时间戳服务器管理员手册

iClock Server使用指南版本：1.0日期：2008年10月适用机型:iClock300、iClock360、iClock660、iClock2500、iClock2800等机型。

内容介绍本文档主要介绍了iClock Server 系列产品的使用说明，包括软件的安装与卸载，iClock Server的适用。

重要申明首先感谢您选择本系列产品。

在使用前，请您仔细阅读本产品的说明书。

以避免设备受到不必要的损害！本公司提醒您正确使用，将得到良好的使用效果和验证速度。

非经ZKSoftware书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。

本手册中描述的产品中，可能包含ZKSoftware及其可能存在的许可人享有版权的软件，除非获得相关权利人的许可，否则，任何人不能以任何形式对前述软件进行复制、分发、修改、摘录、反编译、反汇编、解密、反向工程、出租、转让、分许可以及其他侵权软件版权的行为，但是适用法禁止此类限制的除外。

目录1. iClock Server安装与卸载 (1)1.1 软件的安装 (1)1.2 软件的卸载 (5)2. 登录iClock Server (6)2.1 iClock Server管理 (6)2.2 系统登录及注销 (7)2.3 语言选择 (8)2.4 密码修改 (8)3. iClock Server的使用 (10)3.1 快速使用 (10)3.2 设备管理 (10)3.2.1 设备维护与管理 (10)3.2.2 设备操作日志 (15)3.2.3 实时记录监控 (16)3.3 数据维护 (17)3.3.1 部门管理 (17)3.3.2 人员管理 (19)3.3.3 考勤记录 (24)3.4 系统日志 (27)3.4.1 设备上传数据日志 (27)3.4.2 服务器下发命令日志 (28)3.4.3 管理员操作日志 (30)3.4.4 系统管理员维护 (31)附录 (35)附录1 如何将终端设备连入网络 (35)附录2 常用操作 (37)1. iClock Server安装与卸载1.1 软件的安装1、将安装光盘放入光驱，安装程序会自动运行。

目录第1章简介 (3)第2章管理 (4)2.1 服务器及组管理 (4)2.1.1 添加服务器 (4)2.1.2 创建服务器组 (6)2.1.3 删除服务器及组 (7)2.2 Monitor管理 (8)2.2.1 添加Monitor (8)2.2.2 删除Monitor (10)2.3 Module部署、管理 (10)2.3.1 部署Module (11)2.3.2 卸载Module (13)2.4 服务管理 (16)2.4.1 HTTP协议服务查询 (16)2.4.2 JMS协议服务查询 (17)2.4.3 WS协议服务查询 (18)第3章配置 (19)3.1 系统配置 (19)3.1.1 修改系统配置（全局线程池） (19)3.1.2 修改Http Endpoint配置 (21)3.2 变量配置 (22)3.2.1 修改本地变量配置 (22)3.2.2 修改全局变量配置 (23)3.2.3 同步本地变量 (24)3.2.4 删除本地变量 (25)3.3 服务配置 (25)3.3.1 修改Http Transport连接池配置 (26)3.3.2 修改Http Endpoint连接池配置 (28)3.3.3 修改线程池配置 (28)3.3.4 修改JMS消费策略 (29)3.4 队列配置 (30)3.4.1添加队列 (30)3.4.2清空队列 (32)3.5 RR配置 (32)3.5.1 查看数据源配置 (33)3.5.2 测试数据库连接 (33)第4章监控 (34)4.1 监控配置 (34)4.1.1 打开监控配置 (35)4.1.2 全局级别配置 (36)4.1.3服务级别配置（以WS操作为例） (37)4.2 队列监控 (38)4.3 统计分析 (40)4.4 消息流分析 (43)第1章简介Primeton ESB提供全面的运行期管理、维护功能。

包括服务器（组）的管理、Module管理、Module运行期参数配置、系统配置、系统运行期的监控等。

目录1.服务端管理1.1电子仓库设置21.2日志管理31.3数据库备份与还原42.人员权限管理52.1用户管理52.2角色管理52.3权限管理62.4任命人员角色72.5人员产品相关81.服务端管理CAXA图文档是服务端的主要提供电子仓库设置, 日志管理和数据库备份的功能。

1・1电子仓库设置电子仓库是服务端专门用来存放由客户端上传到服务器的各种文档。

电子仓库设置主要是为了让用户根据自己服务端所在设备的情况选择一个实际的物理地址来存放文档。

在服务用户单击设置菜单栏, 然后在弹出的菜单项中选择电子仓库设置, 就可进入下面图2 所示的电子仓库设置窗。

用户可以根据自己的情况在路径后的文本框中输入检入库的实际磁盘路径, 比如我们输入d:\vault\checke（并且这个目录是实际存在的, 单击下面的确定按钮, 服务端就会自动把该路径保存到数据库之中。

单击标签页的发布库或者归档库, 用同样的方法可以设置文档的发布库和归档库。

1.2日志管理容文件回翩E查看也设置⑪窗（也帮助（山阿X咨W「调序号一r月「1时1'目II事件1对象…1fits I0user!.25-0^01 10:3...登出1userl25-09-01 10:3...登录2sysddniiri25-09-01 10:3...重新登录J sysadmin25-09-01 10:3...用户首理4sy&ddniin25-0^01 10:3...角色管理5userl25-09-01 10:3...重新登录图3系统日志记录留立的E）编耦旧查看站设置助窗险帮助，S X有窗i序号用户［时间, 事件sysadmin T色g夷赠焯重新登录1sysadmin2035-09-01 16:+...用户管理2userl25-09-01 16:4-...重新登录图4在日志中查找记录图5日志记录查找条件设置用户可以在查找内容下面的文本框中输入从用户列开始往后任何一列中的任意符号, 系统会找到与之匹配的内容并且停留在该行上。

一、概述随着计算机网络的迅猛发展，网络应用已经非常普遍，如电力、金融、通信、交通、广电、安防、石化、冶金、水利、国防、医疗、教育、政府机关、IT等领域的网络系统需要在大范围保持计算机的时间同步和时间准确，因此有一个好的标准时间校时器是非常必要的。

为了适应这些领域对于时间越来越精密的要求，锐呈公司精心设计、自主研发了K系列NTP网络时间服务器。

该装置以美国全球定位系统（GPS）为时间基准，内嵌国际流行的NTP-SERVER服务，以NTP/SNTP协议同步网络中的所有计算机、控制器等设备，实现网络授时。

K806卫星同步时钟-C型、D型（GPS时间服务器、NTP时间服务器、时间服务器、GPS 网络同步时钟、网络时钟、GPS网络时间服务器、NTP网络时间服务器）采用SMT表面贴装技术生产，以高速芯片进行控制，无硬盘和风扇设计，精度高、稳定性好、功能强、无积累误差、不受地域气候等环境条件限制、性价比高、操作简单、全自动智能化运行，免操作维护，适合无人值守。

该产品可以为计算机网络、计算机应用系统、流程控制管理系统、电子商务系统、网上B2B系统以及数据库的保存维护等系统提供精密的标准时间信号和时间戳服务。

二、安全须知1．使用本装置之前，请您仔细阅读用户手册和装置随带的其它用户说明。

2．非专业人员请勿随意打开机箱，不能改动任何跳线设置，以免影响装置正常工作。

3．避免金属线头（丝）或其它金属物落入机箱内，以防止短路或其它故障的发生。

4．装置运行过程中，非专业人员不可随意按动装置前面板的按键。

5．装置使用之前，请将装置后面板上的接地端可靠接地。

6．在接电源之前，请确认装置后面板和用户手册上的电源要求，按要求接入电源。

7．不同类型的对时信号输出的信号电压、电流幅值不同，在将信号接入被对时设备前请确认所接对时信号类型是否正确，以免损坏被对时设备接口。

三、装置的特点1．精度高，同步快。

2．双CPU同时工作，32位CPU双核处理器，性能极大提高。

服务器维护技术手册一、服务器维护概述在信息技术高速发展的时代，服务器作为重要的信息管理工具，需要定期进行维护以确保其正常运行和数据安全。

本手册将为您介绍服务器维护的重要性，以及维护服务器时需要注意的技术细节。

二、服务器维护的重要性服务器维护是保证服务器系统稳定性和安全性的关键步骤。

合理的服务器维护措施能够提高服务器的性能、延长使用寿命，防止数据丢失和安全漏洞的发生。

不仅如此，维护操作的规范性还能为后续的维护工作提供参考指南。

三、服务器维护之硬件维护1. 温度控制服务器运行时产生大量的热量，过高的温度会导致硬件故障。

因此，在维护过程中要确保服务器的良好通风和散热，定期清理灰尘，确保风扇的正常运转。

2. 电源管理服务器维护需关注电源的供应。

要确保服务器接入可靠的电源插座，并定期检查电源线路和电源适配器的连接是否良好。

在停电、断电等情况下，要及时备份重要数据，以免造成数据丢失。

3. 硬件设备检查服务器维护还包括对硬件设备的定期检查和故障排查。

检查过程中要注意观察硬件是否存在异常磨损、松动或其他物理损坏，及时更换或修理。

四、服务器维护之操作系统维护1. 系统更新操作系统维护的重要环节是及时安装系统更新补丁。

操作系统发布更新版本是为了修复漏洞和提升系统性能。

经常进行系统更新，可提高服务器的安全性和稳定性。

2. 定期备份数据的安全是服务器维护的关键问题。

定期备份服务器的数据能够在出现故障时快速还原系统。

选择合适的备份方法，例如完全备份、增量备份等，根据业务需求设置备份频率。

3. 系统优化服务器维护还需进行系统性能的优化。

清理无效文件、关闭不必要的服务、合理分配系统资源等操作，能够提高服务器性能和效率。

五、服务器维护之网络安全维护1. 防火墙设置服务器维护中，设置和更新防火墙是非常重要的工作。

防火墙能够阻止未经授权的访问和恶意攻击，保障服务器安全。

设定合理的访问规则，并定期检查和更新。

2. 安全更新服务器上的软件和应用程序也需要定期更新，以修补可能的安全漏洞。

服务器运维管理手册本文档旨在提供服务器运维管理手册的范本，供参考使用。

以下是该手册的章节内容，每个章节都进行了细化。

1、服务器基础设施管理1.1 服务器架构设计1.2 服务器部署与配置管理1.3 服务器硬件维护与监控1.4 电力管理与备份供电1.5 网络设备管理与监控2、系统及应用软件管理2.1 操作系统管理2.2 软件安装与更新管理2.3 安全补丁管理2.4 应用软件配置与管理2.5 版本控制与回滚策略3、网络安全管理3.1 网络拓扑设计与防火墙策略3.2 网络访问控制与身份验证 3.3 网络安全事件响应3.4 网络入侵检测与防御3.5 网络流量监控与日志分析4、数据备份与恢复管理4.1 数据备份策略与计划4.2 数据备份工具与技术4.3 数据备份验证与恢复测试 4.4 灾难恢复与业务连续性计划4.5 数据安全与隐私保护5、性能优化与资源管理5.1 系统性能监控与分析5.2 资源利用率监控与优化5.3 服务质量管理与优化5.4 容量规划与资源扩展6、值班与故障响应管理6.1 值班管理与工作流程6.2 问题管理与故障诊断6.3 紧急故障响应与修复6.4 事故分析与改进措施7、安全合规与法律法规7.1 信息安全合规要求7.2 数据隐私保护法律法规7.3 电子数据审计与留存要求7.4 个人信息保护条例指引7.5 企业安全政策与运维准则附件：本文档附件包括服务器架构图、备份策略示例、故障响应流程等。

法律名词及注释：1、信息安全合规：指企业必须遵守的国家法律法规和行业规定，以保护信息资产的安全与隐私。

2、数据隐私保护法律法规：指关于个人信息收集、存储、使用与保护的法律法规，其具体内容与执行标准因国家而异。

3、电子数据审计与留存要求：指企业在业务运营过程中需要按照法律法规要求对相关电子数据进行审计和合规的规定。

4、个人信息保护条例指引：指针对个人信息的收集、保存、使用、披露等方面制定的相关行为准则和流程。

服务器维护⼿册版本号——V1.0PR2710系列陕西长安计算科技有限公司2020年11月*版本信息版本更改日期更改内容作者V1.0 创建*版本信息记录累积了每次文档更新的说明，最新版本的文档包含以前所有文档版本的更新内容*阅读对象本文档主要适用于以下工程师：※服务器技术支持工程师※服务器售后维护工程师*认为您是专业的服务器技术维护人员，且经过专业培训人员目录第1章产品结构及拆装 (3)1.1产品结构 (3)1.1.1前面板组件 (3)1.1.2后面板组件 (5)1.2产品机箱与主要部件拆装 (5)1.2.1 开机前准备 (5)1.2.2 机盖开启步骤 (6)1.2.3 CPU拆装步骤 (7)1.2.4 内存拆装步骤 (9)1.2.5 硬盘拆装步骤 (10)1.2.6 电源拆装步骤 (11)1.2.7 风扇拆装步骤 (12)1.2.8 导轨组件安装说明 (13)第2章产品配置 (14)2.1 清除CMOS跳线设置 (14)2.2 BIOS设置 (14)2.2.1 设置系统BIOS方法 (14)2.2.2 Main 菜单 (15)2.2.3 Advanced菜单 (16)2.2.4 Platform Configuration菜单 (18)1/ 622.2.5 Socket Configuration菜单 (19)2.2.6 Server Mgmt菜单 (20)2.2.7 Security 菜单 (21)2.2.8 Boot菜单 (21)2.2.9 Save & Exit 菜单 (23)2.3 BMC配置 (24)2.3.1 BMC主界面 (24)2.3.2 设置 (27)2.3.3 维护 (39)2.3.4 登出 (43)第3章维护准备事项 (44)3.1 维护前准备说明 (44)3.2 硬件更换前期工作 (45)3.2.1 硬盘Smart信息收集 (45)3.2.2 BMC信息日志收集 (47)3.2.3 RAID信息日志收集 (48)3.2.4 系统日志收集 (48)第4章BIOS/FW版本刷新 (50)4.1 BIOS刷新方法：BMC WEB界面刷新 (50)4.2 BMC刷新方法：BMC WEB界面刷新 (52)第5章BIOS POST Codes (55)2/ 623 / 62!1" #$%&'()1.1产品结构1.1.1前面板组件图1-1前面板示意图硬盘背板指示灯每个硬盘配有两个LED指示灯，分别为电源指示灯和状态指示灯，如图所示：!1-2"#$%&%'!电源灯指示灯为蓝色单色LED指示灯，状态指示灯为绿色与红色双色LED 指示灯，通过观察这两个指示灯的状态变化，可以获取硬盘工作的状态。

SIMATICPCS 7 系统文档V7.0 SP1文档说明请仔细阅读这些说明，其中包含了有关PCS 7 系统文档手册的重要信息以及补充内容。

以PDF 格式提供的电子手册的大部分内容与SIMATIC 管理器（“帮助”(Help) >“主题”(Topics)）中在线帮助（“PCS 7 基本文档”(PCS 7 Basic Documentation)）的内容相同。

由于存在与发布最终期限相关的工艺流程方面的问题，电子手册与在线帮助可能会略有差别。

如果存在差异，可将在线帮助和自述文件中的信息视为最新信息。

打印本文件时，请确保将A4 纵向格式的左、右页边距宽度设置为25 毫米（约 1 英寸）。

目录1产品文档说明2PC 组态与授权手册3入门指南4工程系统组态手册5操作员站组态手册6PCS 7 OS 过程控制操作说明7软件更新手册8SIMATIC 管理器中的“PCS 7 基本文档”在线帮助9高精度时间戳手册10PCS 7 安全概念11集成MES 功能12PCS 7 相关信息：WinCC OPC A&E 服务器12.1WinCC V6.2 SP2：在PCS 7 中使用的带层级访问的OPC A&E 服务器12.2OPC A&E 服务器的功能12.3具有PCS 7 V7.0 SP1 的OPC A&E 服务器12.3.1OPC A&E 与带层级访问的OPC A&E 之间的差异12.3.2如何将OPC A&E 升级到PCS 7 V7.0 SP112.4在OPC A&E 上映射WinCC 消息系统12.4.1映射WinCC 消息系统12.4.2映射消息优先级12.4.3WinCC 消息系统的属性12.4.4确认原理12.5OPC A&E 的质量代码12.6带层级访问的OPC A&E 的PCS 7 应用实例12.6.1实例1：未为消息分配区域12.6.2实例2：为消息分配了区域12.6.3实例3：为区域的消息分配了报警隐藏组1 产品文档说明用户界面元素的名称，如菜单命令和对话框的名称根据手册的语言，采用德语/英语/法语用户界面名称。

Dell EMC Server Administrator 存储管理 9.4用户指南注意、小心和警告:“注意”表示帮助您更好地使用该产品的重要信息。

:“小心”表示可能会损坏硬件或导致数据丢失，并告诉您如何避免此类问题。

:“警告”表示可能会导致财产损失、人身伤害甚至死亡。

© 2020 Dell Inc. 或其子公司。

保留所有权利。

Dell、EMC 和其他商标是 Dell Inc. 或其附属机构的商标。

其他商标可能是其各自所有者的商标。

章 1: 概览 (11)本发行版中的新增功能 (11)安装 Storage Management 之前 (11)控制器固件和驱动程序的版本要求 (11)支持的控制器 (12)对磁盘和卷管理的支持 (12)章 2: 使用入门 (13)启动 Storage Management (13)在运行 Microsoft Windows 的系统上 (13)在运行 Linux 和任何远程系统的系统上 (13)用户权限 (14)使用图形用户界面 (14)存储对象 (14)运行状况 (14)信息或配置 (14)使用 Storage Management 命令行界面 (14)显示联机帮助 (14)常用存储任务 (14)章 3: 理解 RAID 概念 (16)RAID (16)硬件和软件 RAID (16)RAID 概念 (16)RAID 级别 (17)为了可用性和性能组织数据存储 (17)选择 RAID 级别和连锁 (17)连锁 (17)RAID 级别 0 - 分条 (18)RAID 级别 1 - 镜像 (19)RAID 级别 5 - 带有分布式奇偶校验的分条 (19)RAID 级别 6 - 带有额外分布式奇偶校验的分条 (20)RAID 级别 50 - 在 RAID 5 组上分条 (20)RAID 级别 60 - 在 RAID 6 组上分条 (21)RAID 级别 10 - 分条的镜像 (22)RAID 级别 1 - 连锁镜像 (23)比较 RAID 级别和连锁性能 (24)非 RAID (25)章 4: 快速访问存储状况和任务 (26)存储设备运行状况 (26)热备份保护策略 (26)存储组件严重性 (26)存储属性和当前活动 (27)目录3监测 RAID 控制器上的磁盘可靠性 (27)使用警报检测故障 (27)显示配置更改的时间延迟 (27)章 5: PCI Express 固态设备支持 (29)PCIe SSD (29)PCIe SSD 功能特性 (29)PCIe SSD 子系统属性 (29)PCIe 扩展卡 (30)物理设备属性 (31)物理设备任务 (32)闪烁和取消闪烁 PCIe SSD (33)在 Micron PCIe SSD 上启用完全初始化 (33)准备卸下 PCIe SSD (33)导出日志 (34)在 NVMe PCIe SSD 上执行加密擦除 (34)插槽卡中的 PCIe SSD 任务 (34)要在 Storage Management 中找到插槽卡中的 PCIe SSD 的“加密擦除” (35)插槽卡中的 PCIe SSD 属性 (35)插槽卡中的 PCIe SSD 任务 (36)导出插槽卡中的 PCIe SSD 的日志 (36)在适于 NVMe PCIe SSD 的 Storage Management 中找到导出日志 (37)PCIe SSD 子系统运行状况 (37)背板 (37)背板固件版本 (37)章 6: 存储信息和全局任务 (38)存储属性 (38)全局任务 (38)设置剩余额定写入寿命阈值 (38)设置可用的备用阈值 (39)存储控制器属性 (40)存储组件 (40)章 7: 控制器 (41)控制器 (41)RAID 控制器技术 - SATA 和 SAS (41)SAS RAID 控制器 (41)RAID 控制器功能 (42)控制器—支持的 RAID 级别 (42)控制器 - 支持的条带大小 (42)RAID 控制器读、写和磁盘高速缓存策略 (42)读取策略 (42)写入策略 (43)磁盘高速缓存策略 (43)PERC 控制器上的后台初始化 (44)非 RAID 控制器说明 (44)非 RAID SAS 控制器 (44)4目录固件或驱动程序属性 (45)控制器运行状况 (45)控制器组件 (45)控制器属性和任务 (45)控制器任务 (48)创建虚拟磁盘 (49)启用控制器警报 (49)禁用控制器警报 (49)关闭控制器警报 (49)测试控制器警报 (49)设置重建率 (49)重设控制器配置 (50)导出控制器日志文件 (51)外部配置操作 (51)导入外部配置 (53)导入或恢复外部配置 (53)清除外部配置 (53)外部虚拟磁盘中的物理磁盘 (54)设置后台初始化率 (56)设置检查一致性率 (56)设置重新构建率 (57)设置巡检读取模式 (57)启动和停止巡检读取 (58)更改控制器属性 (58)管理物理磁盘电源 (59)管理保留的高速缓存 (61)加密密钥 (61)转换为非 RAID 磁盘 (63)转换为 RAID 型磁盘 (63)更改控制器模式 (64)自动配置 RAID0 操作 (64)系统配置锁定模式 (65)系统配置锁定模式开启时支持的全局任务 (65)系统配置锁定模式开启时支持的控制器任务 (66)系统配置锁定模式开启时支持的控制器报告 (66)系统配置锁定模式开启时支持的物理磁盘任务 (67)系统配置锁定模式开启时支持的虚拟磁盘任务 (68)查看可用报告 (68)可用报告 (68)查看巡检读取报告 (68)查看检查一致性报告 (68)设置冗余路径配置 (69)查看插槽占用报告 (70)查看物理磁盘固件版本报告 (70)物理磁盘固件版本报告属性 (71)章 8: 支持 PERC 9 和 PERC 10 硬件控制器 (72)PERC 9 和 PERC 10 硬件控制器上的 RAID 级别 10 虚拟磁盘支持 (72)目录5带奇数跨度的 RAID 级别 10 虚拟磁盘的创建 (72)支持高级格式化 4KB 扇区硬盘驱动器 (73)热备用注意事项— 4KB 扇区硬盘驱动器 (73)重新配置注意事项 - 4KB 扇区硬盘驱动器 (73)章 9: BOSS-S1 RAID 控制器的支持 (74)章 10: 机柜和背板 (75)背板 (75)机柜 (75)MX5016s (76)机柜物理磁盘 (76)机柜风扇 (76)风扇属性 (76)机柜电源设备 (77)电源设备属性 (77)机柜温度探测器 (78)机柜管理模块 (79)机柜和背板运行状况 (80)机柜和背板属性与任务 (80)机柜和背板属性与任务 (84)机柜管理 (85)识别机柜上的空置连接器 (85)机柜组件 (85)章 11: 连接器 (86)信道冗余 (86)创建信道冗余虚拟磁盘 (86)在 PERC 控制器上创建信道冗余虚拟磁盘的物理磁盘 (86)使用 RAID 10 创建信道冗余虚拟磁盘 (86)使用 RAID 50 创建信道冗余虚拟磁盘 (87)连接器运行状况 (87)控制器信息 (87)连接器组件 (87)连接器属性和任务 (87)逻辑连接器属性和任务 (88)路径运行状况 (88)清除连接器冗余路径视图 (88)连接器组件 (89)章 12: 磁带驱动器 (90)磁带驱动器属性 (90)章 13: RAID 控制器电池 (91)电池属性和任务 (91)电池任务 (92)要在 Storage Management 中找到“延迟记忆周期” (92)6目录章 14: 物理磁盘或物理设备 (93)物理磁盘或物理设备更换指南 (93)为系统添加新磁盘 (93)对于 SAS 控制器 (93)更换收到 SMART 警报的物理磁盘 (94)磁盘是冗余虚拟磁盘的一部分 (94)磁盘不是冗余虚拟磁盘的一部分 (94)其他磁盘过程 (94)物理磁盘或物理设备属性 (94)物理磁盘或物理设备任务 (97)物理磁盘任务 (98)闪烁和取消闪烁物理磁盘 (98)移除死段 (98)准备移除 (98)重建数据 (99)Canceling A Rebuild (99)分配和取消分配全局热备用 (99)将物理磁盘设为联机或脱机 (99)执行清除物理磁盘和取消清除 (100)启用可恢复热备份 (100)执行加密擦除 (101)转换为 RAID 型磁盘 (102)转换为非 RAID 磁盘 (102)章 15: 虚拟磁盘 (103)创建虚拟磁盘前的注意事项 (103)控制器的虚拟磁盘注意事项 (104)PERC S100 和 PERC S300 控制器上热备份的注意事项 (105)运行 Linux 的系统上虚拟磁盘注意事项 (105)每个虚拟磁盘的物理磁盘数 (105)每个控制器的最大虚拟磁盘数 (105)计算最大虚拟磁盘大小 (105)信道冗余虚拟磁盘 (106)创建虚拟磁盘 (106)重新配置或迁移虚拟磁盘 (106)虚拟磁盘重新配置和容量扩展的起始和目标 RAID 级别 (106)保持冗余虚拟磁盘的完整性 (107)重建冗余信息 (107)管理虚拟磁盘坏块管理 (108)清除坏块的建议 (108)虚拟磁盘属性和任务 (109)虚拟磁盘属性 (109)虚拟磁盘任务 (110)虚拟磁盘—可用任务 (111)重新配置虚拟磁盘 (111)格式化、初始化、慢速初始化和快速初始化 (111)取消后台初始化 (111)恢复死段 (111)目录7删除虚拟磁盘上的数据 (112)执行检查一致性 (112)取消检查一致性 (112)暂停检查一致性 (112)恢复检查一致性 (112)闪烁和取消闪烁虚拟磁盘 (112)重命名虚拟磁盘 (112)Canceling A Rebuild (112)更改虚拟磁盘策略 (113)更换成员磁盘 (113)清除虚拟磁盘坏块 (113)加密虚拟磁盘 (113)创建虚拟磁盘快速向导 (113)创建虚拟磁盘快速向导步骤 2 (114)创建虚拟磁盘高级向导 (115)创建虚拟磁盘高级向导步骤 2 (116)创建虚拟磁盘高级向导步骤 3 (117)跨接编辑 (118)重新配置虚拟磁盘 - 步骤 1/3 (118)要在 Storage Management 中找到“重新配置” (119)虚拟磁盘任务 - 重新配置步骤 2/3 (119)重新配置虚拟磁盘扩展虚拟磁盘容量 - 步骤 2 / 3 (120)虚拟磁盘任务 - 重新配置步骤 3 / 3 (120)慢速和快速初始化 (120)慢速初始化注意事项 (120)格式化或初始化磁盘 (120)要在 Storage Management 中找到虚拟磁盘任务 (121)删除虚拟磁盘 (121)删除虚拟磁盘 (121)在 Storage Management 中找到“删除” (121)重命名虚拟磁盘 (121)要重命名虚拟磁盘 (122)要在 Storage Management 中找到“重命名” (122)更改虚拟磁盘的策略 (122)更改虚拟磁盘的读、写或磁盘高速缓存策略 (122)要在 Storage Management 中找到“更改策略” (122)分割镜像 (122)分割镜像 (123)要在 Storage Management 中找到分割镜像 (123)取消镜像 (123)要取消镜像 (123)要在 Storage Management 中找到“取消镜像” (123)分配和取消分配专用热备用 (123)分配专用热备用 (123)取消分配专用热备份 (124)要在 Storage Management 中找到“分配或取消分配专用热备份” (124)虚拟磁盘任务 - 更换成员磁盘步骤 1 / 2 (124)更换成员磁盘步骤 1 / 2 (124)要在 Storage Management 中找到“更换成员磁盘” (125)8目录虚拟磁盘任务 - 更换成员磁盘步骤 2 / 2 (125)章 16: 将物理磁盘和虚拟磁盘从一个系统移到另一个系统 (126)需要的条件 (126)SAS 控制器 (126)SAS 控制器 (126)迁移 SAS 虚拟磁盘到另一个系统 (126)章 17: 使用热备份来保护虚拟磁盘 (127)理解热备用 (127)设置热备份保护策略 (127)专用热备用保护策略 (127)全局热备用保护策略 (128)热备用保护策略的注意事项 (128)OMSS_机柜仿射性注意事项 (128)章 18: 故障排除 (129)常见故障排除步骤 (129)电缆连接正确 (129)系统要求 (129)驱动程序和固件 (129)隔离硬件问题 (129)更换故障磁盘 (130)在所选控制器上使用物理磁盘联机命令 (130)从移除错误物理磁盘中恢复 (131)解决 Microsoft Windows 升级问题 (131)虚拟磁盘故障排除 (131)无法重建 (131)重建完成但出现错误 (132)不能创建虚拟磁盘 (132)最小容量虚拟磁盘在 Windows 磁盘管理中不可见 (132)运行 Linux 的系统上虚拟磁盘错误 (132)为冗余和非冗余虚拟磁盘使用相同物理磁盘的相关问题 (132)具体的问题情况和解决方案 (133)物理磁盘脱机或显示错误状态 (133)接收到一个带有更换、检测或介质错误的坏块警报 (133)在执行重建或在虚拟磁盘处于降级状态期间收到从 2146 到 2150 的警报 (133)在执行输入/输出、一致性检查、格式化或其他操作期间收到从 2146 到 2150 的警报 (134)读写操作遇到问题 (134)没有显示任务菜单选项 (134)重新引导期间“损坏的磁盘或驱动器”信息建议运行自动检查 (134)Windows 休眠后的错误状况和错误信息 (134)更新温度探测器状态前 Storage Management 可能会延迟 (134)重新引导后，Storage Management 可能会延迟显示存储设备 (134)无法登录到远程系统 (134)无法连接到运行 Microsoft Windows Server 2003 的远程系统 (134)在 Mozilla 浏览器中重新配置虚拟磁盘显示故障 (135)物理磁盘显示在连接器对象下，而不是机柜对象下。

Dell EMC 存储系统Metro Node 设备管理员指南7.0 Service Pack 12021 7注意、小心和警告:“注意”表示帮助您更好地使用该产品的重要信息。

:“小心”表示可能会损坏硬件或导致数据丢失，并告诉您如何避免此类问题。

:“警告”表示可能会导致财产损失、人身伤害甚至死亡。

版权所有 © 2021 Dell Inc. 或其子公司。

保留所有权利。

Dell、EMC、Dell EMC 和其他商标为 Dell Inc. 或其子公司的商标。

Dell® / EMC® / Dell EMC®等品牌商标将有可能同时出现在戴尔易安信相关企业级产品 (包括硬件和软件)，和/或产品资料、戴尔易安信的官方网站。

如果您有有关戴尔易安信产品相关的任何疑问，欢迎联系您的指定客户经理。

其他商标可能是其各自所有者的商标。

章 1: 前言 (7)章 2: CLI 工作区和用户帐户 (9)配置 CLI 工作区 (9)设置控制台日志记录的阈值 (9)将窗口宽度设置为 100 (10)上下文树搜索 (10)章 3: 元数据卷 (11)关于元数据卷 (11)元数据卷性能和可用性要求 (11)移动元数据卷 (12)重命名元数据卷 (12)删除元数据卷 (13)显示元数据卷 (13)验证元数据卷的一致性 (15)章 4: 系统管理 (16)Call Home 通知 (16)关于 Call Home 通知 (16)其他文档 (17)SupportAssist MFT 功能 (17)事件日志位置 (19)系统配置日志位置 (19)通过 VAAI 进行硬件加速 (19)Compare and Write (20)WriteSame (16) (21)启用/禁用 WriteSame (16) (22)使用 XCOPY 减少拷贝开销 (23)使用 CLI 启用和禁用 XCOPY (23)显示 XCOPY 统计信息 (24)重命名 Metro Node 群集 (24)LCD 前面板设置 (25)章 5: Metro Node 中的精简支持 (26)Metro Node 中的精简支持 (26)精简资源调配 (27)创建支持精简功能的虚拟卷 (27)更改虚拟卷的精简特性 (28)精简存储管理 (29)精简镜像和迁移 (30)执行精简镜像 (30)关于精简迁移 (31)目录3章 6: 调配存储资源 (32)资源调配概述 (32)使用 EZ 资源调配来调配存储资源 (32)更改虚拟卷的精简特性 (32)章 7: 卷扩展 (34)概述 (34)其他文档 (34)卷扩展方法 (34)使用 CLI 列出 expansion-method 属性 (34)使用 Unisphere 列出 expansion-method 属性 (35)扩展虚拟卷 (36)存储卷扩展方法 (36)限制 (38)章 8: 数据迁移 (40)关于数据迁移 (40)一次性迁移 (40)限制 (40)批量迁移 (40)执行数据迁移的常规步骤 (40)迁移支持精简功能的存储 (41)关于重建 (44)为经过精简资源调配的存储重建 (44)性能注意事项 (45)一次性数据迁移 (45)启动一次性设备迁移 (45)监视迁移的进度 (46)暂停/恢复迁移（可选） (47)取消迁移（可选） (47)提交已完成的迁移 (48)清理迁移 (48)删除迁移记录 (48)批量迁移 (49)前提条件 (49)创建批量迁移计划 (49)检查批量迁移计划 (49)修改批量迁移文件 (50)启动批量迁移 (50)暂停/恢复批量迁移（可选） (51)取消批量迁移（可选） (51)监视批量迁移的进度 (51)查看批量迁移的状态 (52)提交批量迁移 (52)清理批量迁移 (53)删除批量迁移记录 (53)章 9: 配置 WAN 网络 (54)4目录Metro Node 硬件和 WAN 端口 (54)基于 IP WAN 的 Metro 端口配置规则 (54)端口组 (54)CLI 上下文 (54)端口组上下文 (55)子网上下文 (56)/connectivity/back-end/ (57)/connectivity/front-end/ (57)/connectivity/local-com/ (57)管理和监视后端网络 (57)从服务中排除具有高延迟的后端 IT Nexus (57)由于性能不稳定，将后端 IT Nexus 标记为隔离 (58)LDAP (58)目录结构 (58)示例（ldapsearch 命令） (59)章 10: Cluster Witness (60)章 11: 一致性组 (61)关于 Metro Node 一致性组 (61)同步一致性组 (61)一致性组的属性 (64)可见性 (64)Storage-at-clusters (65)分离规则 (65)Auto-resume-at-loser (66)Virtual-volumes (67)管理一致性组 (67)创建一致性组 (67)将卷添加到一致性组 (68)从一致性组中删除卷 (69)修改一致性组属性 (70)修改示例：设置可见性 (70)修改示例：应用分离规则 (71)删除一致性组 (72)显示一致性组属性 (72)操作一致性组 (76)在失败群集上恢复 I/O (77)设置只读属性 (78)章 12: 性能和监控 (80)关于性能 (80)RPO 和 RTO (80)关于性能监控 (80)使用适用于 Metro Node 的 Unisphere 进行性能监控 (81)使用 VPlexcli 执行性能监控 (82)使用 CLI 监视性能 (82)关于文件轮换和时间戳 (82)过程概述：使用 CLI 创建监控器 (83)目录5创建监控器 (83)添加/删除监视接收器 (84)删除监控器 (85)启用/禁用/更改轮询 (88)启用/禁用接收器 (88)强制执行立即轮询 (89)启用和禁用端口 (89)端口监视 (89)入门 (89)设置用于通过电子邮件发送报告的脚本 (89)检查脚本状态 (90)调整阈值（如果需要） (90)端口统计信息监视用途信息 (91)输出示例 (92)需要注意的内容 (93)统计信息 (93)显示可用统计信息 (94)前端性能统计信息 (94)统计信息表 (95)附录 A: 具有主动-被动存储阵列的 Metro Node (105)主动-被动阵列 (105)已启用 ALUA 模式的阵列 (105)逻辑单元故障切换执行 (105)逻辑单元故障恢复 (106)6目录1前言作为改进其产品线的一项措施，Dell EMC 会定期发布其软件和硬件产品的修订版。

一、概述随着计算机网络的迅猛发展，网络应用已经非常普遍，如电力、金融、通信、交通、广电、安防、石化、冶金、水利、国防、医疗、教育、政府机关、IT等领域的网络系统需要在大范围保持计算机的时间同步和时间准确，因此有一个好的标准时间校时器是非常必要的。

CDMA的网络运营需要高精度的时间同步。

为此，每个CDMA基站都安装了GPS或北斗接收机同步于UTC时间，以同步基站设备和基站服务范围内的CDMA用户。

同时，基站具有卫星信号监测功能和高精度时间保持功能，能为CDMA用户提供可靠的时间精度保证。

K-CDMA系列网络时间服务器（CDMA时钟、CDMA同步时钟、CDMA时间服务器、NTP时间服务器）是我公司精心设计、自行研制开发的一款高性能机架式NTP网络时间服务器，该产品集成了CDMA接收模块，可以通过CDMA网络获得UTC时间信息，能非常方便部署在任何有CDMA信号的地方，尤其适合部署在不方便布设室外GPS/北斗天线的网络通讯机房内。

另外，因为CDMA天线方便置于室内，可以完全消除雷电天气对设备的破坏。

K-CDMA系列网络时间服务器采用表面贴装技术生产，以高速芯片进行控制，无硬盘和风扇设计，具有精度高、稳定性好、功能强、无积累误差、不受地域气候等环境条件限制、性价比高、操作简单、免维护等特点，适合无人值守。

该产品内嵌国际流行的NTP-SERVER服务，可以为计算机网络、计算机应用系统、流程控制管理系统、电子商务系统、网上B2B系统以及数据库的保存维护等系统提供精密的标准时间信号和时间戳服务。

二、安全须知1．使用本装置之前，请您仔细阅读用户手册和装置随带的其它用户说明。

2．非专业人员请勿随意打开机箱，不能改动任何跳线设置，以免影响装置正常工作。

3．避免金属线头（丝）或其它金属物落入机箱内，以防止短路或其它故障的发生。

4．装置运行过程中，非专业人员不可随意按动装置前面板的按键。

5．装置使用之前，请将装置后面板上的接地端可靠接地。

服务器运维管理手册1. 介绍1.1 目的和范围1.2 文档结构2. 硬件设备管理2.1 设备清单及规格说明- 列出所有服务器硬件设备，并提供详细规格说明，包括型号、配置等信息。

2.2 资产登记与标识- 记录每个硬件设备的资产编号并进行合理标识，以便追踪和定位问题。

3. 操作系统安装与升级3.１操作系统选择原则- 根据实际需求选择适当的操作系统版本。

考虑到性能、稳定性和兼容性因素。

4.网络设置与优化４－１ＩＰ地址分配策略－提供IP地址分配方案，确保网络连接正常且符合安全要求。

5.数据存储管理–定期对磁盘空间进行监控, 并根据需要扩展或整理存储空间.6.用户权限管理–分别列出不同角色/职责所具有访问权限，并制定相应流程来处理请求.7）日志记录及审计—配置日志记录功能, 对关键事件(如登录失败) 进行监视并采取相应措施.8）备份与恢复策略—制定合理的数据备份计划, 并测试和验证还原过程.9) 安全性管理–保护服务器免受未经授权访问、破坏或泄露敏感信息等威胁.10) 系统监测与维护- 配置系统监视工具，及时发现并解决潜在问题。

11）紧急事件响应－设立紧急事件响应流程，并确保团队成员了解该流程。

12.变更管理－记录所有对服务器进行的重要配置更改，并制定审批程序。

本文档涉及附件：1. 服务器硬件设备清单2. IP地址分配表3. 用户权限列表法律名词及注释:- 资产编号：指为每个硬件设备所分配的唯一标识符号，用于追踪和记录资产信息。

- 操作系统：是一种软件，在计算机上运行其他软件之前必须安装它。

操作系统负责处理各种基本任务，如文件管理、内存管理以及外部设备通信等功能。

DLP系统系统管理员使用手册一、系统登陆DLP系统采用B/S的管理模式，管理端口为：8080。

登陆服务器网址为：http：//（服务器IP地址）:8080。

系统登陆需用【系统管理员】用户登陆系统做客户端管理配置。

系统管理员主要负责WEB平台服务器端的管理，管理所有的客户端用户，给各用户分配不同的策略、权限等。

系统管理员使用超级管理员设置用户名和密码。

二、运维管理1.1名词解释安装包：生成客户端安装程序。

卸载包：生成客户端卸载程序。

原始包：生成客户端程序所需资源。

跟生成安装包一块结合来用。

如果服务器没有客户端程序所需的资源，则需先上传原始包，才能制作客户安装包。

如果服务器端有客户端程序所需的资源，就不需要再上传原始包，直接制作安装包即可。

升级包：用于升级客户端程序。

客户端升级配置：针对客户端升级环境（32位操作系统、64位操作系统）、升级版本的配置管理。

客户端升级配置一定要结合升级包上传来使用。

首先上传升级包，然后再做客户端升级配置。

登陆服务器网址为：http：\\（服务器IP地址）:8080。

用系统初始化中建立的用户登录。

登录后点击菜单栏中【运维管理】下的【安装包制作】1.2 制作安装包a)业务流程运维管理――>安装包制作――>制作安装包――>确认b)操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出安装包制作窗口，点击其中的“制作安装包”会弹出如下界面：c)制作安装包✧安装包名称：给安装包定义一个名称。

一般用便与理解的名字来制作安装包。

默认为：客户端安装包+日期。

✧总控中心通信地址：客户和服务通的通信地址。

根据本单位的实际情况填写服务器的IP地址。

✧总控中心通信端口：客户端与服务器通讯端口。

默认为60000。

一般不建议修改。

✧总控中心通信协议：客户端与服务器是通过那种协议进行通讯的。

DLP系统可以从TCP或SSL协议中任选一种进行通讯。

✧部署环境：客户端支持操作系统环境。

时间表功能手册创建时间表1）鼠标选中项目任务文件夹，点击“文件”->“新建”->“时间表”打开新建时间表对话框。

2）选择要创建的时间表类型，单击“下一步”3）输入时间表名称及描述，单击“下一步”4）输入时间表相关信息，如果需要指派给项目，则单击下一步，若不需要，直接点击“完成”，完成时间表的创建。

5）时间表创建好之后，会生成如图所示的时间表格式。

时间表管理器操作1）双击上图标注部分，打开时间表管理器2）鼠标单击上图标注部分，为项目添加任务。

添加完成后如图所示：3）鼠标双击时间表管理器中的任务对象，打开属性对话框，设置任务的时间，并且创建关联，完成后如图所示：4）新建里程碑5）定义时间表交付物鼠标选中时间表管理器中的时间表对象双击，或者右键选择“属性”菜单，打开属性对话框在属性对话框中，单击“时间表交付件”按钮，打开“时间表交付件”对话框，添加时间表交付件即可。

6）定义任务交付物。

注意：只有定义了时间表交付物，才可以定义任务交付物。

方法如时间表交付件，不再赘述。

7）指派任务在时间表管理器中，选中相关任务，点击“时间表”->“指派”->“指派到任务”菜单，打开任务指派对话框。

8）调整任务优先级9）任务约束选中要添加任务约束的任务，点击“时间表”->“任务约束”，打开“任务约束”对话框，选择相应的约束条件。

10）创建时间表基线首先选中时间表管理器中的时间表对象，点击“时间表”->“基线时间表”，打开时间表基线对话框，为时间表创建基线。

11）为任务创建基线首先选中时间表管理器中的任务对象，点击“时间表”->“为任务创建基线”，打开任务基线对话框，为相应的任务创建基线。

12）时间表资格成员选择“小组”->“时间表成员资格”，打开时间表成员资格对话框，添加具有时间表操作功能的成员。

更改添加了的时间表成员角色编辑时间表成员资格的日历13）依赖关系首先选中时间表管理器中的任务，选择“时间表”->“依赖关系”菜单打开依赖关系对话框，进行依赖关系的更改或删除编辑操作。

服务器运维管理手册从入门到精通一、概述服务器运维管理是指对服务器硬件、软件及网络进行监控、维护和管理的工作。

随着互联网的快速发展，服务器运维管理变得越来越重要。

本手册旨在帮助初学者了解服务器运维管理的基本知识，并逐步提升至精通水平。

二、入门篇1. 服务器基础知识在开始学习服务器运维管理之前，首先需要了解服务器的基础知识。

服务器是一种专门用于提供服务的计算机，通常具有高性能、高稳定性和高可靠性。

常见的服务器有Web服务器、邮件服务器、数据库服务器等。

2. 服务器操作系统服务器通常采用类Unix操作系统，如Linux、Unix、FreeBSD等。

初学者可以选择一种常用的Linux发行版，如CentOS、Ubuntu等作为入门操作系统。

3. 远程登录远程登录是服务器管理的基本操作之一。

通过SSH协议可以远程登录服务器进行操作，如查看系统状态、安装软件、配置网络等。

4. 文件管理在服务器上进行文件管理是服务器运维管理的重要内容。

掌握常用的Linux文件操作命令，如ls、cd、cp、mv、rm等，能够帮助管理服务器上的文件和目录。

5. 网络配置服务器的网络配置包括IP地址设置、DNS配置、网关设置等。

正确配置网络参数可以确保服务器正常通信，保障服务的稳定性。

6. 安全设置服务器安全是服务器运维管理的重点内容。

设置防火墙、更新系统补丁、限制远程登录等措施可以提高服务器的安全性。

三、进阶篇1. 服务管理服务器运维管理涉及到各种服务的管理，如Web服务、数据库服务、邮件服务等。

掌握服务的启动、停止、重启等操作，能够保障服务的正常运行。

2. 性能优化服务器性能优化是提升服务器性能的关键。

通过监控系统资源利用率、调整服务配置、优化数据库查询等方式，可以提高服务器的响应速度和稳定性。

3. 备份与恢复定期备份服务器数据是防止数据丢失的重要手段。

掌握备份策略、备份工具的使用以及数据恢复的方法，可以保障数据的安全性。

4. 监控与告警服务器监控是保障服务器正常运行的重要手段。

D a t a S e r v i c e s培训总结-操作手册目录一、DS简介 (2)二、DS数据加载方式 (3)三、DS进行数据抽取模型开发的基本过程 (4)四、DS创建数据源系统和目标系统的数据存储 (4)1、Oracle数据库作为数据源系统 (4)2、ECC作为数据源系统 (5)3、HANA数据库作为目标系统 (5)五、全量加载过程 (5)1、创建Project和Job (5)2、导入源表的元数据到资源库 (5)3、创建Data Flow (5)4、设置源表和目标表 (6)5、手工执行Job (6)六、基于表比较的增量加载 (6)1、在Job下定义工作流 (6)2、在工作流中定义数据流 (6)3、加入Table_Comparison控件 (7)4、设置Table_Comparison控件 (7)七、基于时间戳的增量加载 (7)1、在Job下定义工作流 (7)2、定义Script控件 (7)3、定义处理新增数据的数据流和处理更新数据的数据流8八、DS中常用控件介绍 (9)1、Key_Generation (9)2、Case (9)3、Merge (9)4、Validation (9)5、设置过滤器和断点 (9)九、定义Job定期执行 (10)1、登录Data Services Management Console (10)2、定义Batch Job Schedules (10)十、其他注意事项 (11)一、DS简介SAP BusinessObjects Data Services是通过SAP HANA认证的ETL 工具。

采用数据批量处理的方式，定期执行后台作业，将数据从多个业务系统中抽取出来，并进行必要的处理（转换，合并，过滤，清洗），然后再加载到HANA数据库中。

DS的组件之间的关系：Management Consol：管理控制台是网页版DS管理工具，可以进行一些系统配置和定义Job执行◆Designer：Designer是一个具有易于使用的图形用户界面的开发工具。

AXIS Q17SeriesAXIS Q1785-LE Network CameraAXIS Q1786-LE Network CameraExCam XF Q1785Explosion-protected CameraF101-A XF Q1785Explosion-protected Camera XP40-Q1785Explosion-protected Camera用户手册目录关于本手册 (3)解决方案概述 (4)产品概述 (5)安装 (6)在网络上查找设备 (7)访问设备 (7)安全密码 (7)其他设置 (9)网页概览 (9)远距离连接 (10)图像质量 (11)隐私遮罩 (15)叠加 (16)水平转动、垂直转动和变焦（PTZ） (18)码流传输和存储 (18)事件 (22)应用程序 (25)故障排查 (27)重置为出厂默认设置 (27)检查当前固件 (27)升级固件 (27)技术问题、线索和解决方案 (28)性能考虑 (29)规格 (31)LED指示灯 (31)蜂鸣器 (31)SD卡插槽 (31)按钮 (31)连接器 (32)关于本手册关于本手册本用户手册提供有关本产品的信息：•访问•主要使用案例•故障排查•规格注用户手册可能包括多个产品。

部分内容（例如，一些用例或规格）可能仅适用于其中一些。

有关确切的功能集和规格的更多信息，请参见的产品网页和数据表解决方案概述解决方案概述产品概述产品概述4电源连接器5I/O连接器6音频连接器7控制按钮8microSD卡插槽9功能按钮10LED状态指示灯1IDC网络连接器2脚底3接地螺丝4安装板安装安装要观看此视频，请转到本文档的网页版本。

/products/online-man-ual/39799#t10170568_zh产品的安装视频。

在网络上查找设备在网络上查找设备若要在网络中查找Axis设备并为它们分配Windows®中的IP地址，请使用AXIS IP Utility或AXIS设备管理器。

HIGHLIGHTSElectronic timestamping is the only wayto guarantee that a transaction occurredor that an electronic document was signed at a given time. Entrust TSA (Time stamping Authority) is designed to:• G uarantee, objectively and precisely,the registering of the moment atransaction occurs• Protect the timestamp records• I ntegrate easily and securely to yourorganization‘s control systems, minimizinginstallation and maintenance costs BENEFITS• A ligned with ETSI standards thatdefine the requirements for qualified timestamps in the eIDAS Regulation • D efines the roles and eventsrequired to operate the TSA serviceaccording to the CEN standard• S upports separation of rolesbetween the security operator,system administrator, and systemauditor• I ncorporates a data protectionsystem and an emergency systemthat ensures logs cannot be lost • Supports selecting automaticevents and defining manual events • M eets the highest loadrequirements, can be integrated inhigh availability architectures, andguarantees the fastest-possibletransactional response times• I ncludes a workflow engine todefine the interaction withinformation systemsEntrust Timestamping Authority On-premises timestamping serverHOW IT WORKSFunctionalityThe main functions of Entrust TSA are to:• R eceive timestamp requests via the Internet from users and service providers that want to add timestamps to electronic documents or transactions• G enerate a digitally signed timestampthat includes the time of the request, theinformation that securely binds the stampto the electronic document, and a uniqueregistration number for auditing purposes • G enerate audit logs so operators can monitor the status of the system, its security, and towhat extent the corporate specifications are being met• O ptionally, keep track of and limit eachclient’s use of the timestamping service.To do this, Entrust TSA assigns a serviceusage quota or restricts use for a specifictime period (i.e., billing)ArchitectureThe following figure illustrates the general architecture of Entrust TSA and how it interrelates with the network components (under the IETF timestamp protocol). Entrust TSA can operate with an HSM (network or internal) and requires access to a databaseand a network time source (e.g., via NTP).Time Source CertificationAuthority (CA)• Applications (automated processes)• Users (e.g. using Acrobat Reader)TSP overHTTP/HTTPSTECHNICAL SPECIFICATIONS• Timestamp protocols: IETF RFC 3161 and RFC 5816• T imestamp profile and policies: Aligned with ETSI EN 319 421 (replaces TS 102 023), ETSI TS319 422 (replaces TS119 422, and TS 101 861), and CEN TS 419 261 (replaces CWA14167-1) • Cryptographic devices: RSA PKCS#11• C onnectivity: SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST,and SOAP Web Services, POP3 and SMTP • Event monitoring: SNMP v1, v2c and v3• SIEM integration and audit: Syslog protocol or Windows Event LogSYSTEM REQUIREMENTS• Operating systems: Windows• S MTP mail server: Recommended for implementing customizedevent notification • D atabase systems: Oracle, Microsoft SQL Server, PostgreSQL, MySQL,or Maria DB • H SM support: PKCS#11 devices approved by Entrust• T ime source: Operating System‘s time synchronized with an external source.NTP required for compliance with ETSI TS 102 023 and ETSI EN 319 421Entrust and the Hexagon logo are trademarks, registered trademarks, and/or service marks of Entrust Corporation in the U.S. and/or other countries. All other brand or product names are the property of their respective owners. Because we are continuously improving our products and services, Entrust Corporation Learn more atABOUT ENTRUST CORPORATIONEntrust keeps the world moving safely by enabling trusted identities, payments and data protection. Today more than ever, people demand seamless, secure experiences, whether they’re crossing borders, making a purchase, accessing e-government services, or logging into corporate networks. Entrust offers an unmatched breadth of digital security and credential issuance solutions at the very heart of all these interactions. With more than 2,500 colleagues, a network of global partners, and customers in over 150 countries, it’s no wonder the world’s most entrusted organizations trust us.Global Headquarters1187 Park Place, Minneapolis, MN 55379 U.S. Toll-Free Phone: 888 690 2424。