VMware ESXi 6.0搭建与配置NTP服务器图文教程

在虚拟化环境中，确保所有主机的时间同步至关重要，这不仅影响日志记录的准确性，也关系到虚拟机快照、高可用性（HA）等功能的正常运行。VMware ESXi 6.0自身可以作为NTP客户端，但通过一些配置，我们也可以利用它来搭建一个简单的NTP服务器，供内部网络中的其他ESXi主机或虚拟机同步时间。本教程将详细指导您完成在VMware ESXi 6.0上配置NTP服务器的全过程。

第一部分：准备工作与概念理解

1. NTP简介：NTP（Network Time Protocol）是用于同步计算机系统时间的网络协议。在VMware环境中，通常建议所有ESXi主机与一个可靠的外部时间源（如公共NTP服务器池）同步，然后再将其中一台配置为内部NTP服务器，为其他无法直接访问互联网的主机提供时间服务。
2. 环境要求：

• 一台已安装VMware ESXi 6.0的主机。

• 该主机需能访问互联网（用于同步外部时间源）或一个可靠的内网时间源。

• 用于管理ESXi主机的vSphere Client或通过SSH连接的工具（如Putty）。

第二部分：通过vSphere Client图形界面配置NTP客户端（同步外部时间源）

这是第一步，确保您的ESXi主机自身时间准确。

1. 登录vSphere Client：使用vSphere Client连接到您的ESXi 6.0主机。
2. 进入时间配置：在左侧清单中选中主机，点击右侧“配置”标签页，在“软件”部分选择“时间配置”。
3. 配置NTP设置：

• 点击右上角的“属性...”按钮。

• 在弹出的对话框中，选择“NTP设置”选项。

• 点击“添加...”按钮，输入可靠的NTP服务器地址，例如中国国家授时中心的ntp.ntsc.ac.cn或微软的time.windows.com。可以添加多个。

• 勾选“与主机一起启动”和“使用NTP服务”的选项。

• 点击“确定”保存设置。

1. 启动NTP服务：返回“时间配置”页面，点击“服务”区域的“选项...”。在“NTP守护进程”服务界面，点击“启动”按钮，并确保其“启动策略”设置为“随主机启动和停止”。
2. 立即同步：您可以点击“时间配置”页面右上角的“立即同步”按钮，强制与刚配置的NTP服务器进行一次时间同步。

第三部分：通过命令行（SSH）配置NTP服务端参数

默认情况下，ESXi的NTP服务（ntpd）是作为客户端运行的。要允许它响应其他主机的请求（即作为服务器），需要修改其配置文件。这通常需要通过SSH或ESXi Shell来完成。

1. 启用SSH服务：在vSphere Client的“配置”->“安全配置文件”->“服务”中，找到“SSH”服务，点击“选项...”并启动它。
2. SSH连接到ESXi主机：使用Putty等工具，以root用户身份SSH登录到ESXi主机。
3. 编辑NTP配置文件：

• 输入命令：vi /etc/ntp.conf

• 按 i 键进入编辑模式。

• 在配置文件中，您会看到之前在图形界面添加的server行（例如 server ntp.ntsc.ac.cn）。

* 在此文件末尾添加以下两行配置，以允许本地网络中的其他主机向本机请求时间：
`
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
`
（请将192.168.1.0和255.255.255.0替换为您实际的内部网络网段和子网掩码。这条命令允许该网段的主机查询时间，但禁止修改本机配置。）

• 按 Esc 键退出编辑模式，输入 :wq 保存并退出vi编辑器。

4. 重启NTP服务：输入命令使配置生效：
`
/etc/init.d/ntpd restart
`

1. （可选）验证服务端状态：您可以输入 ntpq -p 查看NTP对等状态，确认已成功连接上游服务器。

第四部分：配置其他ESXi主机同步到这台内部NTP服务器

现在，您可以将内网中其他ESXi主机或虚拟机的NTP客户端指向这台刚刚配置好的ESXi主机的IP地址。

1. 在其他ESXi主机上，重复 第二部分 的步骤。
2. 在“添加NTP服务器”时，不要填入公共NTP地址，而是填入您刚刚配置好的那台内部NTP服务器的ESXi主机IP地址。
3. 启动并测试时间同步。

第五部分：关于互联网域名注册服务的补充说明

请注意，“互联网域名注册服务” 与在VMware ESXi上搭建NTP服务器是两个完全独立的IT服务领域。

• 域名注册服务：是指通过ICANN认证的域名注册商（如阿里云、GoDaddy、Namecheap等）购买和管理互联网域名（如 example.com）的服务。这涉及到域名的查询、购买、DNS解析设置、续费等。
• 本文主题：本文的核心是指导您在私有虚拟化基础设施内部，利用现有VMware ESXi主机搭建一个时间同步服务（NTP），以提高整个虚拟环境的时间一致性和可靠性。这个内部NTP服务器通常使用内网IP地址，与公网域名注册无直接关联。

与建议

通过以上步骤，您成功地在VMware ESXi 6.0主机上配置了一个兼具客户端（向上游公共服务器同步）和服务器端（为内网提供时间服务）功能的NTP服务。这种架构非常适合无法让所有主机都直接访问互联网的企业内部环境。请务必确保您的“时间源”ESXi主机网络稳定，并定期检查其时间同步状态。对于关键业务环境，建议配置至少两个内部NTP服务器以提高可靠性。