DST Marokko, ein Weg, um NTP-Server auszutricksen

7

Seit einigen Jahren setzt Marokko GMT ohne Sommerzeit ein. In den letzten Jahren hat unsere Regierung den Einsatz von Sommerzeit reaktiviert.

In den ersten Jahren war die Sommerzeit ein Chaos, verschiedene Zeiträume, Starts, Enden, also versuchte Microsoft, einige Patches zu veröffentlichen, sie waren sehr spät verfügbar, und in einigen Jahren waren die Patches nicht öffentlich und wir mussten Microsoft direkt kontaktieren.

Ab diesem Jahr ist die Sommerzeit in Marokko dieselbe wie in Europa, außer dass Marokko im Monat Ramadan zu GMT zurückkehren und danach wieder zu Sommerzeit wechseln wird. Da der Ramadan der neunte Monat im Mond- / Hijri-Kalender ist, gibt es keine Möglichkeit, eine Zeitzone zu haben, die sich jedes Jahr ändert und die Änderungen der Sommerzeit / GMT berechnet.

Unser Problem :

Wir haben 2003 Active Directory, ein Drittel unseres LAN mit Ubuntu Desktop, die Verbindung mit AD erfolgt mit centrify. Wir haben auch viele Computer, Server außerhalb von AD, und wir haben fast hundert Netzwerkgeräte, Switches, Router, Firewalls, Appliances. Wir haben einen Linux NTP Server.

In GMT funktionieren alle einwandfrei, AD-Controller beziehen ihre Zeit vom Linux-NTP-Server, andere Geräte und keine AD-Controller erhalten ihre Zeit auch vom Linux-NTP-Server.

Im Sommerzeitmodus gibt es viele Probleme, und da meine Kollegen hartnäckig sind, verstehen sie NTP nicht und erzwingen immer die Verwendung von Punkt 1:

  1. Entfernen Sie die NTP-Konfiguration von den AD-Controllern und stellen Sie die Uhr auf GMT + 1, während die Zeitzone noch GMT ist.

    In diesem Schema ist die Uhr nicht genauer, die neue Uhr arbeitet nur in einer Windows AD-Umgebung. Für Linux-Computer, auch wenn sie Mitglieder von AD sind, müssen wir den NTP-Daemon installieren und unseren DC in seiner Konfiguration hinzufügen

    Informationssystem geteilt wie ein Bürgerkrieg, ein Teil mit Sommerzeit ohne genaue Uhr; Ein Teil mit genauer Uhr ohne Sommerzeit, Fehlerbehebung, Verfolgung von Protokollen fast unmöglich.

  2. Lassen Sie die NTP-Konfiguration auf AD-Controllern und patchen Sie das Informationssystem

    Es ist unmöglich, weil es keinen so verrückten, cleveren Patch gibt

    Selbst wenn ich einen Patch finde, ist er nicht für alle Produkte in unserem Informationssystem verfügbar, und außerdem muss der Patch die Version 2015 haben

  3. Lassen Sie die NTP-Konfiguration auf AD-Controllern und ändern Sie die Zeitzone wie WAT in GMT + 1

    Sehr schwer zu tun, selbst im Jahr 2003 n. Chr. Gibt es keine Möglichkeit, dies vom Gruppenrichtlinienobjekt aus zu tun!

    Selbst wenn es möglich ist, müssen wir mit dem Ramadan die gesamten Änderungen wieder auf GMT zurücksetzen und die Änderungen nach dem Ramadan erneut aktivieren

  4. Ausfüllen einer Petition an die marokkanische Regierung, Aufforderung an sie, die Sommerzeit im Ramadan unverändert zu lassen, und Erlass eines Dekrets zur Änderung der Arbeitszeit von (9.00 bis 15.00 Uhr GMT-Modus) auf (10.00 bis 16.00 Uhr DST-Modus)

Ich hoffe, dass Sie mir helfen, das 5. Szenario zu ermöglichen:

  1. Absolut keine Änderungen im Informationssystem, abgesehen davon, dass unser Linux-NTP-Server (Ubuntu 14.04) ausgetrickst wurde und seinen Clients die (Weltzeit + 1) statt (Weltzeit) gegeben wurde.

    Dieses Szenario erfordert eine Änderung. Die Uhr ist genau, während das Informationssystem die Sommerzeit hat, indem es in der GMT-Zeitzone bleibt

ntp ubuntu-14.04 Hiboujid
quelle
Können Sie einfach 2 NTP-Server erstellen? Eine mit jeder Zeitzone, die Sie benötigen, und konfigurieren Sie die Clients so, dass sie Zeit vom entsprechenden Server erhalten ...
jlehtinen
Die Zeitzonendaten, die ich habe, zeigen, dass die Sommerzeit am 29. März begann, am 13. Juni endet, am 18. Juli wieder aufgenommen wird und am 25. Oktober wieder endet. Ist das richtig?
Michael Hampton
Ja, es ist richtig, unser Problem ist, dass sich die Ramadan-Periode von Jahr zu Jahr ändert, aber ab diesem Jahr wird die marokkanische Sommerzeit dieselbe sein wie die europäische. Sie beginnt vom letzten Sonntag im März bis zum letzten Sonntag im Oktober, außer im Ramadan DST zu entfernen und zu GMT zurückzukehren
hiboujid
4
Hallo Leute, NTP-Server bieten ihren Clients immer universelle Zeit und nicht die Zeit entsprechend ihrer Zeitzone. Selbst wenn ich zehn NTP-Server mit unterschiedlichen Zeitzonen erstelle, stellen sie ihren Clients alle universelle Zeit zur Verfügung, dann passen die Clients ihre an Uhr nach der vom NTP-Server bereitgestellten Weltzeit zusätzlich zu ihren eigenen Zeitzonen (Client-Zeitzonen)
Hiboujid
1
Haben Sie sich den Zeitzonen-Editor (tzedit.exe) angesehen? Sie sollten in der Lage sein, die DST-Änderungen nach Bedarf manuell hinzuzufügen, wenn Microsoft nicht rechtzeitig für dieses Jahr einen geeigneten Hotfix bereitstellen kann. Alternativ werden alle Windows-Hotfixes (einschließlich der Marokko-Updates) tatsächlich als Registrierungsänderungen ausgeführt. Zusätzlich zu den in diesem Artikel erwähnten Schlüsseln gibt es zusätzlich einen Schlüssel für die Dyamic-Sommerzeit, der möglicherweise aktualisiert wird. Der einfachste Weg, dies zu betrachten, besteht darin, den Hotfix herunterzuladen, ihn mit 7zip zu extrahieren und die Datei Binary.AddBinaryRegKey zu betrachten.
Thebluefish

Antworten:

7

Das Problem beim Betrügen der Computer besteht darin, dass die Uhr zwar korrekt angezeigt wird, die tatsächlich im System gespeicherten Zeiten jedoch eine Stunde falsch sind. Schließlich erhalten Sie ein Zeitzonen-Update für Ihr Betriebssystem, sofern es noch unterstützt wird, und dann werden die Zeitfehler angezeigt.

So gehen Sie allgemein mit Zeitzonenaktualisierungen um (richtig):

Für Linux-Systeme, einschließlich Linux-basierter NTP-Server, müssen Sie nichts weiter tun, als sicherzustellen, dass das tzdataPaket auf dem neuesten Stand gehalten wird. Dies wird immer so weit wie möglich vor Änderungen der Sommerzeit aktualisiert, da dies von der IANA verwaltet wird . Tatsächlich macht es den Ramadan bereits in den Jahren 2016, 2017, 2018, 2019 aus ... Ich habe nicht weiter geschaut.

Bei Windows-Systemen ist das Problem komplizierter. Microsoft hat eine schlechte Geschichte in der zeitnahen Verteilung von Zeitzonenänderungen, insbesondere in Marokko, wo 2014 drei Wochen nach dem Start des Ramadan ein Hotfix für die Änderung der Sommerzeit im Ramadan verteilt wurde ! In jedem Fall sollten Sie im Moment die richtige Zeit bis zum Ramadan haben, wenn Sie die kumulative Zeitzonenaktualisierung vom Dezember 2014 angewendet haben . Microsoft gibt an, dass sie zu einem späteren Zeitpunkt einen Hotfix für den Ramadan 2015 verteilen werden. Insbesondere angesichts der schrecklichen Erfolgsbilanz von Microsoft bei der Verbreitung dieser Updates sollten Sie versuchen, sie zu veröffentlichen, sobald sie verfügbar sind.

Wenn Microsoft vor dem Ramadan keinen Hotfix zur Verfügung gestellt hat, würde ich das Problem umgehen, indem ich mithilfe eines Gruppenrichtlinienobjekts die Systemzeitzone auf allen Windows-Systemen in GMT ändere und sie am Ende des Ramadan wieder ändere. Wie oben erwähnt, benötigen Linux-Systeme keine Korrektur.

Beachten Sie schließlich, dass Server 2003 das Ende seiner Lebensdauer erreicht und keine weiteren Updates erhält. Dies bedeutet, dass es nicht in vernünftiger Weise möglich ist, die Idee der Sommerzeit zu aktualisieren. Sie sollten alle verbleibenden XP- und 2003-Systeme so schnell wie möglich außer Betrieb nehmen (nicht nur aus diesem Grund, sondern auch aus allen anderen Gründen).

Michael Hampton
quelle
4
Sie können einfach die ganze Zeit über alles auf GMT ausführen und die Sommerzeit ignorieren (außer vielleicht für Ihre Desktops). Dies ist auch eine gängige Best Practice und vermeidet diese Art von Problem.
Michael Hampton
1
Leider ist es nicht möglich, dass unser Unternehmen in einem Bereich tätig ist, in dem Änderungen an der Sommerzeit des Landes befolgt werden müssen. Außerdem ist es für uns nicht logisch, GMT anzuzeigen, während unsere Mitarbeiter folgen Sommerzeit
Hiboujid
1
Sie müssen nicht dieselbe Zeitzone auf Ihren Servern und Ihren Arbeitscomputern verwenden. Wenn es ein Problem verursacht, dann tun Sie es nicht.
Eltern
1
Hallo Eltern, es gibt ein Missverständnis darüber, wie NTP-Server funktionieren. NTP-Server bieten ihren Clients nur "universelle Zeit". Sie können also in Japan sein und einen NTP-Server in Brasilien, Nigeria, Indien, Frankreich oder anderswo auf der Welt verwenden Sobald der Client die Universaluhr erhält, zeigt er die Uhr entsprechend seiner lokalen Zeitzone an, sodass es nicht um unterschiedliche Zeitzonen in Servern / Clients geht
hiboujid
1
@hiboujid: Sie haben oben richtig darauf hingewiesen, dass NTP immer UTC verwendet. Dies können Sie nicht ändern. Daher ist Option 3 in Ihrem ursprünglichen Beitrag Ihre einzige praktikable Option, um genaue Zeiten für Ihre Kunden einzuhalten. Ich würde zwei Dinge vorschlagen, die Sie dort ausprobieren sollten: 1. Drücken Sie Ihren Microsoft-Vertreter, um sich bei Microsoft für einen genauen DST-Patch in einem angemessenen Zeitraum einzusetzen. 2. Untersuchen Sie, ob Sie jemanden (möglicherweise Microsoft oder einen seiner Partner) dazu bringen, einen benutzerdefinierten Zeitzonen-Patch für Sie zu erstellen. Viel Glück!
Paul Gear
0

Microsoft hat einen Hotfix veröffentlicht: https://support.microsoft.com/kb/3062740 . Es gibt einen 2003-Patch.

Für Windows-Betriebssysteme, die nicht mehr unterstützt werden, können Sie den Registrierungsschlüssel für die Zeitzoneninformationen einfach exportieren / importieren, wenn Sie mit TZEdit keine Anpassungen an Ihren Zeitzonen vorgenommen haben. Dies funktioniert auf allen Windows-Plattformen. Dies kann über eine Gruppenrichtlinie erfolgen. (Möglicherweise ist ein Neustart erforderlich).

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]

Die wirkliche Lösung wäre, dass Marokko Vertreter ernennt / wählt, die nicht inkompetent sind, wie ein Unternehmen funktionieren soll.

Grundsätzlich ist der Nutzen der Sommerzeit fraglich (die meisten Länder verwenden sie nicht) und sie funktioniert nur dann ordnungsgemäß, wenn sie konsistent und vorhersehbar angewendet wird. Länder wie Brasilien, Israel und Marokko, die glauben, sie könnten überall ein Schweinefrühstück mit verschiedenen DST-Daten zubereiten, als wäre dies eine Art Spiel, an dem sie basteln können, sind inkompetent. Manchmal gibt es einfach keinen einzigen Ring, der sie alle wegen Inkompetenz regiert.

Greg Askew
quelle