来 clock 的 offset 设置不对,而且windows在这块有bug,有强需要最好是localtime。 突然想这个openstack是不是会有这个bug, 如果能给社区提个这...
153-解决 Windows instance 时间不同问题1
08-08
总之,解决Windows实例时间不同问题,关键在于让KVM知道它正在运行的是Windows操作系统,从而能够应用正确的时钟同策略。通过上述方法,可以有效地避免因时间不一致引发的问题,确保Windows实例的时间准确无误...
DLL中的C++类:解决数据共享和同问题的6个策略
![DLL中的C++类:解决数据共享和同问题的6个策略]... # 摘要 本文探讨了DLL中C++类的高级编程技术,包括基础概念、数据共享机制、同策略、高级数据共享技术、设计模式以及最佳实践。首先介绍了DLL中C++类的基础...
跨平台UART通信兼容性问题Windows_Linux下串口驱动差异分析,解决“连不上”难题的终极指南
[跨平台UART通信兼容性问题Windows_Linux下串口驱动差异分析,解决“连不上”难题的终极指南](https://static.mianbaoban-assets.eet-china.com/xinyu-images/MBXY-CR-8ba3d8698f0da7121e3c663907175470.png) ...
跨平台RD3兼容性解决方案:Windows_Linux_Mac差异问题全解析
本文系统分析了操作系统架构、编程接口及开发工具链等方面的差异,深入探讨了RD3项目中路径处理、网络通信及多线程机制等常见兼容性问题,并结合实践提出基于抽象层设计、跨平台框架集成及自动化测试的解决方案。...
Windows解决windows系统时间与北京时间相差8小时
xmzmqx的博客
06-13 5953
问题: 私有云上的windows server虚拟机(有外网)时间老是不对,与北京时间相差8小时。 解决办法: 1、见博客:https://blog.youkuaiyun.com/yasyal515/article/details/93322839 2、下载时间工具:
openstack中windows虚拟机时间显示异常问题处理
大新新大浩浩的博客
04-07 569
openstack环境-解决windows虚机时间显示异常问题
nova 中os_type为window时需要使用localtime
jason的笔记
01-16 1432
nova中在如下的code中可以拿到os type E:\nova\nova\compute\api.py def _inherit_properties_from_image(self, image, auto_disk_config): #可见属性信息是包含在image的镜像当中的 image_properties = image.get('properties'
openstack环境-解决windows实例重启后比当前时间晚8小时
yan7895566的博客
08-24 1840
一、OpenStack环境 1:对于还未创建的实例  更新镜像信息,加入os_type选项 glance image-list    # 先查找镜像id glance image-update --property os_type="windows" 镜像id    # 更新镜像 glance image-show 镜像id     # 查看镜像,看看是否多了一项os_type  然后就可以创...
OpenStack运维题
qq_38624154的博客
03-08 2102
在openstack私有云平台上,基于“cirros” 镜像、1vCPU/1G /10G 的flavor、 intsubnet的网络,绑定浮动IP,使用命令创建一台虚拟机VM1,启动VM1,并使用PC机能远程登录到VM1。我国为CST+8的时间标准。在OpenStack私有云平台上,使用命令创建一个名为Fmin,ID为1,内存为1024 MB,磁盘为10 GB,vcpu数量为1的云主机类型。在虚拟机VM1上,使用附加的云盘,划分为4个10G的分区,创建一个raid 5,其中1个分区作为热备。
【云计算 | OpenStack】从零开始使用libvirt创建一个kvm虚机
土豆
08-27 3832
一开始没有可启动盘时,将vm从光驱启动,从vnc进入虚机,开始安装,可以获得可启动盘,也就是制作了带系统的image镜像有了这个带系统的image镜像,可以多次拷贝重复利用,创建虚机时直接从硬盘启动。..................
glance相关命令
热门推荐
wzlsunice88的博客
03-09 1万+
------------------------glance相关命令:----------------------glance help| grep image  1. 创建镜像  glance image-create --name centos5.8_x86_64 --disk-format=qcow2 --container-format=bare --is-public=True --fi...
Windows的ad服务器中部分用户访问异常怎么解决
最新发布
03-26
<think>嗯,用户问的是Windows AD服务器中部分用户访问异常怎么解决。这个问题看起来有点复杂,首先我得理清楚可能的原因。AD服务器问题通常涉及多个方面,比如网络、DNS、用户账户状态、组策略、权限、时间等等。用户提到是部分用户有问题,所以可能需要排除是不是特定用户组或OU的问题。 首先,我应该考虑网络连通性。如果部分用户无法访问,可能是他们的客户端到域控制器之间的网络有问题。需要检查是否能ping通域控制器,端口是否开放,尤其是LDAP需要的389和636,还有Kerberos的88端口。不过用户可能没有权限直接测试端口,可能需要指导他们联系网络管理员。 然后是DNS问题。AD严重依赖DNS,如果客户端的DNS设置不正确,或者域控制器的SRV记录有问题,会导致认证失败。这时候需要检查客户端的DNS配置是否正确指向AD的DNS服务器,以及nslookup是否能解析到正确的域控制器。 接下来是用户账户状态。检查这些用户账户是否被锁定、禁用,或者密码是否过期。另外,账户可能被移动到不同的OU,应用了不同的组策略,导致权限变化。需要查看事件查看器里的安全日志,看看有没有相关的登录失败事件,比如错误代码,像4768、4771这样的Kerberos错误。 时间也是一个常见问题。AD要求客户端和服务器的时间差不超过5分钟,否则Kerberos认证会失败。需要检查客户端的时间设置是否正确,是否同了域控制器的时间。 组策略的问题也不能忽视。如果这些用户所在的OU应用了有问题的GPO,可能会导致登录问题。可以用gpresult看看应用了哪些策略,或者用组策略建模来模拟策略应用情况。 还有SID冲突的可能性,虽然比较少见,但如果用户账户被误复制,可能会有重复的SID,导致权限混乱。不过这种情况在正常管理下应该不会发生。 另外,复制问题在多域控制器环境中可能出现。如果某个域控制器没有及时同,用户登录时可能连接到不同的DC,导致凭据问题。需要检查AD复制状态,用repadmin命令查看是否有复制错误。 最后,建议分骤排查:从网络和DNS开始,然后检查账户状态、时间,接着看组策略和权限,最后考虑AD复制和SID问题。如果用户有备份的话,恢复用户账户或系统状态也是一个选项,但可能需要更高级的权限和操作。 可能需要提醒用户,如果这些骤无法解决,可能需要深入分析日志或联系微软支持。同时,确认用户是否有足够的权限去执行这些检查,或者是否需要联系IT部门协助。</think>### Windows AD服务器部分用户访问异常排查指南 --- #### **一、初定位问题范围** 1. **确认异常特征**: - 异常用户是否集中在特定组织单元(OU)或用户组? - 报错现象是登录失败、权限丢失还是资源访问被拒? - 错误代码(如 `0xC0000064`, `0xC0000234`)是否有规律? 2. **检查基础服务状态**: - 打开 **事件查看器** → **Windows日志** → **系统/安全日志**,过滤 `Kerberos`、`NTDS` 相关事件。 - 确认域控制器(DC)的 **Netlogon**、**DFS Replication** 等服务是否正常运行。 --- #### **二、网络与DNS排查** 1. **客户端网络连通性**: - 让异常用户执行 `ping <DC_IP>` 测试延迟和丢包。 - 检查防火墙是否放行以下端口: - Kerberos: **TCP/UDP 88** - LDAP: **TCP 389(明文)**、**TCP 636(SSL)** - Global Catalog: **TCP 3268/3269** 2. **DNS配置验证**: - 客户端DNS必须指向AD集成的DNS服务器。 - 执行命令验证SRV记录: ```powershell nslookup -type=SRV _ldap._tcp.dc._msdcs.<域名> ``` --- #### **三、用户账户与策略检查** 1. **账户状态排查**: - 打开 **AD用户和计算机** → 检查异常用户属性: - 账户是否被禁用(√选 **Account is disabled**)? - 密码是否过期(**Password never expires** 是否勾选)? - 登录时间限制(**Logon Hours**)是否生效? 2. **组策略影响分析**: - 在客户端执行命令生成策略报告: ```cmd gpresult /h report.html ``` - 检查是否应用了限制性策略(如 **软件限制策略** 或 **登录脚本错误**)。 --- #### **四、Kerberos时间** 1. **时间偏差问题**: - 客户端与DC时间差超过 **5分钟** 会导致Kerberos票据失效。 - 强制同时间: ```cmd w32tm /resync /force ``` 2. **票据缓存清理**: - 让用户清理Kerberos票据: ```cmd klist purge ``` --- #### **五、高级故障排查** 1. **AD复制状态检查**: - 在域控制器执行命令验证复制健康状态: ```powershell repadmin /replsummary ``` - 若发现复制错误,使用 `repadmin /syncall` 强制同。 2. **SID冲突检测**: - 使用 **PsGetSid** 工具检查异常用户SID是否重复: ```cmd PsGetSid <用户名> ``` --- #### **六、恢复方案** 1. **临时应急措施**: - 重置用户密码并解除锁定。 - 将用户移动到默认OU,避开冲突策略。 2. **系统级修复**: - 使用 **NTDSUTIL** 工具修复AD数据库: ```cmd ntdsutil "activate instance ntds" "files" "integrity" quit quit ``` - 从备份还原用户账户或系统状态(需提前验证备份有效性)。 --- #### **总结骤** 1. 优先排除网络/DNS问题; 2. 验证账户状态与组策略; 3. 检查时间与Kerberos票据; 4. 深入排查AD复制与数据库健康; 5. 必要时联系微软支持(提供 `MSINFO32` 报告和日志)。 > **注意**:涉及AD架构修改的操作需在测试环境验证后执行,避免生产环境连锁故障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值