Tra le molte cose alle quali bisogna prestare attenzione, nella virtualizzazione di server che utilizzano l’autenticazione di Active Directory vi è la sincronizzazione dell’orologio.
Una delle ragioni per le quali ogni macchina del dominio sincronizza l’ora con il PDC è che, tramite l’orologio, viene creato il ticket che permette l’autenticazione ed il logon/login al dominio e alle sue risorse.
Una dei rompicapi che mi sono trovato ultimamente ad affrontare è stato un server di Exchange che funzionava in modo alterno, nel senso che, ad ogni riavvio poteva iniziare a funzionare o smettere di farlo….quasi a sua discrezione.
Dopo infiniti tentativi, macumbe e altre pratiche magiche sono riuscito a risolvere l’arcano,. Il problema era dovuto al fatto che, essendo il server di Exchange installato all0interno di un server Hyper-V (installato in modalità bare metal), come impostazione di dafault andava a sincronizzarsi con la macchina host, la quale essendo fuori dal dominio non aveva l’orologio sincronizzato.
Cosa succedeva quindi ? Succedeva che ad ogni riavvio era una competizione a chi per primo fornisse il servizio di sincronizzazione dell’ora, se il primo era il PDC del dominio, il tutto funzionava, se il primo era l’host Hyper-V, tutto faceva cilecca. Tutto questo avveniva ad ogni riavvio, con grande frustrazione da parte del sottoscritto.
La soluzione era addirittura banale 🙂 E’ bastato disattivare la sincronizzazione dell’ora dai servizi di integrazione e, a quel punto, ad ogni riavvio, il server sincronizza l’orologio con il PDC del domiio ed il tutto si è messo a funzionare per il meglio.
Come sempre la soluzione è moto semplice, basta avere la fortuna e la tenacia per cercarla e per trovarla.