Дрейфующее вре­мя в HyperV

По раз­ным при­чи­нам вре­мя на сер­ве­ре Hyper‑V может дрей­фо­вать, что может пло­хо вли­ять на госте­вые опе­ра­ци­он­ные систе­мы. Самое пло­хое что это может вызы­вать ошиб­ки Security-Kerberos, так как вре­мя биле­та очень важ­но. Могут вызы­вать­ся ошиб­ки обнов­ле­ния груп­по­вой поли­ти­ке в домене (Source: GroupPolicy, event id: 1126).
Чтобы устра­нить это нуж­но сде­лать операции.
1. Отключить в пара­мет­рах служб инте­гра­ции госте­вых вир­ту­аль­ных машин пара­метр “Синхронизация времени”
2. Настроить все госте­вые опе­ра­ци­он­ные систе­мы и систе­му с Hyper‑V в слу­чае, если они не при­над­ле­жат доме­ну на полу­че­ние вре­ме­ни с точ­но­го источ­ни­ка вре­ме­ни (если они рабо­та­ют в инфра­струк­ту­ре доме­на, то луч­ше все­го исполь­зо­вать в каче­стве таких источ­ни­ков кон­трол­ле­ры доме­на, настро­ен­ные вручную).
3. Настроить Hyper‑V опе­ра­ци­он­ную систе­му на обнов­ле­ние вре­ме­ни раз в 5 секунд (в неко­то­рых источ­ни­ках реко­мен­ду­ет­ся ука­зы­вать 10 секунд), что поз­во­лит избе­жать дрей­фу­ю­ще­го вре­ме­ни. Для это­го нуж­но изме­нить пара­мет­ры реест­ра reg файлом:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesW32TimeConfig] “MaxAllowedPhaseOffset”=dword:00000001
“SpecialPollInterval”=dword:00000005
“SpecialInterval”=dword:00000001
Внимание! При исполь­зо­ва­нии блок­но­та, про­верь­те, что исполь­зу­е­те Юникод в каче­стве коди­ров­ки сохра­ня­е­мо­го файла.
И пере­за­пу­сти­те служ­бу вре­ме­ни командой:
net stop w32time && net start w32time

Если дрейф вре­ме­ни для Вас не важен, но необ­хо­ди­мо обес­пе­чить рабо­то­спо­соб­ность в домене, то нуж­но учи­ты­вать, что если вре­мя ком­пью­те­ров отли­ча­ет­ся более чем на 4 мину­ты, то могут воз­ник­нуть про­бле­мы в раз­лич­ных служ­бах. Тогда ука­жи­те в преды­ду­щем фай­ле в пара­мет­ре SpecialPollInterval чис­ло 180 (2 минуты).
Ни в коем слу­чае нель­зя допу­стить что­бы вир­ту­аль­ные кон­трол­ле­ры доме­на обнов­ля­ли вре­мя с ком­пью­те­ра Hyper‑V, так в этом слу­чае кро­ме оши­бок из-за раз­ни­цы в 4 мину­ты, в резуль­та­те кото­рой “ляжет” весь домен, могуть про­бле­мы при син­хро­ни­за­ции когда вре­мя “вдруг” отка­тит­ся назад.
В слу­чае если систе­ма с Hyper‑V уста­нов­ле­на в режи­ме Core, то про­ще все­го изме­нить реестр, под­клю­чив про­грам­му редак­ти­ро­ва­ния реест­ра уда­лен­но, запу­стив ее на дру­гом компьютере.