Como sincronizar tempo na preparação para o Lion Server Abrir Deployment de diretório

sincronização de tempo entre o Centro de distribuição de chaves Kerberos (KDC) e seus clientes Lion Server é crítica. enviesamento tempo,

ou a diferença de tempo entre o KDC e clientes que solicitam tíquetes Kerberos, pode haver mais de cinco minutos. fusos horários e horário de verão não são considerados no factoring o tempo distorcer enquanto o tempo relativo entre os sistemas é o mesmo.

Em outras palavras, se você tem um cliente no horário do Pacífico e uma KDC no horário da Costa Leste, ambos precisam ser definidas corretamente para seus respectivos fusos horários. mudar manualmente o tempo para coincidir com o tempo local, mas não alterar a zona de tempo, provoca uma diferença de tempo de várias horas - muito mais do que cinco minutos. Open Directory compara tempo com base em Decimal Universal Time (UDT).

É melhor para definir seus sistemas Mac OS X Server e cliente para usar um servidor de sincronização de tempo de execução do Network Time Protocol (NTP) para evitar problemas com Kerberos e single sign-on para os usuários. O Assistente do Servidor configurado isso durante a configuração inicial, mas você pode mudá-lo. Apple oferece vários servidores NTP acessíveis ao público através da Internet, ou você pode executar o seu próprio servidor de tempo em Lion Server em uma rede local.

Uma conexão de Internet pública não é necessária, mas os servidores NTP públicos muitas vezes se conectar a fontes confiáveis ​​de dados em tempo exato, como um relógio atômico. Se você não usar um servidor público, ajuste manualmente a hora do servidor de hora privado na Data painel Tempo de Preferências do Sistema.

Permitindo a sincronização de servidor de horário

Você pode usar tanto Preferências do Sistema ou Server Admin para adicionar ou alterar o servidor NTP para ter o sistema automaticamente ajustar o relógio. Essas etapas configurar um servidor de hora em ambos os clientes Mac OS X e Mac OS X Server. Aqui está o procedimento para Preferências do Sistema:

  1. Escolha Apple Preferências do menu do sistema e, em seguida, clique na data ícone do tempo.

  2. Sob o Data guia Hora, selecione Definir data caixa de tempo Verificar automaticamente.

  3. A partir do menu pop-up à direita da caixa de seleção, escolha um servidor de horário pública Apple ou entrar em outro servidor de tempo neste campo.

    Se você não estiver usando servidores de tempo da Apple, digite o nome do host ou endereço IP do outro servidor de horário ou um servidor de tempo privado em sua rede local.

  4. Saia de Preferências do Sistema quando você está feito.

Admin Server tem essencialmente a mesma data painel tempo como Preferências do Sistema. Selecione o servidor na coluna da esquerda, clique no ícone Configurações na barra de ferramentas, e clique no Data guia Hora.

Correndo protocolo de tempo de rede no Mac OS X Server

Muitos servidores podem executar o serviço NTP, incluindo Mac OS X Server. Se o servidor tiver acesso à Internet, e você quer confiar em outro servidor NTP para atualizações de tempo, definir a data e hora no seu servidor NTP e, em seguida, siga estes passos para iniciar o protocolo de tempo de rede:

  1. Abrir Admin Server e se conectar ao servidor.

  2. Clique no nome do servidor na coluna da esquerda, clique no ícone Configurações e, em seguida, clique na guia Geral.

  3. Selecione a caixa de seleção Network Time Server (NTP) e clique em Salvar.

  4. Siga as etapas na seção anterior, usando o nome do host ou endereço IP do servidor NTP como o servidor de horário na Data painel vez em Preferências do Sistema ou no Server Admin.

Se a diferença de tempo é maior do que cinco minutos, bilhetes Kerberos não pode ser gerada, e single sign-on falhar para os usuários.

Depois de configurar corretamente e verificar registros DNS e nomes de host para o servidor e configurar a sincronização de tempo, de prosseguir com a configuração do mestre Open Directory é uma tarefa simples, quer com preferências do servidor ou administrador do servidor e seu Assistente Open Directory.

menu