La synchronisation horaire en environnement virtuel

Dès lors qu’un système d’exploitation est virtualisé (Citrix, Vmware, Microsoft, …), le socle de virtualisation se propose de fournir un certain nombre de services additionnels sous forme de “Integration services” ou tout autre nom. L’un de ces services trait à la synchronisation horaire.

 

D’un certain point de vue, l’approche est intéressante. Cependant le bon fonctionnement de bon nombre de protocoles sont liés à une stricte synchronisation horaire. Kerberos est un exemple assez connu dans le monde “Microsoft” avec sa tolérance de seulement cinq minutes (configurée par la stratégie de domaine).  Kerberos n’est pas un cas isolé. L’ensemble des processus liés à la réplication Active Directory utilisent l’heure GMT. Dès lors qu’un ou plusieurs systèmes ne sont pas à l’heure ou pire donc l’heure n’est pas stable, on peut s’attendre à bon nombre de problématiques.

 

La toute récente KB976924, fait référence à cette problématique dans le cadre des contrôleurs de domaines hébergés sous Hyper-V. Cependant, cette problématique ne concerne pas seulement Hyper-V. La problématique est la même quelque soit l’Hyperviseur.

 

Personnellement j’étendrait même cette KB aux serveurs membres car eux aussi ont besoin de conserver une synchronisation horaire stable. Qu’arriverait-il à un cluster CCR Exchange 2007 si l’heure n’était pas stable? Ou alors à une PKI avec les listes de révocations.

 

Benoîts – Simple and Secure by Design

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Les derniers articles par Benoit (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.