Arkiver for kategorien 'NTP-konfigurasjon'

Viktigheten av å forhindre NTP-tidsservermisbruk

Onsdag, november 26th, 2008

Ntp tid (Network Time Protocol) misbruk er ganske ofte utilsiktet og heldigvis takket være NTP-bassenget er mindre hyppig enn det var selv om hendelser fortsatt skjer.

NTP server misbruk er en handling som bryter med adgangsregler for en NTP-tidsserver eller en handling som skader det på noen måte. Offentlige NTP-servere er de serverne som kan nås fra hele Internett av enheter og rutere for å bruke som en tidskilde for å synkronisere et nettverk til. De fleste offentlige NTP-tidsservere er non-profit og satt opp som generøsitet, hovedsakelig ved universitetets eller andre tekniske sentre.

Av denne grunn må tilgangsregler settes opp da store mengder trafikk kan generere gigantiske båndbredderegninger og kan føre til at NTP-tidsserveren slås av permanent. Tilgangsregler brukes til å hindre for mye trafikk fra å få tilgang til stratum 1-servere, etter at konvensjonen stratum 1-servere kun skal åpnes av stratum 2-servere som igjen kan sende timinginformasjonen nedover linjen.

Imidlertid har de verste tilfeller av NTP-server misbruk vært hvor tusenvis av enheter har sendt forespørsler om tid, der i den hierarkiske naturen til NTP bare er en nødvendig.

Mens de fleste handlinger av NTP misbruk er forsettlige noen av de verste misbruk av NTP-servere tid har blitt begått (om enn utilsiktet) av store selskaper. Det første store firmaet som ble oppdaget å ha vært skyldig i NTP-misbruk, var Netgear, som i 2003 utgav fire rutere som alle var hardkodede for å bruke University of Wisconsin NTP-server, nådde den resulterende DDS (Distributed Denial of Service) nesten 150 megabits en sekund.

Selv nå, fem år på og til tross for utgivelsen av flere patcher for å fikse problemet og Universitetet blir kompensert av Netgear, fortsetter problemet fremdeles som noen mennesker aldri har patched rutene sine.

Lignende hendelser har blitt begått av SMC og D-Link. D-Link spesielt forårsaket kontroverser som når saken ble trukket til deres oppmerksomhet bestemte de seg for å bringe advokatene inn. Bare etter at det ble oppdaget at de brøt nesten 50 NTP-servere, forsøkte de å løse problemet de relent).

Den enkleste måten å unngå slike problemer er å bruke en dedikert ekstern stratum 1-tidsserver. Disse enhetene er relativt billige, enkle å installere og langt mer nøyaktige og sikre enn NTP-servere på nettet. Disse enhetene mottar tiden fra atomur enten fra GPS-nettverket (Global Positioning System).

MSF-tidssignalet

Lørdag, november 22nd, 2008

De MSF tidssignal er en dedikert radiosending som gir en nøyaktig og pålitelig kilde til britisk siviltid, basert på den globale tidsskalaen UTC (Coordinated Universal Time), sendes MSF-signalet og vedlikeholdes av Storbritannias National Physical Laboratory (NPL).

MSF-tidssignalet kan utnyttes av alle som krever nøyaktig timinginformasjon. Hovedbruken er imidlertid som en kilde til UTC-tid for administratorer som synkroniserer et datanettverk med en radio klokke. Radio klokker er egentlig et annet begrep for en nettverksserver som benytter en radiotransmisjon som en tidskilde.

Mest radiobaserte nettverk tidsservere bruke NTP (Network Time Protocol) for å distribuere tidsinformasjonen i hele nettverket.

MSF-signalet sendes fra Anthorn Radio-stasjon i Cumbria med VT-kommunikasjon under kontrakt til NPL. Det er tilgjengelig 24 timer om dagen over hele Storbritannia og utover, selv om signalet er sårbart for forstyrrelser og lokal topografi. Brukere av MSF-tjenesten mottar overveiende et "bølgebølge" -signal. Det er imidlertid også en gjenværende "himmelbølge" som reflekteres av ionosfæren og er mye sterkere om natten; Dette kan resultere i et totalt mottatt signal som er enten sterkere eller svakere.

MSF-signalet bæres med en frekvens på 60 kHz (til innenfor 2-deler i 1012) og styres av en Cesium-atomur basert på radiostasjonen.

Antennen på Anthorn er på 54 ° 55 'N breddegrad, og 3 ° 15' W lengdegrad. Signalets feltstyrke overstiger 100 μV / m (mikrovoltmeter) i en avstand på 1000 km fra Anthorn, som dekker hele Storbritannia, og kan til og med bli mottatt i hele Nord- og Vest-Europa.

MSF overfører en enkel binær kode som inneholder informasjon om tid og dato MSF-tid og datokode inneholder følgende opplysninger: år, måned, dag i måned, ukedag, time, minutt, britisk sommertid (i kraft eller nært forestående), DUT1 (en parameter som gir UT1-UTC)

Fem grunner til at du aldri bør bruke en Internett-tidkilde

Torsdag november 20th, 2008

Tidssynkronisering er nå en integrert del av nettverksadministrasjonen. Nettverk som ikke er synkronisert til UTC-tid (Coordinated Universal Time) blir isolert; kan ikke behandle tidsfølsomme transaksjoner eller kommunisere sikkert med andre nettverk.

UTC-tid har blitt utviklet for å tillate hele kloden å kommunisere under en enkelt tidsramme, og den er basert på tiden som ble fortalt av atomklokkene.

For å synkronisere til UTC-tid, kobler mange nettverksadministratorer til en Internett-tidkilde og antar at de mottar en sikker kilde til UTC-tid. Det er imidlertid fallgruver til dette og ethvert nettverk som krever sikkerhet, bør ALDRI bruke Internett som en tidskilde:

1. For å bruke en Internett-tidkilde må en port videresendes i brannmuren. Dette "hullet" for å tillate at tidsinformasjonen går gjennom, kan benyttes av noen andre også.
2. NTP (Network Time Protocol) har et innebygd sikkerhetsmåte som kalles godkjenning som sikrer at en tidkilde er akkurat som den sier det er, kan dette ikke utnyttes over Internett.
3. Internett timing kilder er helt unøyaktig. En undersøkelse av Nelson Minar fra MIT (Massachusetts Institute of Technology) oppdaget at mindre enn halvparten var nær nok til UTC-tid for å bli beskrevet som pålitelig (noen hvor minutter og enda timer ute!).
4. Avstand over Internett kan gjøre enda en ekstremt nøyaktig Internett-timingskilde ubrukelig som avstanden til klienten kan føre til forsinkelse.
5. En dedikert tidsserver vil bruke en radio av GPS-tidssignal som kan revideres for å garantere nøyaktigheten, gi sikkerhet og juridisk beskyttelse. Internett timing kilder kan ikke.

dedikert NTP-servere tid gir ikke bare større beskyttelse og sikkerhet enn Internett-tidskilder. De tilbyr også uberørt nøyaktighet med både GPS- og tid- og frekvensradiooverføringer (som MSF, DCF eller WWVB) nøyaktig innen noen få millisekunder UTC-tid.

NTP GPS-serversynkroniseringsløsning

Tirsdag, november 18th, 2008

Tidssynkronisering er nå et kritisk aspekt av nettverksadministrasjon som gjør det mulig å gjennomføre tidsfølsomme applikasjoner fra hele verden. Uten riktig synkronisering ville datasystemer ikke kunne kommunisere med hverandre, og transaksjoner som plassreservasjon, Internett-auksjoner og nettbank ville være umulige.

Til effektiv tidssynkronisering Den globale tidsskala UTC (Samordnet universell tid) er en forutsetning. Mens et datanettverk kan synkroniseres til en enkeltkilde, er UTC ansatt av datanettverk over hele verden. Ved å synkronisere til en UTC-tidskilde kan et datanettverk derfor synkroniseres med alle andre datanettverk over hele verden som også bruker UTC som tidskilde.

Motta en pålitelig UTC tidskilde er ikke så enkelt som det høres ut. Mange nettverksadministratorer velger å bruke en UTC-tidskilde. Mens mange av disse tidskildene er nøyaktige, kan de være for langt unna for å gi pålitelighet og det er mange Internettkilder som er stort unøyaktige.

En annen grunn til at Internett-tidskilder ikke skal brukes som en kilde til tidssynkronisering skyldes at en Internett-tidskilde er utenfor en brannmur og lar et gap i brannmuren for å motta timinginformasjon, kan la et system være åpent for misbruk.

Slik at UTC-tid kan velges som en sivil tid i hele verden, sender flere nasjonale fysikklaboratorier et UTC-tidssignal som kan mottas og brukes som en tidskilde for nettverket. Dessverre er imidlertid disse tidssignaler ikke tilgjengelige i alle land og til og med i de områdene der et signal eksisterer; de kan ganske ofte hindres av forstyrrelser og lokal topografi.

En annen metode for å motta en kilde til UTC-tid er å bruke GPS-satellittnettverket. Strengt sett relaterer ikke Global Positioning System (GPS) UTC, men det er en tid basert på International Atomic Time (TAI) med en forhåndsdefinert offset. EN GPS NTP klokke kan bare konvertere GPS-tiden til UTC for synkroniseringsformål.

Den største fordelen ved å bruke GPS er at et GPS-signal er tilgjengelig hvor som helst på planeten, forutsatt at det er et klart bilde av himmelen over (GPS-sendinger sendes via synspunkt), slik at UTC-synkronisering kan gjennomføres hvor som helst.

Vanlige NTP Server Time Reference Problemer

Fredag ​​november 14th, 2008

De NTP server (Network Time Protocol) er en av de mest brukte, men minst forstått maskinvareelementene for datanettverk.

En NTP-server er bare en tidsserver som bruker protokollen NTP. Andre tidsprotokoller eksisterer, men NTP er langt den mest brukte. Begrepene 'NTP-server', 'tidsserver' og 'nettverkstidsserver'er utbyttbare og ofte termene' radioklokke 'eller'GPS tidsserveren'brukes, men disse beskriver bare metoden som tidsserverne mottar en tidsreferanse.

NTP-servere mottar en tidskilde som de kan distribuere blant et nettverk. NTP vil sjekke en enhetens systemklokke og forflytte eller trekke seg tilbake avhengig av hvor mye det har drevet. Ved å regelmessig sjekke systemuret med tidsserveren, kan NTP sikre at enheten er synkronisert.

NTP-serveren er en enkel enhet for å installere og kjøre. De fleste kobler seg til et nettverk via en Ethernet-kabel, og den medfølgende programvaren er enkelt konfigurert. Det er imidlertid noen vanlige problemer med feilsøking knyttet til NTP-servere, og spesielt når du mottar tidskilder:

A dedikert NTP-server vil motta et tidssignal fra forskjellige kilder. Internett er trolig den vanligste kilden til UTC-tid (Koordinert Universal Time), men bruk av Internett som en tidskilde kan være årsak til flere tidsserverproblemer.

For det første kan Internett-tidskilder ikke godkjennes; autentisering er NTPs innebygde sikkerhetsmåte og sikrer at en tidsreferanse kommer fra hvor den sier det er. På et lignende notat for å bruke en Internett-tidkilde ville kilde bety at et gap måtte opprettes i nettverksbrannmuren, dette kan selvsagt føre til egne sikkerhetsproblemer.

Internett timing kilder er også notorisk unøyaktige. En undersøkelse fra MIT (Massachusetts Institute of Technology) fant mindre enn en fjerdedel av Internett-timing kilder var noen hvor nær nøyaktige og ofte de som var, var for langt unna fra klienter for å gi en pålitelig timing kilde.

Den vanligste, sikre og nøyaktige metoden for å motta timing kilden er GPS-systemet (Global Positioning System). Mens et GPS-signal kan mottas hvor som helst på planeten, er det fortsatt vanlige installasjonsproblemer.

En GPS-antenne må ha en god klar utsikt over himmelen; Dette skyldes at GPS-satellittene sender signalet sitt etter synsfelt. Hans signal kan ikke trenge inn i bygninger, og derfor må antennen ligge på ruten. Et annet vanlig problem med en GPS-tidsserver er at de må være igjen i minst 49 timer for å sikre at GPS-mottakeren får en god satellittrett. Mange brukere finner at de mottar et intermitterende signal, dette skyldes vanligvis utålmodighet og ikke la GPS-systemet få en solid løsning.

Den andre sikre og pålitelige metoden for å motta et tidssignal er de nasjonale radiotransmisjonene. I Storbritannia kalles dette MSF, men lignende systemer finnes i USA (WWVB), Tyskland (DCF) og flere andre land. Det er vanligvis mindre problemer når man bruker MSF / DCF / WWVB-signalet.

Selv om radiosignalet kan trenge inn i bygninger, er det utsatt for interferens fra topografi og andre elektriske apparater. Eventuelle problemer med en MSF-tidsserver kan normalt løses ved å flytte serveren til en annen lokal eller ofte bare fiske på serveren, slik at den ib-baserte antennen er vinkelrett på overføringen.

NTP Time Server Packet Header Forklart

Torsdag november 6th, 2008

De fleste tidsservere bruker Network Time Protocol og som andre internettbaserte protokoller inneholder NTP en pakkeoverskrift. En pakkehode, ganske enkelt, er bare en formatert dataenhet som beskriver informasjonen i pakken.

NTP-pakkehodet består av et antall 32-bitord. Her er en liste over de vanligste pakkeoverskriftene og deres betydning:

IP-adresse - adressen til NTP Time Server

NTP versjon - hvilken versjon av NTP (for øyeblikket versjon 4 er den nyeste)

Referanse tidsstempel (prime epok) som brukes av NTP for å utarbeide tiden fra dette settpunktet (normalt januar 01 1900

Rundtur forsinkelse (tiden det tar forespørselen å komme og komme tilbake i millisekunder)

Lokal klokkeforskyvning - tidsforskjell mellom vert og klient

Sprangindikator (hvis det skal være et sprang andre den dagen - normalt bare på 31 desember)

Mode3 - et trebits heltall hvilke verdier representerer: 0 = reservert, 1 = symmetrisk aktiv, 2 = symmetrisk passiv, 3 = klient, 4 = server, 5 = kringkasting, 6 = NTP kontrollmelding, 7 = reservert for privat bruk.

Stratum nivå - hvilket lag nivåer NTP server er (en stratum 1-server mottar tiden fra en atomurkilde, en stratum 2-server mottar tiden fra en stratum 1-server)

Avstemningsintervall (hvor mange forespørsler er gjort og deres intermittens)

Presisjon - hvor nøyaktig i millisekunder er systemuret

Root Delay - Dette er et signert fast punktnummer som angir total rundreiseforsinkelse til den primære referansekilden ved roten

Root spredning (i millisekunder) - Roten spredning er den maksimale (worst case) forskjell mellom det lokale systemet klokke og roten av NTP treet (stratum 1 klokke)

Ref ID - 32 bit identifisere referanse klokken

Kommer tidsstempel (tid før synkronisering forespørsel)

Motta tidsstempel - tiden da verten / NTO-tidsserveren fikk forespørselen

Send tidsstempel - den gangen verten sendte forespørselen tilbake

Gyldig respons - er systemklokken synkronisert eller ikke

Timescales av NTP og avansert tidsserverinformasjon

Mandag oktober 27th, 2008

NTP tidsskalaen er basert på UTC (Coordinated Universal Time), som er en global sivil tidsskala som er basert på International Atomic Time (TAI), men står for nedbremsing av jordens spinn ved å intermitterende legge til "sprang sekunder".

Dette er gjort for å sikre at UTC holdes sammen med GMT (Greenwich Meantime, ofte referert til som UT1). Manglende å regne for at Jordens bremse i sin rotasjon (og sporadisk fart) ville bety at UTC skulle falle ut av synkronisering med GMT og middag, da solen er tradisjonelt, vil det høyeste i himmelen skyte. Faktisk hvis sprang sekunder ikke ble lagt til slutt ville middag falle ved midnatt og omvendt (om enn i flere årtusener).

Ikke alle er glade med sprang sekunder, det er de som føler at tilførsel av sekunder for å holde jordens rotasjon og UTC-inline er ingenting annet enn en fudge. Men hvis du ikke gjør det, kan slike ting som astronomiske observasjoner umulige som astronomer trenger å vite nøyaktig posisjonering av stjernene, og bønder er også avhengige av jordens rotasjon.

De NTP klokke representerer tid på en helt annen måte enn menneskene oppfatter tid. I stedet for å formatere tid til minutter, timer, dager, måneder og år bruker NTP et kontinuerlig tall som representerer antall sekunder som har gått siden 0h 1 januar 1900. Dette er kjent som prime epoken.

Sekundene som regnes fra prime epoken fortsetter å stige, men vikler rundt hvert 136 år. Første omgang vil finne sted i 2036, 136 år siden prime epoken. For å håndtere dette NTP vil bruke et epoke heltall, så når sekunder tilbakestilles til null, representerer heltalet 1 den første epoken, og negative heltall representerer epoken før prime epoken.

Tidsservere som mottar sin tid fra GPS-systemet, mottar faktisk ikke UTC, hovedsakelig fordi GPS-nettverket var i utvikling før første sprang andre, men de er basert på TAI. GPS-tiden konverteres imidlertid til UTC av GPS-tidsserveren.

Radiotransmisjonssendingen fra nasjonale fysikklaboratorier som MSF, DCF eller WWVB er alle basert på UTC, og tidsserverne trenger ikke å gjøre noen konvertering.

Sikkerhet for nettverkstidsprotokoll

Lørdag, oktober 25th, 2008

Protokollen som brukes av de fleste nettverkstidsservere er NTP (Network Time Protocol) og har eksistert i ganske lang tid, men det blir stadig oppdatert og utviklet, og tilbyr stadig høyere nivåer av nøyaktighet og sikkerhet.

Synkronisering er en viktig del av moderne datanettverk og er viktig for å holde systemet sikkert. Uten NTP og tidssynkronisering kan et datanettverk være sårbart o ondsinnede angrep og til og med svindel.

Selv med perfekt synkronisert nettverkssikkerhet kan fortsatt være et problem, men det er noen få viktige skritt som kan tas for å sikre at nettverket ditt holdes sikkert.

Bruk alltid en dedikert Network Time Server. Mens Internett-tidskilder er fellessted, er de en tidskilde som ligger utenfor brannmuren. Dette vil ha åpenbare sikkerhetstrekninger fordi en ondsinnet bruker kan dra nytte av "hullet" igjen i brannmuren for å kommunisere med NTP-serveren. En dedikert NTP server vil motta et tidssignal fra en ekstern kilde.

Normalt vil disse typer dedikerte tidsservere benytte enten GPS-nettverket (Global Positioning System) eller spesialiserte nasjonale tids- og frekvensradio-sendinger. Begge disse tidskildene gir en nøyaktig og pålitelig metode for UTC-tid (koordinert universell tid) samtidig som det er sikkert.

En annen måte å sikre sikkerhet på er å utnytte NTPs innebygde sikkerhetsmekanisme - autentisering. Autentisering er et sett med krypterte nøkler som brukes til å fastslå om tidskilden kommer fra hvor den hevder å komme fra.

Autentisering bekrefter at hver timestamp har kommet fra den tiltenkte tiden referansen ved å analysere et sett av avtalte krypteringsnøkler som sendes sammen med tidsinformasjon. NTP, ved bruk av Message Digest kryptering (MD5) for å un-kryptere nøkkelen, analyserer den og bekrefter hvorvidt det har kommet fra den pålitelige tidskilden ved å verifisere den mot et sett med nøkler pålitelige.

Bekreftede autentiseringsnøkler er oppført i NTP-serverkonfigurasjonsfilen (ntp.conf) og er lagret i ntp.keys-filen. Nøkkelfilen er normalt veldig stor, men klarerte nøkler forteller NTP-serveren hvilken sett av delsett av nøkler som for tiden er aktiv og som ikke er. Ulike delsett kan aktiveres uten å redigere ntp.keys-filen ved hjelp av konfigurerings-kommandoen.

Autentisering er svært viktig for å beskytte en NTP server fra ondsinnet angrep Men Internett-tidskilder kan ikke godkjennes, noe som dobler risikoen for å bruke en Internett-basert tidsreferanse.

Slik konfigurerer du en autoritativ tidsserver i Windows Server 2008

Torsdag oktober 16th, 2008

Tidssynkronisering i moderne datanettverk er avgjørende, alle datamaskiner trenger å kjenne tiden så mange applikasjoner, fra å sende en e-post til lagring av informasjon, er avhengige av PCen og vet når hendelsen fant sted.

Microsoft Windows Server fra 2000 og utover har et tidssynkroniseringsverktøy innebygd i operativsystemet kalt Windows Time (w32time.exe) som kan konfigureres til å fungere som en nettverkstid tjenerr.

Windows Server 2008 kan enkelt sette systemuret til å bruke UTC (Koordinert Universal Time, Verdens tidstandard) ved å få tilgang til en Internett-kilde (enten: time.windows.com eller time.nist.gov).

For å oppnå dette må en bruker bare dobbeltklikke på klokken på skrivebordet og justere innstillingene i fanen Internett-tid.

Det må imidlertid bemerkes at Microsoft og andre operativsystemprodusenter sterkt anbefaler at eksterne timingreferanser skal brukes som Internett-kilder kan ikke godkjennes.

For å konfigurere Windows-tidstjenesten til å bruke en ekstern tidskilde, klikker du Start, Kjør og skriv inn regedit og klikk deretter på OK.

Finn følgende undernøkkel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type
I den høyre ruten høyre klikk type klikk Endre, i redigerings Verdi type NTP i Verdidata-boksen og klikk OK.

Finn følgende undernøkkel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config \ AnnounceFlags.
I høyre rute høyreklikker du AnnounceFlags og klikker Modify. Registreringsmeldingen 'AnnounceFlags' angir om serveren er en pålitelig tidsreferanse, 5 indikerer en klarert kilde, så i Rediger DWORD-verdi-boksen, under Verdidata, skriv 5, og klikk deretter OK.

Nettverkstidsprotokoll (NTP) er en Internett-protokoll som brukes til overføring av nøyaktig tid, og gir informasjon om tid slik at det kan oppnås en presis tid
For å aktivere Network Time Protocol; NtpServer finner og klikker:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
I den høyre ruten høyreklikker Aktivert, og klikk deretter Endre.

I Rediger DWORD-verdi skriver 1 under Verdidata, og klikk deretter på OK.

Nå gå tilbake og klikk på
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
I den høyre ruten høyreklikker NtpServer, deretter Endre, i Rediger DWORD-verdi under Verdidatatype i den høyre ruten høyreklikker NtpServer, deretter Endre, i Rediger DWORD-verdi under Verdidata skriver Domain Name System (DNS ), må hver DNS være unikt, og du må legge 0x1 til slutten av hvert DNS-navn ellers endringene vil ikke tre i kraft.

Nå klikker OK.

Finn og klikk følgende
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
I den høyre ruten høyreklikker SpecialPollInterval, og klikk deretter Endre.

I Rediger DWORD Verdi-boksen under Verdidata skriver du inn antall sekunder du ønsker for hver avstemning, dvs. 900 vil spørre hvert 15 minutter, og klikk deretter på OK.
For å konfigurere tidskorrigeringsinnstillingene, finn:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
I den høyre ruten høyreklikker MaxPosPhaseCorrection, deretter Endre i Rediger DWORD Verdi-boksen under Grunnlag klikker du Desimal under Verdidata skriver en tid i sekunder som 3600 (en time) og klikk deretter på OK.
Nå gå tilbake og klikk:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
I den høyre ruten høyreklikker MaxNegPhaseCorrection, deretter Endre.

I Rediger DWORD boksen under base, klikk Desimal under Verdidata skriver du tiden i sekunder du vil hente eksempel 3600 (avstemninger i én time)
Avslutt Registerredigering
Nå, for å starte Windows-tidsservice, klikker du Start, Kjør (eller alternativt bruk ledetekstfasiliteten) og skriv inn:

net stop w32time && net start w32time
Og det er det din tidsserver burde være nå oppe.

Windows Time Server Synkroniserer nettverket ditt med NTP

Onsdag oktober 15th, 2008

Nesten alle en datamaskinaktivitet innebærer tid om å logge et tidsstempel for når et nettverk ble åpnet for å sende en e-post, og vite at tiden er avgjørende for dataprogrammer.

Alle datamaskiner har en innebygd klokke som gir informasjon om tid og dato. Disse RTC-sjetongene er batteribacket, slik at selv når de er i stand til å opprettholde tid, er disse RTC-brikkene masseproduserte og kan ikke opprettholde nøyaktig tid og har en tendens til å drive.

For mange applikasjoner kan dette være ganske tilstrekkelig, men hvis en datamaskin er på et nettverk og trenger å snakke med andre maskiner, kan det hende at mange tidsfølsomme transaksjoner ikke kan fullføres, og at de selv kan forlate nettverket ved å ikke synkroniseres til riktig tid. Åpen for sikkerhetstrusler.

Alle versjoner av Windows Server siden 2000 har inkludert en tidssynkroniseringsfasilitet, kalt Windows Time Service (w32time.exe), innebygd i operativsystemet. Dette kan konfigureres til å fungere som en nettverksserver som synkroniserer alle maskiner til en bestemt tidskilde.

Windows Time Service bruker en versjon av NTP (Network Time Protocol), vanligvis en forenklet versjon, av Internett-protokollen som er utviklet for å synkronisere maskiner på et nettverk, er NTP også standarden som de fleste datanettverk over hele verden bruker til å synkronisere med.

Å velge riktig tidskilde er viktig. De fleste nettverk er synkronisert til UTC (Koordinert Universal Time) kilde. UTC er en global standardisert tid basert på atomklokker som er de mest nøyaktige tidskildene.

UTC kan hentes via Internett fra steder som time.nist.gov (us Naval Observatory) eller time.windows.com (Microsoft), men det må bemerkes at internettidskilder ikke kan godkjennes som kan la et system være åpent for misbruk og Microsoft og andre anbefaler at du bruker en ekstern maskinvarekilde som en referanse klokke som en spesialisert NTP server.

NTP-servere motta sin tidskilde fra enten en spesialisert radiotransmisjon fra nasjonale fysikklaboratorier som sender UTC-tid fra en atomurkilde eller av GPS-nettverket, som også reletterer UTC som følge av at den trenger å peke på steder.

NTP kan opprettholde tid over det offentlige Internett til innen 1 / 100th av et sekund (10 millisekunder) og kan utføre enda bedre over LAN.