Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Synchronisieren der Systemzeit über ein ONTAP-Cluster hinweg

Beitragende

Durch die Synchronisierung der Zeit wird sichergestellt, dass jeder Knoten im Cluster zur gleichen Zeit hat und dass CIFS- und Kerberos-Ausfälle verhindert werden.

Ein NTP-Server (Network Time Protocol) sollte an Ihrem Standort eingerichtet werden. Ab ONTAP 9.5 können Sie Ihren NTP-Server mit symmetrischer Authentifizierung einrichten. Weitere Informationen finden Sie in der Dokumentation für "Verwalten der Cluster-Zeit (nur Cluster-Administratoren)".

Sie synchronisieren die Zeit über das Cluster, indem Sie das Cluster mit einem oder mehreren NTP-Servern verbinden.

  1. Überprüfen Sie, ob für jeden Node die Systemzeit und -Zeitzone richtig eingestellt sind:

    cluster date show

    Alle Nodes im Cluster sollten auf dieselbe Zeitzone eingestellt sein.

    Dieses Beispiel zeigt das Datum und die Zeitzone für jeden Node im Cluster.

    cluster1::> cluster date show
    Node         Date                Time zone
    ------------ ------------------- -----------------
    cluster1-01  01/06/2015 09:35:15 America/New_York
    cluster1-02  01/06/2015 09:35:15 America/New_York
    cluster1-03  01/06/2015 09:35:15 America/New_York
    cluster1-04  01/06/2015 09:35:15 America/New_York
    4 entries were displayed.
  2. Ändern Sie das Datum oder die Zeitzone für alle Knoten:

    cluster date modify

    In diesem Beispiel wird die Zeitzone für den Cluster auf GMT geändert:

    cluster1::> cluster date modify -timezone GMT
  3. Ordnen Sie das Cluster Ihrem NTP-Server zu:

    Geben Sie den folgenden Befehl ein, um Ihren NTP-Server ohne symmetrische Authentifizierung einzurichten:

    cluster time-service ntp server create -server <server_name>

    Geben Sie den folgenden Befehl ein, um Ihren NTP-Server mit symmetrischer Authentifizierung einzurichten:

    cluster time-service ntp server create -server <server_ip_address> -key-id <key_id>
    Hinweis Die symmetrische Authentifizierung ist ab ONTAP 9.5 verfügbar. In ONTAP 9.4 oder früher steht sie nicht zur Verfügung.

    Es wird vorausgesetzt, dass für das Cluster DNS konfiguriert wurde. Wenn Sie kein DNS konfiguriert haben, müssen Sie die IP-Adresse des NTP-Servers angeben:

    cluster1::> cluster time-service ntp server create -server ntp1.example.com
  4. Vergewissern Sie sich, dass das Cluster einem NTP-Server zugeordnet ist:

    cluster time-service ntp server show

    Dieses Beispiel zeigt, dass das Cluster dem NTP-Server ntp1.example.com zugeordnet ist.

    cluster1::> cluster time-service ntp server show
    Server               Version
    -------------------- -----------
    ntp1.example.com     auto

Befehle für das Managen der symmetrischen Authentifizierung auf NTP-Servern

Ab ONTAP 9.5 wird das Network Time Protocol (NTP) Version 3 unterstützt. NTPv3 bietet eine symmetrische Authentifizierung mit SHA-1-Schlüsseln, die die Netzwerksicherheit erhöht.

Hier…​ Befehl

Konfigurieren Sie einen NTP-Server ohne symmetrische Authentifizierung

cluster time-service ntp server create -server server_name

Konfigurieren Sie einen NTP-Server mit symmetrischer Authentifizierung

cluster time-service ntp server create -server server_ip_address -key-id key_id

Aktivieren Sie die symmetrische Authentifizierung für einen vorhandenen NTP-Server

Ein vorhandener NTP-Server kann geändert werden, um die Authentifizierung durch Hinzufügen der erforderlichen Schlüssel-ID zu aktivieren

cluster time-service ntp server modify -server server_name -key-id key_id

Konfigurieren Sie einen freigegebenen NTP-Schlüssel

cluster time-service ntp key create -id shared_key_id -type shared_key_type -value shared_key_value

Hinweis: Freigeteilte Schlüssel werden mit einer ID bezeichnet. Die ID, der Typ und der Wert müssen auf dem Node und dem NTP-Server identisch sein

Konfigurieren Sie einen NTP-Server mit einer unbekannten Schlüssel-ID

cluster time-service ntp server create -server server_name -key-id key_id

Konfigurieren Sie einen Server mit einer Schlüssel-ID, die nicht auf dem NTP-Server konfiguriert ist.

cluster time-service ntp server create -server server_name -key-id key_id

Hinweis: die Schlüssel-ID, der Typ und der Wert müssen mit der auf dem NTP-Server konfigurierten Schlüssel-ID, dem Typ und dem Wert übereinstimmen.

Deaktivieren Sie die symmetrische Authentifizierung

cluster time-service ntp server modify -server server_name -authentication disabled