So gleichen Zeit in der Vorbereitung für Lion Server Open Directory Deployment

Die Zeitsynchronisation zwischen dem Kerberos Key Distribution Center (KDC) und Ihre Lion Server-Clients ist von entscheidender Bedeutung. Zeitverschiebung,

oder die Zeitdifferenz zwischen dem KDC und Clients Kerberos-Tickets anfordern, kann nicht mehr als fünf Minuten. Zeitzonen und Sommerzeit werden in Faktorisierung der Zeitversatz, solange die relative Zeit zwischen den Systemen nicht berücksichtigt ist die gleiche.

Mit anderen Worten, wenn Sie einen Client in Pacific Zeit und einen KDC in Eastern Zeit haben, sie müssen beide richtig für ihre jeweiligen Zeitzonen eingestellt werden. Manuelles Ändern der Zeit, um die lokale Zeit zu passen, aber eine Zeitdifferenz von mehreren Stunden die Zeitzone verursacht nicht zu ändern - viel mehr als fünf Minuten. Open Directory vergleicht Zeit basierend auf Universal-Dezimal-Time (UDT).

Es ist am besten zu Ihrem Mac OS X Server und Client-Systeme setzen eine Zeitsynchronisationsserver läuft das Network Time Protocol (NTP) zu verwenden, um Probleme mit Kerberos und Single-Sign-On für Benutzer zu vermeiden. Der Server-Assistent konfiguriert dies bei der Ersteinrichtung, aber Sie können es ändern. Apple stellt mehrere öffentlich zugänglichen NTP-Server über das Internet, oder Sie können Ihre eigene Zeit-Server in Lion Server auf einem lokalen Netzwerk.

Eine öffentliche Internetverbindung ist nicht erforderlich, aber die öffentliche NTP-Server häufig an vertrauenswürdige Quellen von genauen Zeitdaten, wie eine Atomuhr verbinden. Wenn Sie nicht über einen öffentlichen Server verwenden, manuell die Zeit Ihres privaten Zeitserver im Datum einstellen Zeitfenster der Systemeinstellungen.

Aktivieren der Zeitserver-Synchronisation

Sie können entweder den Systemeinstellungen oder Server Admin verwenden, um hinzuzufügen oder zu den NTP-Server automatisch ändern, das System zu haben, um die Uhr einzustellen. Diese Schritte einen Zeitserver auf Mac OS X-Clients und Mac OS X Server eingestellt. Hier ist das Verfahren für die Systemeinstellungen:

1. Wählen Sie im Apple-Menü-Systemeinstellungen und klicken Sie dann auf das Datum Zeit-Symbol.

2. Unter dem Datum Registerkarte Zeit, wählen Sie das Datum einstellen Zeit überprüfen automatisch Box.

3. Aus dem Pop-up-Menü rechts neben dem Kontrollkästchen, wählen Sie einen Apple öffentlichen Zeitserver oder einen anderen Zeitserver in dieses Feld eingeben.

   Wenn Sie nicht mit Apples Time-Server verwenden, geben Sie den Hostnamen oder die IP-Adresse ein anderer Zeitserver oder eine private Zeit-Server in Ihrem lokalen Netzwerk.

4. Beenden Sie die Systemeinstellungen, wenn Sie fertig sind.

Server Admin hat im wesentlichen die gleichen Datum Zeitbereich als Systemeinstellungen. Wählen Sie Ihren Server in der linken Spalte auf das Symbol Einstellungen in der Symbolleiste, und klicken Sie auf das Datum Registerkarte Zeit.

Lauf Network Time Protocol in Mac OS X Server

Viele Server können den NTP-Dienst, einschließlich Mac OS X Server ausgeführt werden. Wenn der Server über Internet-Zugang, und Sie möchten einen anderen NTP-Server für Zeit-Updates zu vertrauen, das Datum und die Uhrzeit auf Ihrem NTP-Server und dann die folgenden Schritte aus, um das Network Time Protocol starten:

1. Öffnen Sie Server-Admin und mit dem Server verbinden.

2. Klicken Sie auf den Namen des Servers in der linken Spalte auf das Symbol Einstellungen, und klicken Sie dann auf die Registerkarte Allgemein.

3. Wählen Sie das Network Time Server (NTP) Kontrollkästchen, und klicken Sie dann.

4. Folgen Sie den Anweisungen im vorherigen Abschnitt, mit Ihrem NTP-Server Host-Namen oder die IP-Adresse als Zeitserver im Datum Zeitbereich in den Systemeinstellungen oder in Server-Admin.

Wenn die Zeitdifferenz größer als fünf Minuten ist, kann Kerberos-Tickets nicht erzeugt werden, und Single-Sign-on Ausfall für den Anwender.

Nachdem Sie richtig DNS-Einträge und Hostnamen für Ihren Server und richten Sie die Zeitsynchronisation, Fortfahren mit dem Open Directory Master-Konfiguration ist ein einfaches Unterfangen mit entweder Servereinstellungen oder Server-Admin und seine Open Directory Assistent konfigurieren und zu verifizieren.