Arkivera för kategorin "Windows"

Tidssynkronisering på ett Windows 7-nätverk

Måndag, November 30th, 2009

Windows 7 är den senaste delen i Microsoft-operativsystemfamiljen. Efterföljande från den mycket felaktiga Windows Vista har Windows 7 en mycket varmare mottagning från kritiker och konsumenter.

Tidsynkronisering på Windows 7 är extremt rakt framåt som protokollet NTP (Network Time Protocol) är inbyggt i Windows 7 och operativsystemet synkroniserar automatiskt datorns klocka genom att ansluta till Microsoft-tidstjänsten time.windows.com.

Det här är användbart för många hemmabrukare, men synkroniseringen över Internet är inte tillräckligt säker för ett datornätverk av följande anledning:

För att ansluta till någon Internet-tidskälla, t.ex. time.windows.com, krävs ett inlägg som lämnas öppet i brandväggen. Som med alla öppna portar i en nätverksbrandvägg kan den användas som en startpunkt för en skadlig användare eller någon skadlig programvara.

Tidsynkroniseringsanläggningen i Windows 7 kan stängas av och det är ganska enkelt att göra genom att öppna dialogrutan för tid och datum och avmarkera synkroniseringsrutan.

Tidssynkronisering i ett nätverk är dock avgörande, så om Internet-tidsservice är avstängd måste den ersättas med en säker och korrekt tidskälla.

Det bästa sättet att göra det här är att använda en tidskälla som är extern till nätverket (och brandväggen).

Det enklaste, säkraste och mest exakta sättet att synkronisera ett Windows 7-nätverk är att använda en dedikerad NTP-server. Dessa enheter använder en tidsreferens från antingen en radiofrekvens (vanligtvis distribuerad av nationella fysiklaboratorier som Storbritanniens NPL och America's NIST) eller från GPS-satellitnätverket.

Eftersom båda dessa referenskällor kommer från klockklockor är de otroligt korrekta, och ett Windows 7-nätverk som består av hundratals maskiner kan synkroniseras inom några millisekunder av den globala tidsskala UTC (Coordinated Universal Time) genom att bara använda en NTP tidsserver.

Konfigurera Windows XP som en NTP-server

Fredag ​​november 20th, 2009

A nätverk tidsserver or NTP-server (Network Time Protocol), är en central dator eller server i ett nätverk som kontrollerar tiden och synkroniserar alla maskiner i det nätverket.

Windows XP kan ställas in för att fungera som en NTP-server för att synkronisera resten av datorerna och enheterna i ett nätverk. Konfigurera en Windows XP-maskin för att fungera som en NTP-server innebär att redigera registret, men redigering av ett operativsystems register kan leda till potentiella problem och bör endast utföras av någon med erfarenhet av registerredigering.

För att konfigurera Windows XP som en NTP-server är det första att göra registret i Windows. Detta görs genom att klicka på Start-knappen och välja "Kör" från menyn. Ange "regedit" i körmenyn och tryck på Retur. Det här ska öppna Windows-registerredigeraren.

Välj mappen: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \ i den vänstra rutan. Den här mappen innehåller värdena för NTP-servern.

Högerklicka på knappen "Enabled" i den högra rutan och välj "Egenskaper". Det här ska öppna en dialogruta där du kan ändra värdet på registernyckeln. Ange "1" i fönstret, ställ in värdet till "True", vilket gör att XP-datorn blir en tidsserver.

Stäng registret och öppna kommandot DOS genom att klicka på Windows Start-knappen och välj "Kör". Sedan skriv "cmd" i textrutan och tryck på Retur.

Skriv "Net stop w32time" i kommandotolken och tryck på "Enter." Skriv nu "net start w32time", så startas tidsservern för Windows XP.

Men XP-maskinen, som nu är inställd som en NTP-server, kommer bara att distribuera tiden som den för närvarande håller. Om den här tiden är felaktig kommer det att vara felaktig tid som distribueras bland nätverket.

För att säkerställa en korrekt och säker tidskälla används a dedikerad NTP tidsserver som tar emot tiden från en klocka med klockan bör användas.

Tidsynkronisering på Windows 7

Onsdag, november 4th, 2009

Windows 7, det senaste operativsystemet från Microsoft är också deras första operativsystem som automatiskt synkroniserar PC-klockan till en internetkälla för UTC-tid (Koordinerad universell tid). Från det ögonblick som en Windows 7-dator är påslagen och är ansluten till Internet kommer den att begära tidssignaler från Microsoft-tidtjänsten - time.windows.com.

Medan för många hemmabrukare kommer detta att spara dem besväret att ställa in och korrigera klockan medan den körs. För företagsanvändare kan det vara problematiskt eftersom internetkällor inte är säkra och tar emot en tidskälla via UDP-porten på brandväggen kan leda till säkerhetsbrott och som Internet-tidskällor inte kan verifieras av NTP (Network Time Protocol) kan signalerna kapas av skadliga användare.

Denna internetkälla kan avaktiveras genom att öppna dialogrutan klocka och datum, och öppna fliken Internettid, klicka på knappen "Ändra" och avmarkera "Synkronisera med en Internet-tidsserver<alternativ. "

Även om det här kommer att vara osäkert att ingen oönskade trafik kommer att komma igenom din brandvägg, så kommer det också att medföra att Windows 7-maskinen inte synkroniseras till UTC och dess tidsåtgång kommer att vara beroende av moderkortet, vilket så småningom kommer att drifta.

För att synkronisera ett nätverk av Windows 7-maskiner till en korrekt och säker källa till UTC är den mest praktiska och enklaste lösningen att plugga in en dedikerad NTP tidsserver. Dessa ansluts direkt till en router eller växel och aktiverar säker mottagning av en klocktid för klockan.

NTP-tidsservrar Använd den mycket exakta och säkra GPS-signalen (Global Positioning System) som finns överallt på planeten eller flera lokaliserade långvågsradosignaler som sänds av flera nationella fysiklaboratorier som NIST och NPL.

Konfigurera en dedikerad NTP-tidsserver på Windows 7

Lördag, oktober 31st, 2009

Windows 7 är det senaste operativsystemet från Microsoft. Byter den ganska nedslående Windows Vista, lovar Windows 7 att korrigera de brister som gjorde sin föregångare så impopulär.

En av de förändringar som Windows 7 gör är att den automatiskt synkroniserar tiden med Windows Time-tjänsten som finns på windows.time.com. Även om detta är en exakt stratum 2-tidsserver, som hanteras av Microsoft, kan den ändras för en annan källa till Internet-tid. Men även Microsoft rekommenderar att Internet-tidskällor inte används för datanätverk eftersom de inte kan verifieras av tidprotokollet NTP (Network Time Protocol). Dessutom behöver en internetkälla en port kvar i brandväggen för att tidssignalerna ska kunna genomföras. En öppen port i en brandvägg kan användas av en skadlig användare för att få tillgång till nätverket.

För en säker, autentiserad och korrekt metod för att synkronisera ett Windows 7-nätverk, är det klokt att använda a dedikerad nätverkstidsserver. De flesta av dessa tidsservrar använder protokollet NTP (Network Time Protocol) som enkelt kan distribuera en enstelserver i ett nätverk av hundratals och till och med tusentals maskiner.

Tidsservrar ansluts direkt till routern / strömbrytaren för nätverket eller kan installeras på en enda maskin. Snarare än att förlita sig på Internet för en källa till tid och riskerar att lämna brandväggarna UDP-porten öppen, dedikerad NTP-tidsservrar Använd antingen GPS-signalerna eller långvågsradiotransmissionsöverföringarna från nationella fysiklaboratorier som MSF-signalen sänds av Storbritanniens NPL och USA: s WWVB-signal sänds av NIST.

Eftersom dessa signaler är externa mot brandväggen och kan autentiseras av NTP för att upprätta signalernas auktoritet och är en mer exakt och säker metod för synkronisera ett Windows 7-nätverk.

2038 Nästa datortidsfel

Tisdag, oktober 6th, 2009

Kom ihåg tusenårsskiftet. Medan många av oss räknade ner sekunderna tills midnatt, fanns det nätverksadministratörer över hela världen med fingrarna korsade och hoppades att deras datorsystem fortfarande kommer att fungera efter det nya millenniet som slogs in.

Årtusensbuggen var resultatet av tidiga datorpionjärer som designade system med endast två siffror för att representera tiden då datorns minne var väldigt skarpt vid den tiden. Problemet uppstod inte på grund av tusenårsskiftet, det berodde på att det var slutet av seklet och tvåcifret år blinkade runt till 00 (som maskinerna antar var 1900)

Lyckligtvis vid millennieskiftet blev de flesta datorer uppdaterade och tillräckligt försiktighetsåtgärder gjordes, vilket innebar att Y2K bug, som det blev känt, orsakade inte den utbredna förstörelsen som den första var rädd för.

Y2K-felet är emellertid inte det enda tidsrelaterade problemet som datorsystemen kan förväntas möta, ett annat problem med hur datorerna berättar att tiden har uppnåtts och att många fler maskiner kommer att påverkas i 2038.

Unix Millennium Bug (eller Y2K38) liknar den ursprungliga buggen eftersom det är ett problem som är kopplat till hur datorer berättar för tiden. 2038-problemet kommer att inträffa eftersom de flesta maskiner använder ett 32-bit heltal för att beräkna tiden. Detta 32-bitnummer är inställt från antalet sekunder från 1 januari 1970, men eftersom numret är begränsat till 32-siffror av 2038 kommer det inte att finnas några siffror kvar för att hantera tidsförloppet.

För att lösa detta problem har många system och språk bytt till en 64-bitversion eller levererade alternativ som är 64-bit och eftersom problemet inte kommer att inträffa under nästan tre decennier finns det gott om tid för att säkerställa att alla datorsystem kan skyddas .

Dessa problem med tidsstämplar är emellertid inte de enda tidsrelaterade fel som kan uppstå i ett datornätverk. En av de vanligaste orsakerna till datanätfel är brist på tidssynkronisering. Underlåtenhet att se till att varje maskin körs på samma tid med hjälp av a NTP tidsserver kan leda till att data går förlorade, nätverket är sårbart för attack från skadliga användare och kan orsaka alla slags fel som e-postmeddelanden som kommer fram innan de har skickats.

För att säkerställa att datornätverket är tillräckligt synkroniserat an extern NTP-tidsserver rekommenderas.

Information om grundläggande tidsserver

Torsdag Oktober 9th, 2008

Alla datorer och nätverksenheter använder klockor för att upprätthålla en intern systemtid. Dessa klockor, som kallas Real Time Clock chips (RTC), ger information om tid och datum. Flisorna är batteribackade, så att de även under strömavbrott kan behålla tiden.

Datornätverk är beroende av tidsåtgång för nästan alla sina applikationer, från att skicka ett mail till spara data, är en tidstämpel nödvändig för att datorn ska kunna hålla reda på. Alla routrar och växlar måste köras i samma takt, utan synkronisering kan enheter förlora data och till och med hela anslutningar.

För vissa transaktioner är det nödvändigt att datorerna är helt synkroniserade, även om en viss sekundsskillnad mellan maskiner kan få allvarliga effekter, till exempel att hitta en flygbiljett som du bokat hade blivit såld ögonblick senare till en annan kund eller att du kunde räkna ut dina besparingar ur en kassaskåp och när ditt konto är tomt kan du snabbt gå till en annan maskin och dra tillbaka allt igen.

Personliga datorer är dock inte konstruerade för att vara perfekta klockor, deras design har optimerats för massproduktion och låg kostnad snarare än att behålla korrekt tid. Men dessa interna klockor är benägna att driva och även om det för många applikationer kan vara ganska adekvat, måste maskiner ofta arbeta tillsammans i ett nätverk och om datorerna går i olika takt kommer datorerna att synkronisera varandra och problem kan uppstår särskilt med tidskänsliga transaktioner.

Tidsservers är som andra datorservrar i den meningen att de vanligtvis ligger på ett nätverk. En tidsserver samlar tidsinformation, vanligtvis från en extern hårdvarukälla och synkroniserar sedan nätverket till den tiden.

De flesta tidsservrar använder NTP (Network Time Protocol), vilket är ett av Internetens äldsta protokoll som fortfarande används, uppfunnet av Dr David Mills från Delaware University, det har använts sedan 1985. NTP är ett protokoll som är utformat för att synkronisera klockorna på datorer och nätverk över Internet eller lokala nätverk (LAN).

NTP använder en extern tidsreferens och synkroniserar sedan alla enheter i nätverket till den tiden.

Det finns olika källor att a NTP tidsserver kan använda som en tidsreferens. Internet är en uppenbar källa, men internettidsreferenser från Internet som nist.gov och windows.time kan inte autentiseras, vilket gör att tidsservern och därmed nätverket är sårbara för säkerhetshot.

Ofta synkroniseras tidsservrar till en UTC (Koordinerad Universal-tid) -källa som är den globala standardtidsskalan och tillåter datorer över hela världen att synkroniseras till exakt samma tid. Detta har uppenbar betydelse i branscher där exakt timing är avgörande, såsom börsen eller flygbranschen.

Konfigurera en NTP-tidsserver med Windows XP

Måndag september 8th, 2008

Microsoft Windows XP har ett tidssynkroniseringsverktyg som är inbyggt i operativsystemet kallat Windows Time (w32time.exe) som kan konfigureras för att fungera som en nätverks-tidsserver. Den kan konfigureras för att både synkronisera ett nätverk med den interna klockan eller en extern tidskälla.

NTP (Network Time Protocol) är ett protokoll som redan är installerat på Windows XP och Windows Time använder det för att hålla maskiner synkroniserade till källan för enstaka tid. Det finns flera tidskällor tillgängliga på Internet, men Microsoft och andra rekommenderar starkt att du konfigurerar en tidsserver med en hårdvarukälla snarare än från Internet där det inte finns någon autentisering.

Specialist NTP-tidsservrar finns tillgängliga som kan få en tillförlitlig tidskälla via GPS-signalen eller specialradioöverföringar som tar sin tid från atomur.

Om du vill konfigurera Windows XP för att fungera som en tidsserver, är det första att hitta undermenyn Windows Time. Att göra detta:
Kör Regedit (Klicka Start / Kör / skriv sedan REGEDIT / och klicka på Enter.

Obs! Om du redigerar ditt systemregister kan det medföra problem med ditt system. Det är lämpligt att säkerhetskopiera ditt system innan du redigerar registret.

Hitta nu följande undernyckel: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ parameters \
Högerklicka på höger sida och klicka på Ändra. I rutan Redigera värde, under Värdet data, skriv NTP och klicka sedan på OK.
Gå nu till Config-mappen och högerklicka på AnnounceFlags, Modify och i rutan Redigera DWORD-värde, under Värdet data, skriv 5 och klicka sedan på OK.

Leta reda på denna undernyckel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \

Högerklicka i högerfönstret och Ändra. Redigera DWORD-värderutan och skriv in antalet sekunder du vill ha för varje undersökning under Värdet data, dvs: 900 kommer att motsvara 15 minuter. Mätningsfältet representerar pollningsintervallet mellan NTP-pollspaket.

För att aktivera NTP-server leta efter undernyckeln: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
Högerklicka aktiverat (i det högra fönstret) och sedan Ändra. Redigera DWORD-värdet och skriv 1. Högerklicka på NtpServer, sedan Ändra och i Redigera DWORD-värdet under Valdatatypstart, klicka sedan på OK.

Sök: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Högerklicka på MaxPosPhaseCorrection, högerklicka på MaxPosPhaseCorrection, sedan Ändra, i rutan Redigera DWORD-värde under Base, klicka på Decimal, under Värdetid, skriv en tid på sekunder som 3600 (en timme) och klicka sedan på OK. Detta justerar anslutningsinställningarna.

Gå nu tillbaka och klicka:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config

I den högra rutan, högerklicka MaxNegPhaseCorrection, sedan Ändra.
I rutan Redigera DWORD under basen klickar du på Decimal, under värdedatatyp, den tid i sekunder du vill polla, till exempel 3600 (en timme).

Avsluta registret och starta om Windows-tidtjänsten genom att klicka på Start / Kör och sedan skriva:
nätstopp w32time && net start w32time.
På varje dator, utom domänkontrollanten, skriv: W32tm / resync / rediscover.
Tidsservern bör nu vara igång.

Konfigurera en Network Time Server på Windows

Måndag september 8th, 2008

Alla versioner av Windows Server eftersom 2000 har inkluderat en tidssynkroniseringsanläggning, kallad Windows Time Service (w32time.exe), inbyggd i operativsystemet. Detta kan konfigureras att fungera som en nätverks-tidsserver som synkroniserar alla maskiner till en viss tidskälla.

Windows Time Service använder en version av NTP (Network Time Protocol), normalt en förenklad version av Internetprotokollet som är utformat för att synkronisera maskiner på ett nätverk, är NTP också den standard som de flesta datanät över hela världen använder för att synkronisera med.

Att välja rätt tidskälla är avgörande. De flesta nätverk synkroniseras till UTC (Koordinerad Universal Time) -källa. UTC är en global standardiserad tid baserad på atomklockor som är de mest exakta tidskällorna.

UTC kan erhållas via Internet från platser som time.nist.gov (us Naval Observatory) eller time.windows.com (Microsoft) men det måste noteras att internetkällor inte kan verifieras som kan lämna ett system öppet för missbruk och Microsoft och andra rekommenderar att du använder en extern hårdvarukälla som en referensklock, till exempel en specialiserad nätverks-tidsserver.

Network Time servrar ta emot sin tidskälla från antingen en specialradioöverföring från nationella fysiklaboratorier som sänder UTC-tid som tagits från en klockkälla eller av GPS-nätverket som också reläerar UTC som en följd av att den behöver sticka punktpositioner.

NTP kan behålla tid över det offentliga Internet till inom 1 / 100th av en sekund (10 millisekunder) och kan fungera ännu bättre över LAN.

För att konfigurera Windows Time Service för att använda en extern tidskälla, följ helt enkelt dessa instruktioner.

Leta reda på registerundernyckeln.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters

Högerklicka skriv sedan Ändra värdet genom att infoga NTP i rutan Värdesdata.

Högerklicka på ReliableTimeSource, sedan Ändra rutan Redigera DWORD-värde genom att infoga 0 (noll).

Högerklicka på NtpServer och ändra sedan Edit Value genom att skriva Domain Name System (DNS), (notera att varje DNS måste vara unik).

Nu leta reda på den ursprungliga undernyckeln och högerklicka på Period Ändra rutan Redigera DWORD-värde med pollningsintervallet (hur ofta en NTP-server pollar tiden), under Värdetid (rekommenderad 24)

Kör följande kommandorad, Netstopp w32time && net start w32time.

Aktivera nu NTP genom att lokalisera undernyckeln HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \

Högerklicka på Aktiverat och ändra rutan Värdesdatan genom att skriva 1.

Högerklicka SpecialPollInterval i rätt smärta på undernyckeln HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval. Redigera DWORD-värderutan den tid du vill ha för varje undersökning (900 pollar varje 15-minut)

Leta reda på HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config

För att konfigurera tidskorrigeringsinställningarna högerklicka på MaxPosPhaseCorrection och ändra sedan DWORD-värde-rutan med en tid i sekunder som sådan (välj decimal efter bas först, 3600 = en timme)

Gör nu detsamma för MaxNegPhaseCorrection, starta om Windows-tidtjänsten genom att köra (eller alternativt använda kommandotolkningsfaciliteten) netstopp w32time && net start w32time.

För att synkronisera varje maskin skriver du bara W32tm / -s i kommandotolken och tidsservern ska nu fungera korrekt (notera att det kan ta flera undersökningar innan rätt tid visas).