Программное обеспечение для контроля доступа и учета рабочего времени Наименование: ПО Guard Light

Программное обеспечение для контроля доступа и учета рабочего времени
Наименование: ПО Guard Light

Лицензия — это определенные ограничения на количество обслуживаемых контроллеров и количество карт в каждом из контроллеров. Устанавливается лицензия в конвертер Z-397 Guard (или Z-397 WEB) или контроллеры Z-5R WEB и Matrix-II Wi-Fi. Первоначальная (бесплатная) лицензия обслуживает 2 контроллера и 10 карт. Для увеличения этого числа нужно обратиться за покупкой соответствующей лицензии.
Для заказа лицензии необходимо указать серийный номер конвертера Z-397 Guard (или Z-397 WEB) или контроллеров Z-5R WEB и Matrix-II Wi-Fi, его значение указано в закладке «Конвертеры» в столбце «S/N». Там же, указаны активные на текущий момент значения параметров лицензии в столбце «Лицензия».

Варианты лицензий:
1. Для контроллера Z-5R WEB или Matrix-II Wi-Fi:
— Guard Light-1/50L — количество контроллеров/общее количество карт прохода — 1/50
— Guard Light-1/100L — количество контроллеров/общее количество карт прохода — 1/100
— Guard Light-1/250L — количество контроллеров/общее количество карт прохода — 1/250
— Guard Light-1/1000L — количество контроллеров/общее количество карт прохода — 1/1000
— Guard Light-1/2000L — количество контроллеров/общее количество карт прохода — 1/2000

2. Для конвертера Z-397 Guard (или Z-397 WEB):
— Guard Light-1/50L — количество контроллеров/общее количество карт прохода — 1/50
— Guard Light-1/100L — количество контроллеров/общее количество карт прохода — 1/100
— Guard Light-1/250L — количество контроллеров/общее количество карт прохода — 1/250
— Guard Light-1/1000L — количество контроллеров/общее количество карт прохода — 1/1000
— Guard Light-1/2000L — количество контроллеров/общее количество карт прохода — 1/2000
— Guard Light-5/100L — количество контроллеров/общее количество карт прохода — 5/100
— Guard Light-5/500L — количество контроллеров/общее количество карт прохода — 5/500
— Guard Light-5/1000 — количество контроллеров/общее количество карт прохода — 5/1000
— Guard Light-5/2000 — количество контроллеров/общее количество карт прохода — 5/2000
— Guard Light-10/250L — количество контроллеров/общее количество карт прохода — 10/250
— Guard Light-10/500L — количество контроллеров/общее количество карт прохода — 10/500
— Guard Light-10/1000L — количество контроллеров/общее количество карт прохода — 10/1000
— Guard Light-10/2000L — количество контроллеров/общее количество карт прохода — 10/2000
Порядок приобретения и заказа.

Приобретение Guard Light возможно в двух вариантах:

1) Приобретение одной из лицензий.
В этом случае подразумевается , что Вы сначала покупаете у нас или у кого-то из поставщиков нашей продукции конвертер Z-397 Guard (или Z-397 WEB) или контроллеров Z-5R WEB и Matrix-II Wi-Fi и необходимое к ним оборудование (контроллеры, считыватели) , устанавливаете программу Guard Light . Далее тестируете её в режиме бесплатной лицензии Guard Light-2L, определяетесь на какое количество точек прохода и количество человек на одну точку прохода необходима лицензия.
Сообщаете нам серийный номер конвертера Z-397 Guard (или Z-397 WEB) или контроллеров Z-5R WEB и Matrix-II Wi-Fi и выбранную Вами лицензию. После оплаты счёта, лицензия активируется.
2) Приобретение комплекта.
Состав комплекта:
— конвертер Z-397 Guard (или Z-397 WEB), с активированной в нём лицензией.

Система учета рабочего времени Guard Light предназначена для учета времени прихода, ухода и перемещений сотрудников в течение рабочего дня. Кроме того, система обеспечивает контроль прохода через двери, на которых установлены контроллеры с замками.
Обеспечивается это следующим образом, каждому работнику раздаются идентификационные карты или брелки (идентификаторы). Входя вовнутрь или выходя из помещения, каждый работник должен поднести идентификатор к считывателю, контроллер, получив код карты, дает команду на разблокирование замка двери, если он установлен. Таким образом, регистрируется время и направление прохода работника.

Система Guard Light позволяет:
• обслуживание через интернет нескольких объектов (с помощью Z-397 Web )
• составлять месячные, недельные и суточные отчеты о продолжительности фактического нахождения на работе сотрудников;
• выявлять нарушения трудовой дисциплины;
• отображать текущее положение сотрудника;
• графически отображать перемещения сотрудника в течение дня;
• оперативно отображать изменение местоположения сотрудника;
• блокировать карты сотрудника на заданный период, например, при уходе его в отпуск;
• с помощью системы всплывающих окон информировать о перемещении сотрудников.

Вариант подключения оборудования для работы с ПО Guard Light:
•1• настольный считыватель Z-2 USB или Z-2 EHR , Z-2 USB MF
•2• конвертер Z-397 Web или Z-397 Guard
•3• сетевой контроллер Guard-Net
•4• сетевой контроллер Z-5R Net или Z-5 Net 8000
•5• сетевой контроллер/считыватель Matrix-II Net
•6• сетевой замок Eurolock EHT net
•7• сетевой контроллер Z-5R Web
•8• сетевой контроллер Matrix-II Wi-Fi
•9• считыватель/контроллер Matrix-III Net
​

Синхронизация контактов и календарей на Mac, iPhone и iPad

Можно синхронизировать контакты и календари с Mac на устройство. Эти данные также синхронизируются с устройства на Mac — например, контакты c iPad при синхронизации добавляются в приложение «Контакты» на Mac

Синхронизация контактов и календарей на устройство

При синхронизации Mac определяет, где находится более новая информация (на устройстве или на Mac), и синхронизирует новую или измененную информацию.

Подключите устройство к компьютеру Mac.

Устройство можно подключить через кабель USB или USB-C либо через Wi-Fi. Синхронизация контента с Mac на iPhone или iPad по сети Wi-Fi.

В Finder на Mac выберите устройство в боковом меню Finder.

Если устройство подключено к Mac посредством USB‑кабеля, но оно не отображается в боковом меню Finder, см. раздел Если устройство не отображается в боковом меню.

В панели кнопок нажмите «Информация».

Выполните одно из следующих действий.

Синхронизация контактов на устройство. Установите флажок «Синхронизировать контакты на [имя устройства]», затем нажмите «Все группы» или «Выбранные группы». Если Вы нажали «Выбранные группы», установите флажки напротив групп в списке, которые хотите синхронизировать. Чтобы добавить новые контакты в определенную группу, установите флажок «Добавить новые контакты с этого [устройства] в», затем во всплывающем меню выберите группу.

Синхронизация календарей на устройство. Установите флажок «Синхронизировать календари на [имя устройства]», затем нажмите «Все календари» или «Выбранные календари». Если Вы нажали «Выбранные календари», установите флажки напротив календарей в списке, которые хотите синхронизировать. Чтобы не синхронизировать события календаря старше определенного количества дней, установите флажок «Не синхронизировать события давностью больше, чем [количество] дн.» и введите количество дней.

Замена данных контактов или календарей на устройстве. Выберите «Заменить контакты» или «Заменить календари», чтобы заменить эти данные на устройстве данными с Mac.

Когда будете готовы, нажмите кнопку «Применить».

Можно настроить автоматическую синхронизацию Mac и устройства при каждом их подключении друг к другу. Включение и выключение автоматической синхронизации на Mac.

Прежде чем отсоединять устройство от Mac, нажмите кнопку извлечения в боковом меню Finder.

Замена контактов и календарей на устройстве

При синхронизации на устройстве обновляется новая или измененная информация в контактах и календарях. Иногда Вам может понадобиться лишь заменить все данные контактов и календарей на устройстве данными с Mac.

Подключите устройство к компьютеру Mac.

Устройство можно подключить через кабель USB или USB-C либо через Wi-Fi. Синхронизация контента с Mac на iPhone или iPad по сети Wi-Fi.

В Finder на Mac выберите устройство в боковом меню Finder.

В панели кнопок нажмите «Информация».

В разделе «Расширенная замена информации на устройстве» можно сделать следующее.

Установите флажок «Заменить контакты», чтобы заменить контакты на устройстве.

Установите флажок «Заменить календари», чтобы заменить календари на устройстве.

Когда будете готовы, нажмите кнопку «Применить».

Данные контактов и календарей обновляются на устройстве при каждом подключении к Mac.

Синхронизация времени для рабочих групп

Данный документ описывает основные настройки, которые следует сделать для рабочих станций сети ИКИР, чтобы время на них было максимально точным.

Максимально точное единое время для рабочих станций в сети ИКИР является важной задачей не только для офисных работ, но в первую очередь для автоматизированных систем сбора данных. Технологии синхронизации для Linux и Windows описаны в Бюллетене от 02.09.2002. Этот документ кратко повторяет оттуда основные данные и уточняет необходимые настройки непосредственно для нашей сети.

Основные идеи синхронизации

• Для синхронизации времени компьютеров через сеть Интернет и через локальную сеть созданы программы, которые реализуют NTP (Network Time Protocol).
• В нашей локальной сети есть сервера, которые используются другими компьютерами для синхронизации времени.
• Настройка времени делается по данным с этих серверов скачком при первом запуске программы управления синхронизацией на рабочей станции.
• После начальной синхронизации никаких подстроек времени скачком не делается. В дальнейшем программа синхронизации регулярно опрашивает сервера и подстраивает системный таймер так, чтобы идти в ногу со временем серверов.
• Сами сервера времени получают время из Интернет и/или с GPS, используя тот же NTP-протокол, что и рабочие станции, стараются максимально точно быть синхронизированными с единым мировым временем.
• Сервера времени ИКИР имеют названия ntp0.pt.ikir.ru и ntp1.pt.ikir.ru.

Программы синхронизации.

Программы управления временем и их конфиги в Linux и Windows очень близки (для Windows, к счастью, нашёлся сторонний разработчик, который полноценно реализовал ntpd).
В Ubuntu должен быть установлен пакет ntp. Он входит в состав дистрибутивов Linux.
Установка делается так:

apt-get install ntp

timedatectl set-ntp no

Чтобы сервис ntp стартовал при перезагрузке:
systemctl enable ntp

Чтобы стартовать сервис:
systemctl restart ntp

В Windows должны быть установлены программы ntp-4.2.4p6@vegas-v2-o-win32-setup.exe и ntp-time-server-monitor-104.exe. Эти программы можно взять с сайта http://www.meinberg.de или с нашего внутреннего http:/appserver/windows/CD1/INSTALL/NTP. При установке автоматически сервис стартует и в дальнейшем будет делать это после перезагрузки.

В конфигурацонном файле ntp.conf (в Linux он находится в каталоге /etc, а в Windows в C:Program FilesNTPetc), должны быть следующие строки:
server ntp0.pt.ikir.ru minpoll 4 maxpoll 10
server ntp1.pt.ikir.ru minpoll 4 maxpoll 10

Наблюдение за синхронизацией.

Что означают колонки в этом выводе?

• remote — NTP-сервер, с которым наш хост синхронизуется. Ключ -n при запуске ntpq показывает IP-адрес вместо имёни.
• refid — откуда сервер сам получает время. Это может быть другой хост или запись .GPS., говорящая о том, что на хосте время берётся из GPS-приёмника
• st — Stratum (уровень). Число от 1 до 16, указывающее на точность сервера.
  Единица означает максимальную точность, 16 — сервер недоступен.
  Уровень вашего компьютера при использовании кем-то другим будет равен уровню наименее точного удаленного сервера плюс 1.
• when —Секунда после последнего обращения к сервреру.
• poll —Интервал между опросами в секундах. Значение будет изменяться между минимальной и максимальной частотой опросов.
  Вначале интервал будет минимальным (параметр minpoll при запуске ntpd), чтобы синхронизация происходила побыстрее.
  После того, как часы синхронизируются, интервал начинает увеличиваться, чтобы уменьшить трафик и нагрузку на другие сервера времени.
• reach — Восьмеричное значение 8-ми бит. Каждый бит — это результат одной попытки соединения с сервером.
  Представлен результат последних 8-ми попыток (по числу битов).
  Бит равен 1, если был получен ответ от удаленного сервера.
• delay — Количество миллисекунд для получения ответа на запрос времени.
• offset — Разница между временем локального и удаленного серверов в миллисекундах. В ходе синхронизации это значение должно понижаться, указывая на то, что часы локальной машины идут все точнее.
• jitter Дисперсия (Jitter) — дисперсия отклонений от значения смещения (поле offset) по нескольким успешным запросам времени. Меньшее значение дисперсии предпочтительнее.

Знаки перед именами(номерами) серверов означают:
— наш NTP не предпочитает этот сервер.
+ наш NTP предпочитает этот сервер.
x хост не подходит для синхронизации.
* cамый предпочтительный сервер на данный момент.

Устройства для синхронизации.

На момент написания бюллетеня 2 сервера времени получают время из Internet-а, а 1 сервер имеет stratum 1 — получает время от GPS-приёмника.

Примитивная разовая синхронизация в Windows.

Для того, чтобы рабочая станция под Windows при загрузке системы синхронизовала свои часы с сервером времени без использования протокола ntpd, можно использовать возможности SMB-протокола. Следующая команда в Windows синхронизует время с нашим внутренним сервером времени:

net time \commserv /set /yes

Эту строчку стоит написать в BAT-файле и сам BAT-файл запихнуть в каталог автозагрузки.

Институт космофизических исследований и распространения радиоволн ДВО РАН © 1999-2016 Powered by OpenCMS

Babochkinbox

В операционных системах Windows за синхронизацию времени отвечает служба времени Windows, она же w32time. Эта служба обеспечивает работу серверной, и клиентской частей. Иными словами один и тот же компьютер может выступать в роли сервера и клиента одновременно.

Служба времени Windows не имеет графического интерфейса. Настройка производится через CMD утилитой w32tm, ручной правкой реестра, или через групповые политики.

Утилита w32tm меняет параметры в разделе

Групповые политики создают раздел в

Параметры, созданные групповыми политиками, имеют больший приоритет, и перекрывают параметры по умолчанию.

Рассмотрим содержимое подраздела Parameters компьютера, находящегося в рабочей группе

и для доменного компьютера

Ключ NtpServer определяет список серверов времени, с которыми будет происходить синхронизация. По умолчанию указан адрес time.windows.com,0x9. При указании более одного сервера времени, адреса нужно разделять пробелами.

Параметр 0x9, является суммой 0x1 и 0x8.

0x1 – SpecialInterval, использование специального интервала опроса.
0x2 – режим UseAsFallbackOnly.
0x4 – SymmetricActive, симметричный активный режим.
0x8 – Client, отправка запроса в клиентском режиме.

Специальный интервал опроса указан в ключе

и составляет 3600 секунд. То есть синхронизация происходит каждый час.

Ключ Type определяет тип синхронизации, и имеет следующие значения:

NoSync- служба времени не синхронизируется с другими источниками.
NTP- служба времени выполняет синхронизацию с серверами, указанными в записи реестра NtpServer.
NT5DS- служба времени выполняет синхронизацию на основе иерархии домена.
AllSync — служба времени использует все доступные механизмы синхронизации.

В случае с компьютером из рабочей группы, используется тип NTP, то есть синхронизация времени происходит с сервером time.windows.com, указанном в ключе NtpServer.

Доменный компьютер использует тип NT5DS. В данном случае синхронизация времени происходит с контроллером домена, на котором авторизовался компьютер. Контроллеры синхронизируют свое время с контроллером, являющимся владельцем роли PDC Emulator. Владелец роли PDC Emulator, также использует тип NT5DS и синхронизирует свое время с локальным часами, получившими время от CMOS схемы, расположенной на материнской плате. Минус в том, что время полученное от CMOS схемы постоянно «съезжает» относительно реального. Чтобы такого не происходило, на корневом контроллере с ролью PDC Emulator, меняют тип на NTP и в NtpServer указывают список внешних серверов времени.

На корневом контроллере домена, с ролью PDC Emulator, откроем CMD и выполним команду

/manualpeerlist — задает список адресов источников времени. Этот список будет добавлен в значение уже известного ключа NtpServer.

/syncfromflags — определяет источник синхронизации. Этот параметр меняет значение ключа Type. Возможные варианты:

MANUAL — синхронизация с узлами из заданного вручную списка. Аналогичен значению NTP.
DOMHIER — синхронизация с контроллером домена Active Directory в доменной иерархии. Аналогичен значению NT5DS.
NO — без синхронизации. Аналогичен значению NoSync.
ALL — синхронизация как с узлами, заданными вручную, так и с узлами домена. Аналогичен значению AllSync.

/update — уведомляет службу времени, что конфигурация изменилась, чтобы изменения вступили в силу.

Может ли компьютер выступать в роли сервера времени, определяется следующим ключом

У контроллера данный ключ имеет значение 1, у компьютера 0. Иными словами любой контроллер домена выступает в качестве сервера времени.

За то, как служба времени будет корректировать время на клиенте, отвечает ключ

У компьютера, находящегося в рабочей группе, значение ключа MaxAllowedPhaseOffset равно 1-ой секунде. У доменного компьютера 300 секунд. Если разница во времени между клиентом и сервером времени будет больше, чем значение ключа MaxAllowedPhaseOffset, то служба времени сразу поменяет время на клиенте, на время, установленное на сервере времени. Если разница во времени меньше, то корректировка часов будет происходить постепенно. Это сделано, чтобы предотвратить сбои служб, чувствительных к сдвигам времени. С другой стороны 300 секунд, это 5 минут, или максимально допустима разница во времени, для протокола Kerberos.

Чтобы изменить настройки службы времени через групповые политики, нужно создать фильтр WMI, для нацеливания политики на корневой контроллер домена, с ролью PDC Emulator. Для этого нужно открыть оснастку «Управление групповой политикой», нажать на раздел «Фильтры WMI» правой кнопкой мыши и выбрать «Создать». В поле имя нужно написать название фильтра, например, «PDC Emulator». Далее нужно нажать кнопку «Добавить» и вставить WMI запрос

затем нужно нажать «Ok» и «Сохранить».

Создадим политику, нажмем правой кнопкой мыши на раздел «Domain Controllers» и выберем «Создать объект групповой политики…», назовем его «PDC Emulator Time Sources». Нажмем правой кнопкой мыши по созданному объекту, выберем «Изменить». Откроем раздел «Конфигурация компьютера->Политики->Административные шаблоны->Система->Служба времени Windows->Поставщики времени». Выберем параметр «Настроить NTP-клиент Windows». В поле NtpServer вставим адреса серверов времени

В поле Type нужно выбрать значение «NTP», затем нажать «Ок» и закрыть окно «Редактор управления групповыми политиками».

После этого нужно выбрать созданную политику «PDC Emulator Time Sources» и в поле «Фильтр WMI» выбрать созданный ранее фильтр «PDC Emulator»

Диагностика

Принудительно синхронизировать время можно командой

Посмотреть текущий источник времени можно командой

Эта команда показывает текущий источник времени, время синхронизации и прочую информацию

Эта команда показывает данные о всех источниках времени

Разницу во времени между компьютером и источником времени можно посмотреть командой

Для просмотра текущей конфигурации используется команда

Перезапустить службу времени можно командой

Если что-то пошло не так, можно перерегистрировать службу времени. При этом создастся заново вся ветка реестра, относящаяся к службе времени

Для быстрой синхронизации времени с определенным хостом, можно воспользоваться командой

Если выполнить команду на доменном компьютере без указания хоста, с которым нужно синхронизировать время, синхронизация произойдет с доменным сервером времени.

На днях вновь озаботился вопросом синхронизации времени на компьютерах в домене Windows 2008. Теоретически, нет никакой проблемы, если первый контроллер домена будет сверять время с железом, на котором стоит. Однако моя практика показала, что когда DC стоит на виртуальной машине, а платформа виртуализации (конкретно, была использована VMWare ESXi 5) сверяет время, как и все остальные, с DC, то время в домене начинает сильно убегать. В любом случае, намного лучше и удобнее, если время не только синхронизировано внутри самого домена, но и является достоверным.

Итак, настройка синхронизации времени в домене Windows 2008.

0. Прежде чем настраивать синхронизацию времени нужно обеспечить прохождение трафика от PDC в интернет и обратно по порту UDP 123.

1. Определяем основной контроллер домена. Обычно администратор прекрасно знает, какой из контроллеров у него держит роль PDC, но для верности можно легко проверить это, набрав в командной строке:

В ответ будет выдано несколько строк, в числе которых можно найти PDC.

2. Переходим на PDC и запускаем командную строку. ПО умолчанию, в домене 2008, даже если вход в систему выполнен под учетной записью администратора, полные права в CMD будут только если запустить CMD в режиме RUN AS. В меню «Start» щелкаем по строке «Command Promt» правой кнопкой мыши и выбираем в контекстном меню «Run as administrator».

3. Останавливаем службу W32Time:

4. Задаем пул адресов достоверных источников времени

Если команда копировалась в командную строку со страницы этого сайта через буфер обмена и в результате выдается сообщение вида:

можно попробовать удалить и ввести вручную символы кавычек. Годится символ с последней клавиши среднего ряда в латинской раскладке.

5. Теперь попросим PDC отвечать клиентам на запросы о синхронизации времени:

6. Снова запускаем службу времени W32Time:

После настройки нужно обязательно проверить журнал событий в разделе «Windows Logs — System» и убедиться, что синхронизация работает, в противном случае разбираться с ошибками. Проблемы могут быть с доступом в интернет с контроллера по порту UDP 123, либо с недоступностью заданных источников времени.

Проверить теущую конфигурацию службы времени можно командой:

либо сохранить конфигурацию в текстовый файл, Например, так:

Имя файла, конечно, можно задать произвольное.

Выполнялись и исправно работали приведенные команды на английской версии Windows Server 2008 R2 Standard, Service Pack 1

Синхронизация времени для рабочих групп

Определение типа источника времени для сети основано на выбранном вами методе синхронизации. Чтобы получить дополнительную информацию, см. «Определение эффективного метода синхронизации времени».

• Все серверы предоставляют время любому источнику времени, потребителю времени или рабочей станции.
• Все серверы отвечают за свою собственную синхронизацию, что означает, что они должны решать, синхронизированы ли они с сетевым временем по Гринвичу (UTC) или нет, и сообщать свой статус синхронизации.
• Все серверы должны корректировать скорость хода своих внутренних часов для устранения несоответствий, и обеспечивать синхронизацию времени с другими серверами сети.

Внутренние источники времени

Входящая в NetWare 4 система синхронизации времени поддерживает три типа источников времени.

Система синхронизации времени определяет всех потребителей времени как вторичные серверы времени.

Вторичные серверы времени получают информацию о времени с единственного эталонного, эталонного или первичного сервера времени. Они корректируют свои внутренние часы для синхронизации с сетевым временем, и передают информацию о времени клиентским рабочим станциям.

Вторичные серверы времени не участвуют в процессе определения правильного сетевого времени.

Внешние источники времени

Если вы используете метод внешней синхронизации времени, источник времени определяется как внешний.

Для синхронизации часов на рабочих станциях и серверах NetWare чаще всего используются источники, информацию с которых получают при помощи модема или по радио.

NOTE: Список независимых служб источников времени можно найти в форуме NOVLIB в NetWire. В данный момент соответствующий файл называется TIMESG.TXT.

Для определения процедур установки и дальнейшей поддержки воспользуйтесь проектной документацией и документами, предоставляемыми соответствующим источником времени.

Определение эффективной конфигурации

Определение эффективной конфигурации синхронизации времени зависит от физической инфраструктуры сети. Вам следует просмотреть проектную документацию по вашей сети, относящуюся к топологии глобальных/локальных сетей.

• Единственный эталонный сервер
• Группа источников времени

Для моделирования стратегии синхронизации времени в сети выберите одну из этих конфигураций серверов времени.

Использование единственного эталонного сервера времени

В качестве конфигурации по умолчанию в NetWare 4 используется единственный эталонный сервер времени. Первый сервер, инсталлируемый в сети NetWare 4, автоматически конфигурируется как единственный эталонный сервер времени. Все остальные серверы, инсталлируемые в сети NetWare 4, конфигурируется как вторичные серверы времени.

• Имеется менее тридцати серверов NetWare 4
• Отсутствуют каналы глобальных сетей
• Используется только один часовой пояс

Вам следует убедиться, что единственный эталонный сервер времени расположен в центральной части сети, и что часы на нем работают нормально. Единственный эталонный сервер следует проверять ежедневно, чтобы обеспечить установку верного времени дня и синхронизацию времени.

Ограничением конфигурации с использованием единственного эталонного сервера времени является недостаточная устойчивость к сбоям в том случае, если сервер времени потеряет связь с сетью на продолжительный период времени. Это может привести к потере синхронизации вторичных серверов времени с сетевым временем по Гринвичу (UTC).

Однако если единственный эталонный сервер времени потеряет связь, до ее восстановления в качестве единственного эталонного сервера времени временно может быть назначен один из вторичных серверов времени.

На приведенном ниже рисунке показан единственный эталонный сервер времени, предоставляющий информацию о времени вторичным серверам времени и своим собственным клиентским рабочим станциям. Вторичные серверы времени, в свою очередь, предоставляют информацию о времени своим рабочим станциям.

Figure 7-1. Единственный эталонный сервер времени

Единственный эталонный сервер времени может работать в сетях любого размера, однако показанная на Рис. 7-1 конфигурация синхронизации времени используется преимущественно в небольших сетях, не имеющих каналов глобальной сети.

IMPORTANT: Если вы используете единственный эталонный сервер времени, не используйте в том же дереве первичных или эталонных серверов времени, поскольку значения их эталонов времени могут конфликтовать между собой.

Использование группы источников времени

Использование группы источников времени требует назначения хотя бы одного сервера в качестве эталонного сервера времени и хотя бы двух серверов — первичными серверами времени. Эталонный сервер времени опрашивает входящие в группу источника времени первичные серверы времени для проведения голосования по поводу правильности значения времени.

На следующем рисунке показан единственный эталонный сервер времени, предоставляющий информацию о времени первичным серверам времени. Первичные серверы, в свою очередь, передают информацию о времени вторичным серверам времени. Каждый из серверов может предоставлять информацию о времени своим клиентским рабочим станциям.

Figure 7-2. Группа источника времени с единственным эталонным сервером времени

Обычно в сети устанавливается только один эталонный сервер времени. Если вы используете несколько эталонных серверов времени, вам следует синхронизировать каждый такой сервер по одному и тому же внешнему источнику времени, например, радиочасам, атомным часам, или информация о времени, полученной из Internet.

На следующем ресунке показана сеть, в которой для предоставления значения времени двум отдельным эталонным серверам времени используется внешний сервер времени.

Figure 7-3. Два эталонных сервера времени, использующих внешний источник времени

Такая конфигурация требует модификации параметров времени, входящих в группу источника времени серверов NetWare 4.

Сервер NetWare 4, назначенный эталонным сервером времени, должен располагаться в центральной части сети. Серверы NetWare 4, назначенные первичными серверами времени, должны либо располагаться на той же территории, что и эталонный сервер времени, либо использоваться в качестве серверов времени локального типа.

Если вы создаете конфигурацию для сети, расположенной в нескольких территориальных пунктах, вам следует стратегически разместить первичные серверы времени в соответствии с инфраструктурой глобальной сети. Это снизит передаваемый по глобальной сети трафик, благодаря наличию в каждом из пунктов своего источника времени для вторичных серверов времени и клиентских рабочих станций.

Если инфраструктура глобальной сети требует использования в группе времени более семи первичных серверов времени, следует по мере необходимости создавать дополнительные группы источников времени. Однако следует обеспечить синхронизацию всех эталонных серверов по одному и тому же внешнему источнику времени. Эталонные серверы времени не могут производить синхронизацию времени с другими эталонными серверами.

Все остальные серверы сети должны быть назначены вторичными серверами времени.

Определение формата связи

Источники и потребители времени, чтобы осуществлять передачу и получение времени, должны поддерживать между собой связь. Источники времени должны связываться с другими источникам времени, чтобы участвовать в голосовании и определять верное сетевое время по Гринвичу (UTC).

Чтобы находить друг друга, серверы-источники времени используют один из двух методов: либо SAP, либо список заказной конфигурации.

Использование SAP (протокола оповещения о сервисе)

По умолчанию первичные, эталонные и единственные эталонные серверы времени для извещения о своем присутствии в сети используют протокол оповещения о сервисе (SAP, Service Advertising Protocol). Потребители времени не используют SAP.

Первичные и эталонные серверы времени используют информацию SAP, чтобы найти другие серверы, которые следует опрашивать для определения сетевого времени.

Вторичные серверы времени используют информацию SAP, чтобы выбрать сервер времени, с которым следует синхронизироваться.

Преимущество метода SAP заключается в том, что он допускает быструю инсталляцию и не зависит от структуры сети. Он также имеет возможность автоматической реконфигурации в случаях изменения режимов работы или установки в сети дополнительных серверов.

Однако при использовании метода SAP создается дополнительный сетевой трафик.

Метод SAP к тому же может оказать разрушительное воздействие на крупные сетевые среды, где время от времени появляются «тестовые» серверы, особенно в том случае, если такой сервер сконфигурирован как источник времени (единственный, эталонный или первичный).

Использование списка заказной конфигурации

Заказная (настраиваемая) конфигурации серверов времени дает большие возможности управления синхронизацией времени, но для эффективной синхронизации серверов требует большего объема планирования.

Преимущество списка заказной конфигурации состоит в том, что вы при его использовании осуществляется полный контроль за средой синхронизации времени.

К тому же списки заказной конфигурации помогают избавиться от ненужного трафика SAP, также как и от ошибок, связанных со случайной реконфигурацией.

В списке также можно указать определенные серверы-источники времени, с которыми должен связываться какой-либо сервер.

Можно также указать, что сервер не должен обращать внимания на информацию SAP, приходящую от других серверов времени, и не должен при помощи SAP объявлять о своем присутствии.

Настраиваемая конфигурация требует дополнительного времени на планирование и инсталляцию.

К тому же устанавливать и удалять первичные, эталонные и единственные эталонные серверы становится труднее. Вам придется вручную вносить изменения в соответствующий список, принятый и поддерживаемый на каждом сервере.

• Time Sources
  Содержит список определенных серверов времени, с которыми данный сервер должен связываться.
• Configured Sources
  Указывает, должен ли сервер обращать внимание на информацию SAP, приходящую от других серверов-источников времени.
• Service Advertising
  Запрещает передавать по сети информацию SAP об источнике времени
• Directory Tree Mode
  Указывает, должен ли сервер игнорировать оповещение об источниках времени по SAP, если это оповещение приходит не из дерева Каталога, где содержится данный сервер. Этот параметр не действует, если установлен параметр Configured Sources.

Чтоб получить более подробную информацию об установке данных параметров при помощи утилит SERVMAN или SET, см. главу 4 «Monitoring and Maintaining Time Synchronization» в книге Supervising the Network.

Использование комбинации форматов связи

В одной и той же сети можно использовать оба описанных выше метода. Однако список заказной конфигурации, хранящийся на сервере, всегда имеет преимущество над информацией SAP, получаемой сервером.

Если на сервере нет списка заказной конфигурации, для синхронизации времени используется информация SAP.

SUGGESTION: В сети, где после первоначальной инсталляции добавление серверов и переконфигурация осуществляются нечасто, и в тех сетях, где используется единственный эталонный сервер времени, рекомендуется использовать SAP (устанавливается при инсталляции по умолчанию).

В сетях, где серверы часто добавляются и удаляются, следует использовать список заказной конфигурации.

Резюме

Синхронизация времени является способом поддержки правильного порядка совершения событий NDS в случае осуществления разделения и репликации базы данных Каталога.

Синхронизация времени может осуществляться при помощи внешних или внутренних источников времени.