DST Marrocos, uma maneira de enganar o servidor NTP

Question

DST Marrocos, uma maneira de enganar o servidor NTP

#1 resposta do (7 votos)
#2 resposta do (0 votos)

7

De vários anos, o Marrocos tem usado o GMT sem o DST, nos últimos anos, nosso governo reativou o uso do DST.

Nos primeiros anos, o DST era uma bagunça, diferentes períodos, começos, fins, então a Microsoft tentou lançar alguns patches, eles estavam disponíveis muito tarde e, em alguns anos, os patches não eram públicos e tivemos que entrar em contato Microsoft diretamente.

A partir deste ano, o Marrocos DST é o mesmo do europeu, exceto que o Marrocos voltará ao GMT durante o mês do Ramadã e se mudará novamente para o DST depois dele. Como o Ramadã é o nono mês do calendário lunar / híri, não há como ter um fuso horário que mudará a cada ano e calcular as alterações de horário de verão / GMT.

Nosso problema:

Nós temos o diretório ativo 2003, um terço da nossa LAN com o Ubuntu Desktop, a conexão com o AD é feita com o centrify. Temos também muitos computadores, servidores fora do AD, e temos quase uma centena de equipamentos de rede, switches, roteadores, firewalls, appliances. Nós temos um servidor Linux NTP.

No GMT tudo funciona bem, os controladores AD ganham tempo com o servidor Linux NTP, outros equipamentos e nenhum AD obtém seu tempo do servidor Linux NTP.

No modo DST, há muitos problemas e, como meus colegas são teimosos, eles não entendem o NTP e sempre forçam o uso do ponto número 1:

Remova a configuração NTP dos controladores AD, engane o relógio para GMT + 1 enquanto o fuso horário ainda é GMT.

Neste esquema, o relógio não é mais preciso, o novo relógio opera somente no ambiente do Windows AD. Para computadores Linux, mesmo que sejam membros do AD, devemos instalar o daemon NTP e adicionar nosso DC em sua configuração

Sistema de Informação dividido como uma guerra civil, uma parte com DST sem relógio preciso; uma parte com relógio preciso sem DST, solução de problemas, registros de rastreamento quase impossíveis.
Deixe a configuração do NTP em controladores AD, corrija o Sistema de Informações

É impossível porque não existe um patch tão louco e inteligente

Até eu acho que um patch não estará disponível para todos os produtos em nosso Sistema de Informação, e além disso, o patch deve ter a versão 2015
Deixe a configuração do NTP nos controladores AD, mude o fuso horário para GMT + 1 como o WAT

É muito difícil fazê-lo, mesmo em 2003 AD, não há como fazer isso a partir do GPO!

Mesmo é possível, com o Ramadã, temos que reverter todas as mudanças para o GMT novamente, e ativar as mudanças novamente depois do Ramadã
Preenchendo uma petição ao governo marroquino, pedindo que deixem o horário de verão inalterado no Ramadã e estabelecendo um decreto mudando as horas de trabalho de (9h00 às 15h00 GMT modo) para (10h00 às 16h00 DST)

Espero que você me ajude a tornar o 5º cenário possível:

Absolutamente nenhuma mudança no Sistema de Informação, além de enganar nosso servidor Linux NTP (Ubuntu 14.04), fazendo com que ele fornecesse aos seus clientes o (tempo universal + 1) ao invés de (horário universal)

Este cenário exigirá uma alteração, o relógio será preciso enquanto o Sistema de Informação terá o horário de verão por ficar no fuso horário GMT

ntp ubuntu-14.04

por hiboujid 13.04.2015 / 22:05

2 respostas

Tags ntp ubuntu-14.04

BSOD aleatório no Windows Server 2012 R2 instantâneos recursivos incompletos no zfs

score 7 · Answer 1

O problema em enganar os computadores é que, enquanto o clock aparecer correto, os tempos reais armazenados no sistema serão uma hora errados. Eventualmente, você receberá uma atualização de fuso horário para o seu sistema operacional, se ainda houver suporte, e os erros de horário aparecerão.

É assim que você lida com atualizações de fuso horário geralmente (da maneira certa):

Para sistemas Linux, incluindo servidores NTP baseados em Linux, você não precisa fazer nada, exceto para garantir que o pacote tzdata seja mantido atualizado. Isso é sempre atualizado com antecedência em relação às alterações do horário de verão, já que é mantido pela IANA . Na verdade, já é responsável pelo Ramadã em 2016, 2017, 2018, 2019 ... Eu não olhei mais longe.

Para sistemas Windows, o problema é mais complicado. A Microsoft tem um histórico ruim de distribuição de alterações de fuso horário em tempo hábil e, particularmente, com o Marrocos, onde, em 2014, distribuiu um hotfix para a mudança do horário de verão do Ramadã três semanas depois que o Ramadã começou ! De qualquer forma, no momento em que você deve ter o tempo correto até o Ramadã se tiver aplicado a atualização cumulativa de fuso horário de dezembro de 2014 . A Microsoft afirma que distribuirá um hotfix para contabilizar o Ramadã de 2015 no futuro. Especialmente com o terrível histórico da Microsoft em distribuir essas atualizações, você deve tentar empurrá-las assim que estiverem disponíveis.

Se a Microsoft não disponibilizou um hotfix antes do Ramadã, resolveria o problema usando um GPO para alterar o fuso horário do sistema em todos os sistemas Windows para GMT e, em seguida, alterá-lo novamente no final do Ramadã. Como mencionado acima, os sistemas Linux não precisam de correção.

Finalmente, observe que o Server 2003 está em fim de vida e não receberá mais atualizações. Isso significa que não será possível, de maneira razoável, atualizar sua ideia de horário de verão. Você deve descomissionar quaisquer sistemas XP e 2003 remanescentes o mais rápido possível (não apenas por esse motivo, mas por todas as outras razões).

score 0 · Answer 2

A Microsoft lançou um hotfix: link . Existe um patch de 2003.

Para sistemas operacionais Windows que não são mais suportados, se você não tiver personalizações em seus fusos horários usando o TZEdit, poderá simplesmente exportar / importar a chave do registro para as informações de fuso horário e ela funcionará em todas as plataformas Windows. Isso pode ser feito por meio de uma política de grupo. (Pode exigir um reinício).

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]

A verdadeira solução seria o Marrocos nomear / eleger representantes que não sejam incompetentes em relação a como um negócio deve funcionar.

Em um nível fundamental, a utilidade do DST é questionável (a maioria dos países não o utiliza) e só funciona corretamente quando aplicado de forma consistente e previsível. Países como o Brasil, Israel e Marrocos, que acham que podem preparar o café da manhã de um porco de diferentes datas do DST em todo o lugar, como se isso fosse algum tipo de jogo com o qual eles possam mexer são incompetentes. Às vezes, simplesmente não há um único anel para governá-los, por causa da incompetência.