Konfigurera en dedikerad NTP-tidsserver på Windows 7
Postat av Richard N Williams on Oktober 31st, 2009
Windows 7 är det senaste operativsystemet från Microsoft. Byter den ganska nedslående Windows Vista, lovar Windows 7 att korrigera de brister som gjorde sin föregångare så impopulär.
En av de förändringar som Windows 7 gör är att den automatiskt synkroniserar tiden med Windows Time-tjänsten som finns på windows.time.com. Även om detta är en exakt stratum 2-tidsserver, som hanteras av Microsoft, kan den ändras för en annan källa till Internet-tid. Men även Microsoft rekommenderar att Internet-tidskällor inte används för datanätverk eftersom de inte kan verifieras av tidprotokollet NTP (Network Time Protocol). Dessutom behöver en internetkälla en port kvar i brandväggen för att tidssignalerna ska kunna genomföras. En öppen port i en brandvägg kan användas av en skadlig användare för att få tillgång till nätverket.
För en säker, autentiserad och korrekt metod för att synkronisera ett Windows 7-nätverk, är det klokt att använda a dedikerad nätverkstidsserver. De flesta av dessa tidsservrar använder protokollet NTP (Network Time Protocol) som enkelt kan distribuera en enstelserver i ett nätverk av hundratals och till och med tusentals maskiner.
Tidsservrar ansluts direkt till routern / strömbrytaren för nätverket eller kan installeras på en enda maskin. Snarare än att förlita sig på Internet för en källa till tid och riskerar att lämna brandväggarna UDP-porten öppen, dedikerad NTP-tidsservrar Använd antingen GPS-signalerna eller långvågsradiotransmissionsöverföringarna från nationella fysiklaboratorier som MSF-signalen sänds av Storbritanniens NPL och USA: s WWVB-signal sänds av NIST.
Eftersom dessa signaler är externa mot brandväggen och kan autentiseras av NTP för att upprätta signalernas auktoritet och är en mer exakt och säker metod för synkronisera ett Windows 7-nätverk.