Zeitumstellung: Es ist kompliziert

zeit-gadgetIch hoffe, dass nun alle die Zeit wieder umgestellt haben.

Damit meine ich nicht nur die Leser dieses Beitrags, sondern auch die von mir betreuten PCs in den Schulhäusern. Dies sollte allerdings reibungslos geschehen, den deren Systemzeit wird permanent über einen Timeserver abgeglichen. Dies klappt dann auch gut und zuverlässig – meistens.

Nun hatten wir in einem Schulhaus auf einen Timeserver zurückgegriffen, der vor einigen Monaten abgestellt wurde. Am Anfang merkt man davon als Anwender noch gar nichts, schliesslich läuft die Uhr des PCs ja auch von selber weiter, einfach nicht mehr so genau. Die Systemzeit der betreffenden PCs wird durch den Server abgeglichen, und da der Server selber nicht mehr auf eine genaue Zeitangabe zurückgreifen kann, gingen in dem Schulhaus die Zeiten sämtlicher PCs nach ein paar Monaten fast 15 Minuten nach. Das ist an sich für den Anwender in der Regel noch kein richtiges Problem; höchstens etwas lästig.

Zum echten Problem wird es dann, wenn man ein Programm starten will, das partout auf eine korrekte Systemzeit insistiert, ansonsten es sich weigert zu starten. Ein solches Programm ist zum Beispiel Dybuster. Dybuster speichert die Daten der Anwender auf einem zentralen Server im Internet. Wenn die lokale Systemzeit nicht mehr genau stimmt, wird die Software davon offenbar so irritiert, dass sie mit dem Problem nicht mehr umgehen kann. Jedenfalls verweigert Dybuster in einem solchen Fall rundweg den Start und bricht nach einer entsprechenden Fehlermeldung ab. Arbeitet der Anwender auf einem PC, dessen Zeit von einem lokalen Server abgeglichen wird (eben zum Beispiel von einem Schulhaus-Server), kann er nur noch den Administrator benachrichtigen.

Die Antwort des zu Hilfe gerufenen Technikers:

Der Server sollte so eingerichtet sein, dass er sich die Zeit über das Internet von einem Timeserver holt (NTP). Das lässt sich in der Registry bewerkstelligen. Gleichzeitig kommen und gehen die Timeserver – einem, den ich lange Zeit vertraut hatte, war der der ETH Zürich.
Wenn nun euer Server die Zeit hier abholt – schlecht. Wenn die Uhrzeit zwischen Server und Clients zu stark auseinandergeht, können sich die Clients gar nicht mehr am Server anmelden (Kerberos) – ich glaube die Differenz liegt um die 300 Sekunden.
Im Login-Skript der Clients ist üblicherweise ein Befehl enthalten, die Zeit des Servers zu übernehmen (#set time), gerade um die Kerberos-Geschichte in den Griff zu kriegen. Doch sollte der Server tatsächlich über eine falsche Zeit verfügen, wird diese tatsächlich von den Clients übernommen.
Der kurzer Rede langer Sinn – ich muss mir das vor Ort ansehen können.

Oder zusammengefasst: „Es ist kompliziert“. Danke Remo fürs Flicken! 😉

Advertisements

Ein Kommentar

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s