מעבר לשעון קיץ ,

[בעז 21]

מעבר לשעון קיץ ,

למומחים שלום, הרשת שלי מורכבת ממספר Sites אשר בכל Site יש שרת Windows server 2000 או 2003 שמשמש כ DC . קראתי מספר מאמרים בנושא השעון אבל לא הבנתי את הנושא לעומק. במעבר האחרון (בין שעון קיץ לחורף) מה שעשיתי זה פשוט הלכתי לכל שרתי הDC ושינתי אצלהם את השעה.. המטרה הייתה שהתחנות קצה יתעדכנו מול השרתים. דבר זה עבד רק בחלק מהSites . בSite הראשי שלי מה שקרה שברגע שמשתמשים ניסו לבצע Login הם לא הצליחו (בגלל שהיה הפרש של יותר מ5 דקות בין התחנות קצה לשרת היה בעצם הפרש של שעה..) כלומר בעצם התחנות קצה לא התעדכנו מול השרת. האם יש נוהל מסודר לגבי המעבר הקרוב?. בברכה בעז.

 

[בעז 21]

תודה רבה על הטיפים

אני עכשיו מרגיש מוכן לקראת יום חמישי. בברכה בעז.

 

[האבי]

האם אפשר לפבלש את הטיפים כאן?

 

[antidot]

------->

זה המייל ששלחתי בעבודה:

I have put together some notes you might be interested in, regarding summer clock for 2006: 1) Since Israel does not have a fixed date for Summer/Winter time, the desktops and servers need to be updated manually (particularly important in international organizations). 2) I have been told that on Exchange 2000/2003 there is no timezone setting for Jerusalem, only on Exchange 2003 SP1 MS have added the feature, but OWA on E2K3 with SP2 is still missing the Jerusalem timezone. 3) There is a problem with future scheduled meetings due to registry "hole" that will occur, there is no automatic way to fix it without scripting the calendar per mailbox. You might advise the clients to print a hard copy of their calendar and back it up just in case. The "hole" affects the meetings scheduled between 31/3 – 1/4 (if you already had 2005 daylight savings time configured). If till now you had default MS settings (no daylight savings time available for Israel), I believe that all the meetings scheduled to occur after 31/3 (which were scheduled before 31/3) will move by one hour. More info about the impact on Exchange can be found here: http://www.microsoft.com/israel/support/tips/other/DLSTIssues.mspx 4) I have put together a VB.NET application (see attached) which is capable of updating local and remote hosts. The usage: C:\Depot\Dev\VB\tz2006\tz2006\bin>tz2006.exe /? Updates the computer with Israel Daylight Savings settings for year 2006 tz2006.exe [hostname] [/restore] /? Displays this help. /restore Restores Microsoft's original settings. Running the executable without arguments will update localhost to new Daylight Savings settings. Please note that: - because this is .NET code, it has to be executed from local drive or it will throw an exception about missing privileges, hence if you are intending to put it in logon/login/startup script, make sure to copy the EXE to the client and execute it from local drive. - Obviously, you also need .NET installed on the computer on which the EXE is executed (updating remote hosts does not require .NET framework on remote hosts). - The application forces "Jerusalem (GMT+2)" time zone on the client. If all you need is to update the time zone data without altering the time zone on the client, either use tzedit.exe or let me know and I will throw in couple more lines of code. The "/restore" switch will reset the target computer to "Jerusalem (GMT+2)" without daylight savings settings at all (checkbox greyed out in the control panel) If you want quick and dirty way to update some remote hosts in the AD, you can wrap the app with a simple batch script (do not forget to change the LDAP search base to reflect the target AD): -------- START SCRIPT -------- @echo off for /F "usebackq delims==" %%i IN (`"dsquery computer ou=clients,dc=domain,dc=local -o rdn"`) do ( echo Updating computer: %%i tz2006.exe %%i ) -------- END SCRIPT -------- Please, please test it before running against some several hundred hosts. I have tested it on several computers and the 2005 version I had written last year has been proven to do the trick, but there is always a chance of some stupid error or unexpected client behavior (i.e. I have no idea what will happen to guest OS-s when updating WMWare or VS host)​

 

[האבי]

10X../images/Emo39.gif

 

[בעז 21]

1.תודה רבה 2.אני חייב את התייחסותך:

אני פשוט חייב את התייחסותך לעניין: הרשת המדוברת מורכבת מ : דומיין אחד מבוסס שרתי 2003 ותחנות קצה xp. האם בדומיין השייך לאירגון ישראלי (ולא הולך להשתייך או להתמזג או להתקשר עם שום אירגון אחר) יש בעיה לבצע את השינוי של השעון באמצעות הזזת השעון קדימה? שאלתי את השאלה הזאת במספר פורמים ופשוט לא קיבלתי תשובה חד-משמעית. אני מאד לא מעוניין לבצע שינוי לTime-Zone מהסיבה הפשוטה שעד היום לא עשיתי את זה בשום מעבר (חשוב לציין ששום מעבר לא עבר חלק ). וכמו כן לא הבנתי למה מומלץ לבצע הדפסה של הלוחות השנה לפני השינוי בשיטה הTime-zone כמו שאתה מציע. כלומר מה הבעיתיות בשיטה זה שיכול לגרום לפגישות והאירועים בלוח-שנה להתחרבש (מבחינת זמנים כמובן) ? כמובן שלפני שאני יחליט לבצע כל שינוי אני יבצע את השינוי בסביבת Testing אבל עדין אני ישמח לתגובתך בנושא זה. באמת תודה רבה בעז.

 

[antidot]

------>

תאורטית, אם האירגון שלך לא מקבל זימונים לפגישות מאירגון שהוגדר בו נכון איזור זמן (כולל שעון קיץ) או אירגון בינלאומי או האירגון שלך לא שולח זימונים לפגישות לאירגון בינלאומי (או אירגון עם הגדרות שעון קיץ), אזי הנזק מינימלי. ההדפסה של של יומן מומלצת כיוון שיש כשבוע ימים בהם (במידה והוגדר שעון קיץ 2005 ועכשיו 2006) שמהווים חור בגלל העובדה שתחילת שעון קיץ חל השנה בתאריך שונה מהתאריך בשנה שעברה. עבור החלון הזה, הפגישות שנקבעו בתאריכים של החלון יזוזו בשעה והעותק המודפס יוכל לעזור להבין למה התכוון המזמן.

 

[aerox]

המשכתי להפיץ לחברים מייל.

תודה אתה תותח !

 

[בעז 21]

אף אחד לא יכול לתרום לשרשור הזה?

יש פה מנהלי רשת (בסביבת מיקרוסופט) שהולכים לבצע את המעבר לשעון קיץ? האם תוכלו בבקשה להסביר באיזה דרך בחרתם ולמה. בברכה בעז.

 

[טופי]

מאחר ואין לי

סניף בחו"ל, ולכן אין לי צורך להיות באמת מסונכרן עם הUTC האמיתי, אני מזיז בDC הראשי (PDC לענייני זמן) שעה קדימה. שאר הDCים יסתנכרנו מולו, והתחנות מהDCים. ככה לא תהיה לי בעיה של פגישות שנקבעו שעכשיו זזו. וגם אני לא אצטרך לשנות את הגדרות הTZ.

 

[dgad]

תפיץ את ה REG המצורף

אני הפצתי לכלל המשתמשים את הקובץ המצורף (צריך לשנות את הסיומות ל REG) ובנוסף בקשתי שיסמנו את האופציה של ""Automatically adjust clock for daylight saving changes"

 

[טופי]

בעקרון אפשר להפוך את זה לGPO

נכון? אפשר להפוך את זה לADM ולהפיץ, לא?

 

[antidot]

no

you can't push REG_BINARY values via ADM - only REG_SZ or DWORD are supported. Boaz, sorry, but I am with a cutomer and do not have time to answer​

 

[טופי]

ואללה, לא ידעתי את זה

תודה.

 

[בעז 21]

הצלחתי להפיל את כל הרשת בגלל המעבר

סתם.... עבר חלק

מקווה שלא היו אצלכם בעיות מיוחדות ואם כן אז בבקשה ספרו.. מה שכן היה משהו אחד לא מובן לי אתמול (אותו הדבר קרה גם כאשר עשיתי את השינוי בשדה הבדיקות אז אני מניח שזה משהו נורמלי) כאשר עשיתי את הפקודה :

net time \\computername​

למחשב שעדין לא קיבל את השעה החדשה מהשרת קיבלתי :

Access denied error 5​

אבל בסופו של דבר כל המחשבים והשרתים קיבלו את השעון.. כמו כן רציתי להגיד לכם טיפ קטן שעשיתי השנה. כמו שאתם יודעים רשת מיקרוסופט עובדת באמצעות kerberos וההגדרות הdefualt של הפרוטוקול הזה הוא כאשר יש הבדל של 5 דקות של חוסר סינכרון בין השעונים ברשת אז אין שיתוף פעולה עם תחנת הקצה... אפשר לשנות את מאפיין זה בהגדרות הSecurity למשהו יותר גדול (נגיד יותר משעה) ואם באמת תחנות קצה לא מקבלות את השעון הנכון עדין הלקוחות יוכלו לבצע Login לרשת ולא יקבלו הודעת שגיאה בנסיון לבצע login. (כמו שקרה לי במעבר בפעם שעברה) כמובן שיש להחזיר את ההגדרה הזאת לקדמותה לאחר שהרשת עברה בהצלחה לשעון קיץ. בברכה בעז

 

[antidot]

------>

net time משתמש בRPC ולכן דורש אוטנטיקציה. ברגע שיש לך סטיה של יותר מ5 דקות בין השעון של השרת לשעון של המחשב (כפי שכבר שמת לב), קריאת API תכשל ותקבל access denied. זאת בדיוק הסיבה שאני תמיד ממליץ לא להשתמש בnet time לסינכרון שעונים. יש כאן מעגל סגור: - אם לתחנה יש שעון מסונכרן, היא תצליח להסתנכרן (מיותר) - אם לתחנה יש סטיה של יותר מ5 דקות, הסינכרון באמצעות net time יכשל (מה עשינו בזה ?) החל מחלונות 2000 יש בתחנות שירות בשם Windows Time Service שנשען על פרוטוקול SNTP ואינו דורש אוטנטיקציה על מנת לסנכרן שעונים. אפשר לגרום לשירות לבצע סינכרון יזום ע"י (כפי שכבר צויין כאן) הרצת w32tm /resync. בזמנו התחלתי לכתוב על העניין, אבל אף פעם לא סיימתי. אני מצרף את מה שהספקתי בזמנו.

 

[טופי]

האמת היא

שהרצת w32tm /resync כן יגרום לסנכרון. אבל, בהרצה תקבלו הודעת שגיאה 5X0, לא נורא, הוא פשוט לא מקבל תגובה, בגלל הסנכרון, או ליתר דיוק החוסר סנכרון. אל חשש, הוא מקבל את הבקשה אבל לא עונה, אם מחכים כמה דקות, ומריצים שוב נקבל 0X0- הצלחה. אני מניח ששישי שבת יספיק בשביל שהתחנות יסנכרו בלי התערבות.

 

[באנופי]

הנה דרך נחמדה.

אתמול בערב חשבנו על זה בעבודה ויישמנו אותה.. עזר מאוד בסנכרון השרתים.. dsquery * dc=domain,dc=co,dc=il -scope subtree -filter "(&(&(objectCategory=computer)(|(operatingSystem=Windows 2000 Server)(operatingSystem=Windows Server 2003))))" -attr cn -limit 2000 >c:\computer.txt for /f %%i in (c:\computer.txt) do w32tm.exe /resync /computer:\\%%i /nowait

 

[antidot]

../images/Emo45.gif

רק הצעת ייעול: - dsquery גם ככה בברירת מחדל מבצע חיפוש עם subtree scope. - אפשר לציין -limit 0 בשביל לציין לdsquery שלא להגביל את כמות האובייקטים המוחזרים בכל מקרה, אחלה רעיון. אם אין התנגדות, אני אוסיף את זה למאמר אצל פטרי.

 

[באנופי]

אין בעיה..

רק הערה קטנה, בחלק מהשרתים זה לא עידכן התקבלה הודעה של Access Denied אבל בגדול זה עידכן את רוב השרתים.