12.3 時間同步化

本節中的資訊可以協助您瞭解和設定 OES 2 伺服器上的時間同步:

12.3.1 時間同步綜覽

在 eDirectory 網路樹中的所有伺服器必須將其時間同步,以確保對 eDirectory 物件的更新和變更是按照正確順序執行。

eDirectory 是從 OES 2 伺服器所安裝的伺服器作業系統 (NetWare 或 Linux) 來取得其時間。因此,讓網路樹中的每部伺服器都有相同的時間是非常重要的。

瞭解時間同步模組

因為 OES eDirectory 網路樹可能包含執行 OES 2 Linux、OES 2 NetWare 或是 NetWare 舊版的伺服器,所以您必須瞭解每個作業系統使用的時間同步模組中的差異,以及這些模組如何與彼此互動。

OES 2 Linux 與 OES 2 NetWare 的比較

圖 12-1 中所描繪,OES 2 NetWare (與 NetWare 6.5) 可以使用網路時間協定 (NTP) 或是 Timesync 模組以進行時間同步。這個兩個模組都可以使用 NTP 來與 OES 2 Linux 通訊。

OES 2 Linux 必須使用 NTP 精靈 (xntpd)。

圖 12-1 Linux 與 NetWare 的時間同步

OES Linux 使用 NTP 時間模組。OES NetWare 可以使用 NTP 或是 TIMESYNC 模組。
OES 2 伺服器使用網路時間協定 (NTP) 來通訊

因為 OES 2 Linux 與 NetWare 伺服器必須彼此通訊以進行時間同步,而且因為 Linux 只使用 NTP 來進行時間同步,所以它會遵循 Linux 與 NetWare 都必須使用 NTP 時間封包來通訊時間同步資訊。

不過,這並不限制在 NetWare 上的選項。

圖 12-2 說明 OES 2 Linux 與 NetWare 伺服器可以自由交換時間同步資訊,因為 OES 2 NetWare 包括下列項目:

  • TIMESYNC NLM™,除了 Timesync 封包之外還同時取用和提供 NTP 時間封包。

  • XNTPD NLM,除了提供標準 NTP 功能之外,還提供 Timesync 封包。

附註:雖然 NetWare 包括兩個時間同步模組,不過一次只能載入一個模組。

圖 12-2 與所有 OES 時間同步模組的 NTP 封包相容性

所有的 OES 時間同步模組都可以互動。
與舊版 NetWare 的相容性

舊版的 NetWare (從 4.2 版到 6.0 版) 不包括 NTP 時間模組。其時間同步選項也因此而有更多限制。

NetWare 5.1與 6.0 伺服器

圖 12-3 說明雖然 NetWare 5.1 與 6.0 不包括 NTP 時間模組,不過它們仍然可以取用和提供 NTP 時間封包。

圖 12-3 NetWare 5.1 與 6.0 的 NTP 相容性

在 NetWare 5.1 與 6.0 中的 TIMESYNC NLM 可以取用和提供 NTP 時間封包。

NetWare 5.0與 4.2 伺服器

圖 12-4 說明 NetWare 4.2 與 5.0 伺服器只能取用和提供 Timesync 封包。

圖 12-4 在 NetWare 5.0 與 4.2 伺服器上同步時間

NetWare 5.0 可以是 Timesync 的取用者與提供者。NetWare 4.2 應該只取用時間,而不提供時間。

因此,如果您在 eDirectory 網路樹中有 NetWare 4.2 或 5.0 伺服器,而且如果您想要安裝 OES 2 Linux 伺服器,則必須至少有一部 NetWare 5.1 或更新版的伺服器,在 NTP 與 Timesync 時間封包之間提供「橋接」功能。圖 12-5 說明這些舊版的伺服器可以透過 OES 2 NetWare 伺服器來同步。

重要:圖 12-4 所示,我們建議不要使用 NetWare 4.2 伺服器做為時間來源。

做為時間提供者的 OES 2 伺服器

圖 12-5 顯示 OES 2 伺服器如何做為其他 OES 2 伺服器與 NetWare 伺服器 (包括 NetWare 4.2 與更新的版本) 的時間提供者。

圖 12-5 做為時間提供者的 OES 2 伺服器

做為時間取用者的 OES 2 伺服器

圖 12-6 顯示 OES 2 伺服器可以使用的時間來源,以同步伺服器時間。

重要:請注意 NetWare 4.2 並未顯示為有效的時間來源。

圖 12-6 做為時間取用者的 OES 2 伺服器

12.3.2 時間同步的規劃

使用本節中的資訊以瞭解時間同步規劃的基本概念。

如需詳細的規劃資訊,請參閱下列資源:

網路大小可以判斷所需的規劃層級

網路所需的時間同步規劃層級大部分取決於您擁有多少伺服器以及伺服器所在的位置,將於下列小節中說明。

少於三十部伺服器之網路樹的時間同步

如果您的網路樹將包含少於三十部的伺服器,則時間同步的預設安裝設定應該足以供所有的伺服器 (網路樹中安裝的第一部伺服器除外) 使用。

您應該將網路樹中的第一部伺服器設定成從網路樹外部的一或多個時間來源取得時間。(請參閱步驟 1中的在安裝 OES 之前規劃時間同步階層)。

所有其他的伺服器 (Linux 與 NetWare) 會基於其時間同步需求而自動指向網路樹中的第一部伺服器。

超過三十部伺服器之網路樹的時間同步

如果您的網路樹將包含超過三十部的伺服器,就需要使用符合網路結構和時間同步策略的時間同步角色來規劃和設定伺服器。範例角色可能包括如下:

  • 從外部時間來源收到時間並將封包傳送到階層中更下層的其他伺服器

  • 以對等關係來與其他伺服器通訊以確保它們是同步的伺服器。

在安裝 OES 之前規劃時間同步階層中摘要的基本規劃步驟。

請參閱下列來源以取得規劃時間伺服器角色的其他說明:

跨地理邊界的時間同步

如果在網路樹中的伺服器將位於多個地理位置,則需要規劃如何為整個網路同步時間,並同時將網路流量減到最小。如需詳細資訊,請參閱《OES 2:適用於 NetWare 的 Novell TCP/ IP 管理指南》中的 廣域組態

在 Timesync 與 NTP 之間選擇 (僅 NetWare)

當您安裝 OES 2 NetWare 伺服器時,可以在 Timesync 與 NTP 之間選擇以進行時間同步。

如果您選取 Timesync 選項,當您安裝每部伺服器以符合時間同步計劃時,就可以完整地設定每部伺服器。

如果您選擇 XNTPD 選項,最多可以指定三個 NTP 時間來源,但是需要在安裝完成之後進行一些手動設定,微調 NTP 階層。若需要協助,請參閱《OES 2:適用於 NetWare 的 Novell NTP 管理指南》。

關於 Timesync

Timesync 是 Novell 舊版的時間同步協定,隨附於 NetWare 4 而初次發行。經過多年後,它已進化而且現在已經能夠取用和提供 NTP 封包與 Timesync 封包。

預設會安裝和設定 Timesync 以確保能與舊版的 NetWare 順利地整合。不過,許多管理員從 Timesync 移轉出來改執行 NTP。

有關 NTP

NTP 是許多網路管路員的新興選擇,因為:

  • 他們覺得管理單一時間同步協定較容易。

    例如,相同的基本組態檔案 (ntp.conf) 可用在 Linux 與 NetWare 上。

  • NTP 是在多個平台上可用的跨平台業界標準。

  • 在 OES 2 NetWare 上執行的 XNTPD NLM 為無法取用 NTP (NetWare 5.0 與 4.2) 的 NetWare 伺服器提供 Timsync 封包,可讓這些伺服器在 NTP 時間網路上共存。

在 NetWare 安裝中指定時間同步的位置

可讓您在 Timesync 與 NTP 之間選擇的對話方塊會在 NetWare 安裝期間於「時區」面板中以進階選項的方式提供。在《OES 2:NetWare 安裝指南》的 設定伺服器時區與時間同步方法 中可以找到在 Timesync 與 NTP 之間選擇的資訊。

在安裝 OES 之前規劃時間同步階層

時間同步明確的目標是所有的網路伺服器 (與工作站,若有需要的話) 具有相同的時間。這最好是在安裝第一部 OES 2 伺服器之前透過規劃時間同步階層來完成,然後在安裝期間設定每部伺服器,這樣就可以構成與圖 12-7 中所述的類似階層。

圖 12-7 基本的時間同步階層

時間同步是透過在時間同步階層中設定伺服器來完成。

當您規劃階層時,請執行下列動作:

  1. 在階層頂端位置中,至少須指定兩個授權的外部 NTP 時間來源。

    1. 如果您的網路已經有 NTP 伺服器階層在適當的位置,請指定適當時間伺服器的 IP 位址。這可能是對您的網路而言屬於內部,但是它對於 eDirectory 網路樹而言應為外部,而且它應該最後從公用 NTP 伺服器取得時間。

    2. 如果您的網路目前沒有運用時間同步,請參閱在 ntp.org 網站 上發行的公用 NTP 伺服器清單,並指定您可以使用的時間伺服器。

  2. 規劃哪些伺服器將從外部來源收到時間,並規劃先安裝這些伺服器。

  3. 為網路樹中的每部 Linux 伺服器規劃位置,包括其時間來源以及它將提供時間給哪些伺服器。

  4. 為網路樹中的每部 NetWare 伺服器規劃位置。

    1. 包括伺服器的時間來源以及它將提供時間給哪些伺服器。

    2. 為伺服器決定是否要使用 Timesync 或 NTP。(請參閱在 Timesync 與 NTP 之間選擇 (僅 NetWare))。

    3. 如果您的網路目前只有 NetWare 4.2 或 5.0 伺服器,請務必規劃其時間同步需求,即至少在網路樹中包括一個較新的 NetWare 伺服器並將較舊的伺服器設定成使用較新的伺服器做為其時間來源。(請參閱NetWare 5.0與 4.2 伺服器)。

  5. 請確定在階層中的每部伺服器是設定成從至少兩個來源接收時間。

  6. (條件性) 如果您的網路跨越不同的地理位置,請為網路上以及特別是跨 WAN 之間與時間相關的流量規劃連接。

    如需詳細資訊,請參閱《OES 2:適用於 NetWare 的 Novell TCP/ IP 管理指南》中的 廣域組態

如需更多規劃資訊,請參閱下列文件:

12.3.3 時間同步服務的共存與移轉

在 OES 中的時間同步模組已設計成確保將 NetWare 或 Linux 上執行的新 OES 2 伺服器引進現有的網路環境,而不會中斷已就位的任何產品和服務。

Linux 與 NetWare 會盡可能安裝自動化時間同步的程序,如節 12.3.4, 執行時間同步中所述。

本節討論在下列小節中 OES 內時間同步的共存與移轉所牽涉的問題:

共存

本節提供關於 OES 時間同步模組與現有的 NetWare 或 Linux 網路共存的資訊,以及與舊版的 TIMESYNC NLM 共存的資訊。此資訊可以協助您有信心地將新 OES 2 伺服器安裝到目前的網路。

相容性

下表摘要 OES 時間同步模組與其他時間同步模組及 eDirectory 的相容性。在圖 12-5圖 12-6 中說明這些相容性。

模組

相容性

TIMESYNC NLM (NetWare)

可以從下列項目取用時間:

  • 所有舊版的 Timesync。不過,NetWare 4.2 TIMESYNC NLM 不應該做為時間來源。

  • 任何的 TIMESYNC 或 NTP 精靈。

可以提供時間給:

  • 所有舊版的 Timesync。

  • 任何的 TIMESYNC 或 NTP 精靈。

XNTPD NLM (NetWare)

可以從下列項目取用時間:

  • 任何 NTP 精靈。

可以提供時間給:

  • 所有舊版的 Timesync。

  • 任何 NTP 精靈。

xntpd 精靈 (SLES 10)

可以從下列項目取用時間:

  • 任何 NTP 精靈。

可以提供時間給:

  • 任何 NTP 精靈。

eDirectory

eDirectory 從主機 OS (Linux 或 NetWare) 取得其時間同步資訊,而不是從時間同步模組取得。
共存問題

如果您有比 5.1 版還要舊的 NetWare 伺服器,您需要安裝至少一個較新版本的 NetWare 伺服器,以橋接較舊版本之伺服器上的 TIMESYNC NLM 以及在網路上的任何 OES 2 Linux 伺服器。這是因為較舊版本的 Timesync 無法取用或是提供 NTP 時間封包,而且在 Linux 上的 xntpd 精靈無法提供或取用 Timesync 封包。

幸好在 NetWare 5.1 及更新版本中的 TIMESYNC NLM 可以取用和提供 Timesync 封包。而且 XNTPD NLM 可以在需要時提供 Timesync 封包。

與舊版 NetWare 的相容性中有相關的說明。

移轉

下列小節說明與移轉關聯的時間同步問題。

移轉路徑

您的移轉路徑須視要將資料移轉到哪個平台而定。

  • NetWare 到 NetWare: 「NetWare 移轉精靈」會將時間同步組態設定全部移轉 (Timesync 與 XNTPD 模組),因為所有關聯的模組與組態檔案都在 sys:system 上。

  • NetWare 移轉到 Linux: 從 NetWare 移轉到 Linux 並沒有直接的伺服器移轉。不過,如果將 XNTPD 用於 NetWare 上的時間同步,sys:system\ntp.conf 檔案的內容則會以 /etc/ntp.conf 檔案在 Linux 伺服器上不變的方式運作,只要 Linux 伺服器所在網路上的組態是有效的即可。

移轉工具

使用下列工具來移轉服務:

建議的程序

請遵循您正在使用的移轉模組指示。

移轉問題

無.

12.3.4 執行時間同步

當您計劃執行時間同步階層時,您應該知道 OES 2 NetWare 與 OES 2 Linux 產品安裝如何在網路上設定時間同步。兩個安裝都會查看您是要建立新網路樹或是要安裝到現有的網路樹中。

新網路樹

依照預設,OES 2 Linux 與 OES 2 NetWare 安裝會在網路樹中設定第一部伺服器以使用其內部 (BIOS) 時鐘做為網路樹的授權時間來源。

因為 BIOS 時鐘經過一段時間後可能會不準,所以您應該永遠為網路樹中的第一部伺服器指定一個外部可靠的 NTP 時間來源。為了協助尋找可靠的 NTP 時間來源,請參閱網站上的 NTP 伺服器清單

OES 2 Linux

當您設定 eDirectory 安裝時,OES 2 Linux 安裝會提示您與 NTP v3 相容之時間伺服器的 IP 位址或 DNS 名稱。

如果您要在新的 eDirectory 網路樹中安裝第一部伺服器,有兩種選擇:

  • 您可以輸入授權 NTP 時間來源的 IP 位址或是 DNS 名稱 (建議選項)。

  • 您可以將該欄位保留為顯示「本地時間」,這樣伺服器就會設定成使用其 BIOS 時鐘做為授權時間來源。

    重要:我們不建議使用第二個選項,因為 BIOS 時鐘經過一段時間後會不準,從而導致 eDirectory 發生嚴重的問題。

OES 2 NetWare

依照預設,NetWare 安裝會將 TIMESYNC NLM 自動設定成使用伺服器的 BIOS 時鐘。如前面所指出,不建議生產網路使用這個預設行為。因此,在安裝每部 NetWare 伺服器時,應該手動設定時間同步 (Timesync 或 NTP)。

手動時間同步組態可以在安裝時從「時區」對話方塊按一下「進階」按鈕存取,在 Timesync 與 NTP 之間選擇 (僅 NetWare)中將簡述這些內容,《OES 2:NetWare 安裝指南》中的 設定伺服器時區與時間同步方法 將有完整說明。

現有的網路樹

當伺服器加入現有的 eDirectory 網路樹時,兩個 OES 安裝大致上會做相同的事情。

OES 2 Linux

如果您要安裝到現有的網路樹,OES 2 Linux 安裝會建議使用 eDirectory 伺服器 (NetWare 或 Linux) 的 IP 位址做為 NTP 時間來源。這個預設值應該就足夠了,除非下列其中一種狀況成立:

  • 所參考的伺服器是 NetWare 5.0 或是更舊版本的伺服器,在這種情況下,您需要識別並指定網路樹中執行較新版本 NetWare 或 OES 2 Linux 的另一部伺服器位址。

  • 您的網路樹將包含超過 30 部的伺服器,在這種情況下,您需要將伺服器設定成符合規劃的時間同步階層。若需要更多的資訊,請參閱在安裝 OES 之前規劃時間同步階層

OES 2 Linux 安裝會啟用 xntp 精靈,並將它設定成與指定的 NTP 時間來源同步的伺服器時間。在安裝完成後,您可以設定精靈使用額外的時間來源以確保能夠容錯。若需要更多的資訊,請參閱變更 SLES 10 Server 上的時間同步設定

OES 2 NetWare

如果您要安裝到現有的網路樹,OES 2 NetWare 安裝首先會檢查您是否在設定伺服器「時區」(請參閱《OES 2:NetWare 安裝指南》中的 設定伺服器時區與時間同步方法) 時,手動設定了 NTP 或 Timesync 時間同步來源。

如果您的網路樹將包含超過 30 部的伺服器,就應該建立時間同步計劃 (請參閱在安裝 OES 之前規劃時間同步階層) 並根據「時區」面板中的計劃來設定伺服器。

如果您還沒有為伺服器手動設定時間同步來源 (例如,如果網路樹所含的伺服器少於 30 部),安裝就會自動設定 Timesync NLM 指向具有網路樹 [ROOT] 分割區主複製本之伺服器的 IP 位址。

12.3.5 設定和管理時間同步

當網路變更時,您將可能需要調整伺服器上的時間同步設定。

變更 SLES 10 Server 上的時間同步設定

這個方法在 GUI 與指令提示符都可運作,而且是確保成功執行 NTP 最可靠的方法。

  1. 透過導覽至桌面上的應用程式或是在指令提示符輸入 yast 來啟動在 SLES 10 伺服器上的 YaST。

  2. 按一下 (或使用索引標籤與方向鍵選取)「網路服務」>「NTP 用戶端」。

  3. 在「NTP 用戶端組態」對話方塊中,按一下「複雜的組態」。

  4. 視您的需求來修改 NTP 時間設定。

變更 NetWare 伺服器上的時間同步設定

時間同步設定及其修改可能性可在下列管理指南中找到: