Arkivera för kategorin "NTP-konfiguration"

Betydelsen av att förebygga NTP-tidsservermissbruk

Onsdag, november 26th, 2008

NTP tidsserver (Network Time Protocol) missbruk är ganska ofta oavsiktligt och lyckligtvis tack vare NTP-poolen är mindre frekvent än det var trots att händelser fortfarande händer.

NTP-server missbruk är en handling som bryter mot åtkomstreglerna för en NTP-tidsserver eller en handling som skadar den på något sätt. Offentliga NTP-servrar är de servrar som kan nås från hela Internet av enheter och routrar att använda som en tidkälla för att synkronisera ett nätverk till. De flesta offentliga NTP-tidsservrar är icke-vinstdrivande och inrättas som generösa handlingar, främst av universitetets eller andra tekniska centra.

Av denna anledning måste åtkomstregler ställas in eftersom stora mängder trafik kan generera enorma bandbreddsräkningar och kan leda till att NTP-tidsservern stängs av permanent. Åtkomstregler används för att förhindra för mycket trafik från att få åtkomst till stratum 1-servrar. Enligt konventionen bör stratum 1-servrar endast nås av stratum 2-servrar som i sin tur kan överföra tidsinformationen längs linjen.

Men de värsta fallen med NTP-server missbruk har varit där tusentals enheter har skickat förfrågningar om tid, där det bara är nödvändigt med en hierarkisk natur för NTP.

Medan de flesta handlingar av NTP-missbruk är avsiktliga några av de värsta missbruken av NTP-tidsservrar har begåtts (om än oavsiktligt) av stora företag. Det första stora företaget som upptäcktes att ha gjort sig skyldig till NTP-missbruk var Netgear, som i 2003 släppte fyra routrar som alla var hårdkodade för att använda University of Wisconsin NTP-server, nådde den resulterande DDS (Distributed Denial of Service) nästan 150 megabits en andra.

Även nu, fem år på och trots att flera fläckar släpptes för att lösa problemet och universiteten kompenseras av Netgear fortsätter problemet fortfarande som vissa människor aldrig har patchat sina routrar.

Liknande incidenter har begåtts av SMC och D-Link. D-Link i synnerhet orsakade kontroverser som när frågan var uppmärksam på deras uppmärksamhet bestämde de sig för att få advokaterna in. Först efter det upptäcktes att de kränktes nästan 50 NTP-servrar försökte de lösa problemet de relent).

Det enklaste sättet att undvika sådana problem är att använda en dedikerad extern stratum 1-tidsserver. Dessa enheter är relativt billiga, enkla att installera och mycket mer exakta och säkra än NTP-servrar på nätet. Dessa enheter tar emot tiden från atomur antingen från GPS-nätverket (Global Positioning System).

MSF-tidssignalen

Lördag, november 22nd, 2008

De MSF-tidssignal är en dedikerad radiosändning som ger en korrekt och tillförlitlig källa till brittisk medborgarstid, baserat på den globala tidsskalan UTC (Coordinated Universal Time), sänds MSF-signalen och underhålls av Storbritanniens National Physical Laboratory (NPL).

MSF-tidssignalen kan användas av alla som kräver korrekt tidsinformation, men dess huvudsakliga användning är emellertid som en källa till UTC-tid för administratörer som synkroniserar ett datornätverk med en radioklocka. Radio klockor är verkligen en annan term för en tidsserver som använder en radiotransmission som en tidkälla.

Mest radiobaserade nätverk tidsservrar användning NTP (Network Time Protocol) för att distribuera tidsinformationen i hela nätverket.

MSF-signalen sänds från Anthorn Radio station i Cumbria genom VT-kommunikation under kontrakt till NPL. Den är tillgänglig 24 timmar om dagen över hela Storbritannien och bortom, även om signalen är sårbar mot störningar och lokal topografi. Användare av MSF-tjänsten får övervägande en "ground wave" -signal. Det finns emellertid också en återstående "himmelvåg" som återspeglas från jonosfären och är mycket starkare på natten. Detta kan resultera i en total mottagen signal som är antingen starkare eller svagare.

MSF-signalen bärs på en frekvens av 60 kHz (till inom 2-delar i 1012) och styrs av en Cesium-atomur som är baserad på radiostationen.

Antennen vid Anthorn är vid 54 ° 55 'N latitud och 3 ° 15' W longitud. Signalens fältstyrka överstiger 100 μV / m (mikrovolts en meter) på ett avstånd av 1000 km från Anthorn, som täcker hela Storbritannien, och kan till och med mottagas i hela Nord- och Västeuropa.

MSF sänder en enkel binär kod som innehåller information om tid och datum MSF-tid och datumkod innehåller följande information: år, månad, dag i månad, veckodag, timme, minut, brittisk sommartid (i kraft eller nära förestående), DUT1 (en parameter som anger UT1-UTC)

Fem anledningar till att du aldrig ska använda en Internet-tidkälla

Torsdag, november 20th, 2008

Tidssynkronisering är nu en integrerad del av nätverksadministrationen. Nätverk som inte synkroniseras till UTC-tid (Coordinated Universal Time) blir isolerade; kan inte behandla tidskänsliga transaktioner eller kommunicera säkert med andra nätverk.

UTC-tid har utvecklats för att tillåta hela världen att kommunicera under en enda tidsram och det är baserat på den tid som beräknas av atomur.

För att synkronisera till UTC-tid ansluter många nätverksadministratörer till en Internet-tidkälla och antar att de får en säker källa för UTC-tid. Det finns dock fallgropar till detta och alla nätverk som kräver säkerhet ska aldrig använda Internet som en tidskälla:

1. För att kunna använda en Internet-tidkälla måste en port vidarebefordras i brandväggen. Detta "hål" för att tillåta tidsinformationen att passera kan utnyttjas av någon annan också.
2. NTP (Network Time Protocol) har en inbyggd säkerhetsåtgärd som kallas autentisering som garanterar att en tidkälla är exakt vilken den säger att den är, kan den inte användas över Internet.
3. Internet-tidkällor är helt felaktiga. En undersökning av Nelson Minar från MIT (Massachusetts Institute of Technology) upptäckte att mindre än hälften var tillräckligt nära UTC-tiden för att beskrivas som pålitlig (vissa var minuter och till och med timmar!).
4. Distans över internet kan göra ens en extremt exakt Internet-timingkälla värdelös eftersom avståndet till klienten kan orsaka förseningar.
5. En dedikerad tidsserver kommer att använda en radio av GPS-tidssignal som kan granskas för att garantera dess noggrannhet, ge säkerhet och rättsligt skydd. internet timing källor kan inte.

Dedikerad NTP-tidsservrar erbjuder inte bara större skydd och säkerhet än Internet-tidskällor. De erbjuder också obegränsad noggrannhet med både GPS- och tid- och frekvensradioöverföringarna (t.ex. MSF, DCF eller WWVB) som är korrekta inom några millisekunder UTC-tid.

NTP GPS-serverns synkroniseringslösning

Tisdag, november 18th, 2008

Tidssynkronisering är nu en kritisk aspekt av nätverkshantering så att tidskänsliga applikationer kan genomföras från hela världen. Utan korrekt synkronisering skulle datorsystem inte kunna kommunicera med varandra och transaktioner som sätesreservering, internetauktioner och internetbanker skulle vara omöjliga.

För effektiv tidssynkronisering Den globala tidsskala UTC (Samordnad Universal Time) är en förutsättning. Medan ett datanätverk kan synkroniseras till en enskild tidskälla, är UTC anställd av datanät över hela världen. Genom att synkronisera till en UTC-tidskälla kan ett datanät därför synkroniseras med alla andra datanät över hela världen som även använder UTC som tidskälla.

Få en tillförlitlig UTC-tidskälla Det är inte så lätt som det låter. Många nätverksadministratörer väljer att använda en UTC Internet-tidskälla. Medan många av dessa tidskällor är noggranna, kan de vara för långt bort för att ge tillförlitlighet och det finns gott om internetkällor som är väldigt felaktiga.

En annan anledning till att Internet-tidskällor inte ska användas som källa till tidssynkronisering beror på att en Internet-tidskälla ligger utanför en brandvägg och lämnar ett gap i brandväggen för att få timinginformation kan låta ett system vara öppet för missbruk.

Så att UTC-tid kan väljas som en civil tid över hela världen sänder flera nationella fysiklaboratorier en UTC-tidssignal som kan tas emot och utnyttjas som en tidskälla för nätverk. Tyvärr är dock dessa tidssignaler inte tillgängliga i alla länder och även i de områden där en signal finns. de kan ganska ofta hindras av störningar och lokal topografi.

En annan metod för att ta emot en källa för UTC-tid är att använda GPS-satellitnätverket. Strängt taget relierar Global Positioning System (GPS) inte UTC, men det är en tid baserat på International Atomic Time (TAI) med en fördefinierad offset. en GPS NTP klocka kan enkelt konvertera GPS-tiden till UTC för synkroniseringsändamål.

Den största fördelen med att använda GPS är att en GPS-signal är tillgänglig var som helst på planeten, förutsatt att det finns en klar bild av himlen ovan (GPS-sändningar sänds via synfält) så att UTC-synkronisering kan utföras var som helst.

Vanliga NTP-serverns referensproblem

Fredag ​​november 14th, 2008

De NTP-server (Network Time Protocol) är ett av de mest använda, men minst förstådda, maskinvaruobjekten för datanätverk.

En NTP-server är bara en tidsserver som använder protokollet NTP. Andra tidsprotokoll existerar men NTP är överlägset mest använda. Termen "NTP-server", "tidsserver" och "nätverk tidsserver"är utbytbara och ofta termen" radioklocka "eller"GPS-tidsserver'används men dessa beskriver helt enkelt metoden som tidsservrarna får en tidsreferens.

NTP-servrar får en tidskälla som de sedan kan distribuera bland ett nätverk. NTP kommer att kontrollera en klocka för enhetssystemets system och fördjupa eller återkalla tiden beroende på hur mycket den har drivit. Genom att regelbundet kontrollera systemklockan med tidsservern kan NTP se till att enheten är synkroniserad.

NTP-servern är en enkel enhet att installera och köra. De flesta ansluter till ett nätverk via en Ethernet-kabel och den medföljande mjukvaran är enkelt konfigurerad. Det finns emellertid några vanliga problem med felsökning i samband med NTP-servrar och i synnerhet med mottagning av tidkällor:

A dedikerad NTP-server kommer att få en tidssignal från olika källor. Internet är förmodligen de vanligaste källorna till UTC-tid (Coordinated Universal Time), men det kan vara en orsak till flera tidsserverproblem med hjälp av Internet som en tidskälla.

För det första kan Internet-tidskällor inte verifieras. autentisering är NTP: s inbyggda säkerhetsåtgärd och säkerställer att en tidsreferens kommer ifrån där den säger att den är. På en liknande anteckning för att använda en Internet-timing-källa skulle det innebära att ett gap skulle behöva skapas i nätverksväggen, det kan givetvis orsaka egna säkerhetsproblem.

Internet timing källor är också notoriskt felaktiga. En undersökning av MIT (Massachusetts Institute of Technology) fann mindre än en fjärdedel av Internet-timing källor var någon där nära exakt och ofta de som var, var för långt bort från kunder för att tillhandahålla en pålitlig tidkälla.

Den vanligaste, säkra och korrekta metoden för mottagning av tidkälla är GPS-systemet (Global Positioning System). Medan en GP-signal kan tas emot var som helst på planeten finns det fortfarande vanliga installationsproblem.

En GPS-antenn måste ha en bra klar bild av himlen; Detta beror på att GPS-servern sänder sin signal via synfält. Signalen kan inte tränga in i byggnader och därför måste antennen vara belägen på roten. En annan vanlig fråga med en GPS-tidsserver är att de måste lämnas i minst 49 timmar för att säkerställa att GPS-mottagaren får en bra satellitfix. Många användare tycker att de får en intermittent signal, vilket normalt beror på otålighet och inte låter GPS-systemet få en solid fix.

Den andra säkra och tillförlitliga metoden för mottagning av en tidssignal är de nationella radiosändningarna. I Storbritannien kallas MSF men liknande system finns i USA (WWVB), Tyskland (DCF) och flera andra länder. Vanligtvis är det mindre problem att använda MSF / DCF / WWVB-signalen.

Även om radiosignalen kan tränga in i byggnader är den känslig för störningar från topografi och andra elektriska apparater. Eventuella problem med en MSF-tidsserver kan normalt lösas genom att flytta servern till en annan ort eller ofta bara vinkla servern så att dess ib-byggda antenn är vinkelrät mot överföringen.

NTP Time Server Packet Header Explained

Torsdag, november 6th, 2008

De flesta tidsservrar använder Network Time Protocol och som andra Internetbaserade protokoll innehåller NTP ett pakethuvud. Ett pakethuvud, enkelt sagt, är bara en formaterad dataenhet som beskriver informationen i paketet.

NTP-pakethuvudet består av ett antal 32-bitord. Här är en lista över de vanligaste pakethuvudvillkoren och deras innebörd:

IP-adress - adressen till NTP Time Server

NTP Version - vilken version av NTP (nuvarande version 4 är den senaste)

Referenstidstämpel (den primära epoken) som används av NTP för att utarbeta tiden från denna inställningspunkt (normalt januari 01 1900

Tur och retur fördröjning (den tid det tar begäran att komma fram och komma tillbaka i millisekunder)

Lokal klockförskjutning - tidsskillnad mellan värd och klient

Spegelindikator (om det ska vara ett steg andra den dagen - normalt endast på 31 december)

Mode3 - ett trebits heltal som representerar värdena: 0 = reserverad, 1 = symmetrisk aktiv, 2 = symmetrisk passiv, 3 = klient, 4 = server, 5 = broadcast, 6 = NTP-kontrollmeddelande, 7 = reserverat för privat bruk.

Stratum nivå - vilken stratum nivå den NTP-server är (en stratum 1-server tar emot tiden från en atomurkälla, en stratum 2-server tar emot tiden från en stratum 1-server)

Pollintervall (Hur många begäranden görs och deras intermittens)

Precision - hur exakt i millisekunder är systemklockan

Rotfördröjning - Detta är ett signerat fastpunktsnummer som anger den totala returresa-fördröjningen till den primära referenskällan vid roten

Root dispersion (i millisekunder) - Roten spridningen är den maximala (värsta fall) Skillnaden mellan det lokala systemet klocka och roten NTP trädet (stratum 1 klocka)

Ref ID - 32-bit som identifierar referensklockan

Ursprung tidsstämpel (tid innan synkronisering begäran)

Ta emot tidstämpel - den tid som värd / NTO-tidsservern fick begäran

Överför tidsstämpel - den gången värden skickade tillbaka begäran

Giltigt svar - är systemklockan synkroniserad eller inte

Timescales av NTP och avancerad tidsserverinformation

Måndag, oktober 27th, 2008

NTP-tidsskalan är baserad på UTC (Coordinated Universal Time), som är en global civil tidskala som bygger på International Atomic Time (TAI) men står för nedgången i jordens snurr genom att intermittent lägga till "språng sekunder".

Detta görs för att säkerställa att UTC hålls i sammandrag med GMT (Greenwich Meantime, ofta kallad UT1). Att misslyckas med att beräkna jordens saktning i sin rotation (och ibland i takt) skulle innebära att UTC skulle falla ur synkronisering med GMT och middag, när solen är traditionellt högsta på himlen skulle drifta. Faktum är att om språng sekunder inte läggs till så kommer det att gå sent på midnatt och vice versa (om än i flera årtusenden).

Inte alla är nöjda med språng sekunder, det finns de som tycker att tillsättning av sekunder för att hålla jordens rotation och UTC inline är inget annat än en fudge. Att inte göra det skulle göra sådana saker som astronomiska observationer omöjliga, eftersom astronomer behöver veta exakt positionering av stjärnkropparna och bönderna är ganska beroende av jordens rotation också.

De NTP klocka representerar tiden på ett helt annat sätt än hur människor uppfattar tiden. Istället för att formatera tid i minuter, timmar, dagar, månader och år använder NTP ett kontinuerligt tal som representerar antalet sekunder som har gått sedan 0h 1 januari 1900. Detta är känt som den primära epoken.

Sekunderna som räknas från prime epoken fortsätter att stiga men sveper runt varje 136 år. Den första omslaget kommer att äga rum i 2036, 136 år sedan prime epoken. För att hantera detta NTP kommer att utnyttja ett heltalsintervall, så när sekunderna återställs till noll representerar heltalet 1 den första eran och negativa heltal representerar eraserna före prime epoken.

Tidsservrar som tar emot sin tid från GPS-systemet mottar faktiskt inte UTC, främst på grund av att GPS-nätverket var i utveckling innan det första stödet andra men de är baserade på TAI. GPS-tiden konverteras dock till UTC av GPS-tidsservern.

Radiosändningen från nationella fysiklaboratorier som MSF, DCF eller WWVB är alla baserade på UTC och så behöver inte tidsservrarna göra någon omvandling.

Säkerhet för nätverkstidsprotokoll

Lördag, oktober 25th, 2008

Protokollet som används av de flesta nätverkstidsservrar är NTP (Network Time Protocol) och har funnits länge, men det uppdateras och utvecklas ständigt och erbjuder allt högre nivåer av noggrannhet och säkerhet.

Synkronisering är en väsentlig del av moderna datanätverk och är viktigt för att hålla ett system säkert. Utan NTP och tidssynkronisering kan ett datanät vara sårbart o skadliga attacker och till och med bedrägeri.

Även med en perfekt synkroniserad nätverkssäkerhet kan fortfarande vara ett problem, men det finns några viktiga steg som kan vidtas för att säkerställa att ditt nätverk hålls säkert.

Använd alltid en dedikerad Nätverk tidsserver. Även om Internet-tidskällor är gemensamma platser är de en tidskälla som ligger utanför brandväggen. Detta kommer att ha uppenbara säkerhetstryggningar eftersom en skadlig användare kan dra nytta av "hål" kvar i din brandvägg för att kommunicera med NTP-servern. En dedikerad NTP-server kommer att få en tidssignal från en extern källa.

Normalt kommer dessa typer av dedikerade tidsservrar att använda antingen GPS-nätverket (Global Positioning System) eller specialiserade nationella tid- och frekvensradioöverföringar. Båda dessa tidskällor erbjuder en korrekt och pålitlig metod för UTC-tid (koordinerad universell tid) samtidigt som det är säkert.

Ett annat sätt att säkerställa säkerheten är att utnyttja NTP: s inbyggda säkerhetsmekanism - autentisering. Autentisering är en uppsättning krypterade nycklar som används för att fastställa om tidskällan kommer från var den hävdar att den kommer ifrån.

Autentisering verifierar att varje tidsstämpel har kommit från den planerade tiden referens genom att analysera en uppsättning överenskomna krypteringsnycklar som skickas tillsammans med tidsinformation. NTP, använder Message Digest kryptering (MD5) till un-kryptera nyckeln, analyserar den och bekräftar om det har kommit från den betrodda tidskälla genom att verifiera den mot en uppsättning betrodda nycklar.

Bekräftade autentiseringsnycklar listas i konfigurationsfilen för NTP-servern (ntp.conf) och lagras i filen ntp.keys. Nyckelfilen är normalt mycket stor men betrodda nycklar säger till NTP-servern vilken uppsättning av delmängder nycklarna för närvarande är aktiva och vilka inte är. Olika deluppsättningar kan aktiveras utan att redigera filen ntp.keys med kommandot för konfigurerade tangenter.

Autentisering är mycket viktigt för att skydda en NTP-server från skadlig attack Internetkällor kan dock inte autentiseras vilket fördubblar risken för att använda en Internetbaserad tidsreferens.

Så här konfigurerar du en auktoritativ tidsserver i Windows Server 2008

Torsdag Oktober 16th, 2008

Tidssynkronisering i moderna datanät är viktigt, alla datorer behöver veta tiden så många applikationer, från att skicka ett e-postmeddelande till att lagra information är beroende av datorn och vet när händelsen ägde rum.

Microsoft Windows Server från 2000 och framåt har ett tidssynkroniseringsverktyg som är inbyggt i operativsystemet kallat Windows Time (w32time.exe) som kan konfigureras att fungera som en nätverkstid tjänarr.

Windows Server 2008 kan enkelt ställa in systemklockan för att använda UTC (Koordinerad Universal Time, världens tidsstandard) genom att öppna en Internetkälla (antingen: time.windows.com eller time.nist.gov).

För att uppnå detta måste en användare bara dubbelklicka på klockan på skrivbordet och justera inställningarna i fliken Internet-tid.

Det måste dock noteras att Microsoft och andra operativsystemstillverkare rekommenderar starkt att externa tidsreferenser bör användas eftersom Internetkällor inte kan verifieras.

Så här konfigurerar du Windows tidstjänst för en extern tidskälla, klicka på Start, Kör och skriv regedit och klicka på OK.

Leta upp följande undernyckel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type
I den högra rutan, högerklickar skriv sedan klicka på Ändra i redigerings Värde typ NTP i rutan Data och klicka på OK.

Leta upp följande undernyckel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags.
Högerklicka på AnnounceFlags i den högra rutan och klicka på Ändra. Registreringsfönstret "AnnounceFlags" anger huruvida servern är en pålitlig tidsreferens, 5 anger en pålitlig källa, så i rutan Redigera DWORD-värde, under Värdedata, skriv 5 och klicka sedan på OK.

Network Time Protocol (NTP) är ett internetprotokoll som används för överföring av exakt tid, vilket ger information om tid så att en exakt tid kan erhållas
För att göra det möjligt för Network Time Protocol; NtpServer, leta upp och klicka:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
I den högra rutan, högerklickar du på Aktiverad och klicka sedan på Ändra.

I Redigera DWORD-värde rutan 1 i rutan Data, och klicka sedan på OK.

Gå nu tillbaka och klicka på
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
I den högra rutan, högerklicka NtpServer, sedan Ändra i Redigera DWORD-värde under Värde Datatyp i den högra rutan, högerklicka NtpServer, sedan Ändra i Redigera DWORD-värde i rutan Data skriver du Domain Name System (DNS ), måste varje DNS vara unikt och du måste lägga 0x1 till slutet av varje DNS-namn annars förändringar kommer inte träda i kraft.

Nu klicka på Ok.

Leta upp och klicka på följande
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
I den högra rutan, högerklicka SpecialPollInterval, klicka sedan på Ändra.

I Redigera DWORD-värde rutan under Värde Data skriver du antalet sekunder som du vill ha för varje omröstning, dvs 900 kommer enkät var 15 minuter, och klicka sedan på OK.
För att konfigurera korrigeringsinställningarna tid, lokalisera:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
I den högra rutan, högerklicka MaxPosPhaseCorrection, sedan Ändra i Redigera DWORD-värde rutan Bas i, klickar du på Decimal, i rutan Data skriver du en tid i sekunder som 3600 (en timme) och klicka på OK.
Gå nu tillbaka och klicka:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
I den högra rutan, högerklicka MaxNegPhaseCorrection, sedan Ändra.

I Redigera DWORD-rutan under bas, klickar du på Decimal, i rutan Data typ tiden i sekunder som du vill hämta exempel 3600 (omröstningar i en timme)
Avsluta Registereditorn
Om du vill starta om Windows-tidtjänsten klickar du på Start, Kör (eller alternativt använd kommandotolken) och skriv:

net stop w32time && net start w32time
Och det är det att din tidsserver ska vara igång nu.

Windows Time Server Synkronisera ditt nätverk med NTP

Onsdag, oktober 15th, 2008

Nästan all datoraktivitet innebär tid om du loggar in en tidstämpel för när ett nätverk öppnades för att skicka ett e-postmeddelande eftersom du vet att tiden är avgörande för datortillämpningar.

Alla datorer har en inbyggd klocka som innehåller information om tid och datum. Dessa Realtidsklockor (RTC) -plattor är batteribackade så att även när de är kvar kan de behålla tid, men dessa RTC-chips är massproducerade och kan inte bibehålla exakt tid och tenderar att drifta.

För många applikationer kan detta vara ganska adekvat, men om en dator är på ett nätverk och behöver prata med andra maskiner, kan det vara att många tidskänsliga transaktioner inte kan slutföras och att de kan lämna nätverket även om de inte synkroniseras till rätt tid. Öppen för säkerhetshot.

Alla versioner av Windows Server eftersom 2000 har inkluderat en tidssynkroniseringsanläggning, kallad Windows Time Service (w32time.exe), inbyggd i operativsystemet. Detta kan konfigureras att fungera som en nätverks-tidsserver som synkroniserar alla maskiner till en viss tidskälla.

Windows Time Service använder en version av NTP (Network Time Protocol), normalt en förenklad version av Internetprotokollet som är utformat för att synkronisera maskiner på ett nätverk, är NTP också den standard som de flesta datanät över hela världen använder för att synkronisera med.

Att välja rätt tidskälla är avgörande. De flesta nätverk synkroniseras till UTC (Koordinerad Universal Time) -källa. UTC är en global standardiserad tid baserad på atomklockor som är de mest exakta tidskällorna.

UTC kan erhållas via Internet från platser som time.nist.gov (us Naval Observatory) eller time.windows.com (Microsoft) men det måste noteras att internetkällor inte kan verifieras som kan lämna ett system öppet för missbruk och Microsoft och andra rekommenderar att du använder en extern hårdvarukälla som en referensklocka som en specialiserad NTP-server.

NTP-servrar ta emot sin tidskälla från antingen en specialradioöverföring från nationella fysiklaboratorier som sänder UTC-tid som tagits från en klockkälla eller av GPS-nätverket som också reläerar UTC som en följd av att den behöver sticka punktpositioner.

NTP kan behålla tid över det offentliga Internet till inom 1 / 100th av en sekund (10 millisekunder) och kan fungera ännu bättre över LAN.