Назад | Перейти на главную страницу

Летнее время в Марокко, способ обмануть NTP-сервер

Марокко несколько лет использовало GMT без DST, а в последние годы наше правительство возобновило использование DST.

В первые годы переход на летнее время был беспорядочным, разные периоды, начало и конец, поэтому Microsoft пыталась выпустить некоторые исправления, они были доступны очень поздно, а в некоторые годы исправления не были общедоступными, и нам приходилось связываться с Microsoft напрямую.

С этого года летнее время в Марокко совпадает с европейским, за исключением того, что Марокко вернется на стандартное время по Гринвичу в течение месяца Рамадан и снова перейдет на летнее время после него. Поскольку Рамадан - девятый месяц в календаре луны / хиджры, нет никакого способа установить часовой пояс, который будет меняться каждый год и рассчитывать изменения DST / GMT.

Наша проблема:

У нас есть активный каталог 2003, треть нашей локальной сети с Ubuntu Desktop, соединение с AD осуществляется с помощью centrify. У нас также есть много компьютеров, серверов за пределами AD, и у нас есть почти сотня сетевого оборудования, коммутаторов, маршрутизаторов, межсетевых экранов, устройств. У нас есть Linux NTP-сервер.

В GMT все работает нормально, контроллеры AD получают свое время от сервера Linux NTP, другое оборудование и никакие AD не получают время от сервера Linux NTP.

В режиме DST возникает много проблем, и, поскольку мои коллеги упрямы, они не понимают NTP и всегда заставляют использовать точку номер 1:

  1. Удалите конфигурацию NTP из контроллеров AD, переведите их часы на GMT + 1, пока их часовой пояс по-прежнему GMT.

    В этой схеме часы неточны, новые часы работают только в среде Windows AD. Для компьютеров Linux, даже если они являются членами AD, мы должны установить демон NTP и добавить наш DC в его конфигурацию.

    Информационная система разделена как гражданская война, часть с летним временем без точных часов; деталь с точными часами без DST, устранение неполадок, отслеживание журналов практически невозможно.

  2. Оставьте конфигурацию NTP на контроллерах AD, исправьте информационную систему

    Невозможно потому что нет такой сумасшедшей умной заплатки

    Даже если я нахожу патч, он не будет доступен для всех продуктов в нашей информационной системе, и, кроме того, патч должен иметь версию 2015 года.

  3. Оставьте конфигурацию NTP на контроллерах AD, измените часовой пояс на GMT + 1, как WAT

    Очень сложно это сделать, даже в 2003 году AD, нет возможности сделать это из GPO!

    Даже возможно, что с Рамаданом мы должны снова полностью отменить все изменения на GMT и активировать изменения еще раз после Рамадана.

  4. Заполнение петиции к правительству Марокко, с просьбой оставить без изменений летнее время в Рамадан и постановление указа об изменении рабочего времени с (9:00 до 15:00 по Гринвичу) на (с 10:00 до 16:00).

Я надеюсь, что вы поможете мне реализовать пятый сценарий:

  1. Абсолютно никаких изменений в информационной системе, кроме обмана нашего Linux NTP-сервера (Ubuntu 14.04), когда он дает своим клиентам (всемирное время + 1) вместо (всемирное время)

    Этот сценарий потребует одного изменения, часы будут точными, в то время как информационная система будет иметь летнее время, оставаясь в часовом поясе GMT.

Проблема с обманом компьютеров в том, что Часы будет казаться правильным, фактическое время хранится в системе будет неверно на один час. В конце концов вы получите обновление часового пояса для вашей операционной системы, если оно все еще поддерживается, и тогда появятся ошибки времени.

Вот как вы обычно справляетесь с обновлениями часовых поясов (правильный способ):

Для систем Linux, включая серверы NTP на базе Linux, вам не нужно ничего делать, кроме как убедиться, что tzdata пакет поддерживается в актуальном состоянии. Это всегда обновляется до перехода на летнее время, насколько это возможно, поскольку он поддерживается IANA. Фактически, это уже Рамадан в 2016, 2017, 2018, 2019 годах ... Я не смотрел дальше.

Для систем Windows проблема более сложная. У Microsoft плохая история своевременного распространения изменений часовых поясов, особенно в Марокко, где в 2014 году он распространил исправление для перехода на летнее время в Рамадан три недели после Рамадан начался! Во всяком случае, на данный момент у вас должно быть правильное время до Рамадана если вы применили Накопительное обновление часового пояса за декабрь 2014 г.. Microsoft заявляет, что они распространят исправление, чтобы учесть Рамадан 2015 года в будущем. Особенно учитывая ужасный послужной список Microsoft в распространении этих обновлений, вы должны попытаться выпустить их, как только они станут доступны.

Если бы Microsoft не выпустила исправление до Рамадана, я бы обошел проблему, используя GPO, чтобы изменить системный часовой пояс во всех системах Windows на GMT, а затем снова изменить его в конце Рамадана. Как отмечалось выше, системы Linux не нуждаются в исправлении.

Наконец, обратите внимание, что Server 2003 подходит к концу и больше не будет получать обновления. Это означает, что невозможно каким-либо разумным образом обновить его представление о переходе на летнее время. Вам следует вывести из эксплуатации все оставшиеся системы XP и 2003 как можно скорее (не только по этой причине, но и по всем другим причинам).

Microsoft выпустила исправление: https://support.microsoft.com/kb/3062740. Есть патч 2003 года.

Для операционных систем Windows, которые больше не поддерживаются, если у вас нет настроек для ваших часовых поясов с помощью TZEdit, вы можете просто экспортировать / импортировать раздел реестра для информации о часовом поясе, и он будет работать на всех платформах Windows. Это можно сделать с помощью групповой политики. (Может потребоваться перезагрузка).

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]  

Реальным решением для Марокко было бы назначать / избирать представителей, которые не обладают некомпетентностью в отношении того, как должен работать бизнес.

На фундаментальном уровне полезность DST сомнительна (большинство стран не используют его), и оно работает должным образом только тогда, когда применяется последовательно и предсказуемо. Такие страны, как Бразилия, Израиль и Марокко, которые думают, что могут приготовить свиной завтрак с разными датами летнего времени повсюду, как если бы это была какая-то игра, с которой они могут повозиться, некомпетентны. Иногда просто не существует одного кольца, которое бы им управляло, серебряная пуля - волшебное решение для некомпетентности.