NTP zaman sunucusu (Network Time Protocol - Ağ Zaman Protokolü) kötüye kullanımı oldukça kasıtsızdır ve neyse ki NTP havuzu sayesinde olaylar her ne kadar hala olmasa da olduğundan daha az sıklıkta görülmektedir.

NTP sunucu kötüye kullanım, bir NTP zaman sunucusunun erişim kurallarını ihlal eden veya herhangi bir şekilde zarar veren bir davranıştır. Genel NTP sunucuları, bir ağın senkronize edilmesi için zamanlama kaynağı olarak kullanmak üzere aygıtlar ve yönlendiriciler aracılığıyla Internet üzerinden erişilebilen sunuculardır. Çoğu kamu NTP zaman sunucusu, kar amacı gütmeyen ve çoğunlukla Üniversiteler veya diğer teknik merkezler tarafından cömertlik davranışı olarak ayarlanır.

Bu nedenle büyük miktarda trafik dev bant genişliği faturası oluşturabileceği ve NTP zaman sunucusunun kalıcı olarak kapatılmasına neden olabileceğinden erişim kuralları oluşturulmalıdır. Erişim kuralları, çok fazla trafiğin stratum 1 sunucularına erişmesini önlemek için kullanılır; konvansiyonel stratum 1 sunucularına sadece 2 katmanları sunucuları tarafından erişilebilir, bu da zamanlama bilgilerini sıraya göre geçirebilir.

Bununla birlikte, en kötü NTP sunucusu kötüye kullanımı, binlerce cihazın zaman taleplerini gönderdiği yerdir; burada, NTP'nin hiyerarşik doğasında yalnızca birine ihtiyaç vardır.

Çoğu NTP istismar eylemleri kasten bazılarının en kötü kötüye kullanılmasıdır NTP zaman sunucuları Büyük şirketler tarafından (istemeden de olsa) işlenmiştir. 2003 içinde Wisconsin 'NTP sunucusunun Üniversitesi, (Denial of Service Dağıtılmış) çıkan DDS yaklaşık 150 megabit bir ulaşmıştır tüm zor kullanmaya kodlanmıştır dört yönlendiricileri yayımlanan, Netgear, keşfedilen ilk büyük firma NTP kötüye kullanma suçu işlediği tespit etmekti ikinci.

Sorunu ve Üniversitenin Netgear tarafından telafi edilmesine yönelik birkaç düzeltmenin yayımlanmasına rağmen, şimdi bile beş yıl üzerinde ve bazı insanlar yönlendiricilerine hiçbir zaman hiçbir şekilde teknik destek sağlamadığından sorun devam ediyor.

Benzer olaylar SMC ve D-Link tarafından işlendi. Özellikle D-Link, dikkatleri üzerine çekildiğinde avukatları içeri sokmaya karar verdikleri ve hemen hemen 50 NTP sunucularını ihlal ettiklerini keşfettikten sonra sorunu çözmeye çalıştıkları (ve yalnızca basın bülteni duyduktan sonra) tartışmalara neden oldu. onlar vazgeçtiler).

Bu tür problemlerden kaçınmanın en kolay yolu, harici bir stratum 1 zaman sunucusu kullanmaktır. Bu cihazlar nispeten ucuzdur, kurulumu basittir ve çevrimiçi NTP sunucularından çok daha doğru ve güvenlidir. Bu cihazlar, atomik saatlerden GPS şebekesinden (Küresel Konumlandırma Sistemi) zaman alırlar.

The,en MSF zaman sinyali küresel zaman ölçeği UTC'ye (Koordinatlı Evrensel Zaman) dayanan, İngiliz sivil zamanının doğru ve güvenilir bir kaynağı olan özel bir radyo yayınıdır ve MSF sinyali İngiltere'nin Ulusal Fizik Laboratuvarı (NPL).

MSF zaman sinyali, doğru zamanlama bilgisi gerektiren herkes tarafından kullanılabilir; bununla birlikte ana kullanım, bir bilgisayar ağı ile bir bilgisayar ağı senkronize eden yöneticiler için UTC zamanı kaynağı olarak kullanılır. radyo saati. Radyo saatleri, bir zamanlama kaynağı olarak bir radyo iletimini kullanan bir ağ zaman sunucusu için gerçekten başka bir terimdir.

Çoğu radyo tabanlı ağ zaman sunucuları kullanım NTP (Ağ Zaman Protokolü) zamanlama bilgisini ağ boyunca dağıtmak için kullanılır.

MSF sinyali, Cumbria'daki Anthorn Radyo istasyonundan, VPL'ye olan sözleşmeler uyarınca UPL'ye iletilir. Sinyal, etkileşime ve yerel topoğrafyaya karşı savunmasız olmasına rağmen, İngiltere genelinde ve sonrasında günde 24 saat kullanılabilir. MSF hizmetinin kullanıcıları ağırlıklı olarak bir "yer dalgası" sinyali alır. Bununla birlikte, iyonosferden yansıyan ve geceleri daha güçlü olan, artık bir "gökyüzü dalgası" da var; bu toplam alınan sinyalin daha güçlü veya zayıflamasına neden olabilir.

MSF sinyali, 60 kHz frekansında (2 içindeki 1012 parçaları içinde) taşınır ve radyo istasyonuna dayalı bir Sezyum atom saati tarafından kontrol edilir.

Anthorn'daki anten 54 ° 55 'N enleminde ve 3 ° 15' W boylamundadır. Sinyalin alan şiddeti, İngiltere'nin tamamını kapsayan Anthorn'dan 100 km uzaklıktaki 1000 μV / m'yi (bir metreye kadar mikrotitr) aşmaktadır ve hatta bazı kuzey ve batı Avrupa'da alınabilir.

MSF, saat ve tarih bilgilerini içeren basit bir ikili kod iletir. MSF saat ve tarih kodu, yıl, ay, gün, haftanın günü, saat, dakika, İngiliz Yaz Saati (yürürlükte veya yakında), DUT1 (UT1-UTC veren bir parametre)

Zaman senkronizasyonu şimdi ağ yönetiminin ayrılmaz bir parçasıdır. UTC zamanına (Eşgüdümlü Evrensel Saat) eşzamanlanmayan şebekeler izole hale gelir; Zamana duyarlı işlemleri işleme koyamıyor veya diğer ağlarla güvenli bir şekilde iletişim kuramıyor.

UTC zamanı tüm kürenin tek bir zaman çerçevesinde iletişim kurabilmesini sağlamak için geliştirildi ve atomik saatler.

UTC zamanına senkronize etmek için, birçok ağ yöneticisi basitçe bir İnternet zamanlama kaynağına bağlanır ve UTC zamanının güvenli bir kaynağı olduğunu varsayıyorlar. Bununla birlikte, bunun için tuzaklar vardır ve güvenlik gerektiren herhangi bir ağ İnternet'i zamanlama kaynağı olarak ASLA kullanmamalıdır:

1. Bir internet zamanlama kaynağı kullanmak için bir bağlantı noktasının güvenlik duvarında iletilmesi gerekir. Zamanlama bilgisinin geçmesine izin vermek için bu 'delik' de herkes tarafından kullanılabilir.
2. NTP (Ağ Zaman Protokolü), zamanlama kaynağının tam olarak kim olduğunu söylediğini doğrulama olarak adlandırılan dahili bir güvenlik önlemine sahiptir; bu, Internet üzerinden kullanılamaz.
3. İnternet zamanlama kaynakları tamamen hatalı. MIT (Massachusetts Teknoloji Enstitüsü) Nelson Minar tarafından yapılan bir anket, yarısından azının UTC zamanına kadar güvenilir olarak tanımlanabileceğini keşfetti (bazıları neredeyse dakikalarca hatta saatler sonra!).
4. Internet'e olan uzaklık, müşteriye olan mesafe gecikmeye neden olabileceği için son derece hassas bir İnternet zamanlama kaynağı bile işe yaramaz hale getirebilir.
5. Özel zaman sunucusu, doğruluğunu garanti etmek için güvenlik ve yasal koruma sağlayarak denetlenebilen GPS zamanlama sinyali telsizini kullanacaktır; İnternet zamanlama kaynakları olamaz.

Dedicated NTP zaman sunucuları Internet saati kaynaklarından daha fazla koruma ve güvenlik sunmakla kalmaz. Ayrıca, GPS ve zaman ve frekans radyo yayınları (MSF, DCF veya WWVB gibi) ile birkaç milisaniyelik UTC zamanında doğru olan karışık olmayan doğruluk sunuyorlar.

Zaman senkronizasyonu şimdi zamanla duyarlı uygulamaların dünyanın her yerinden yapılmasını sağlayan ağ yönetiminin kritik bir yönüdür. Doğru senkronizasyon olmadan bilgisayar sistemleri birbirleriyle iletişim kuramaz ve koltuk rezervasyonu, İnternet açık artırmaları ve çevrimiçi bankacılık gibi işlemler mümkün olmazdı.

İçin etkin zaman senkronizasyonu küresel zaman ölçeği UTC (Eşgüdümlü Evrensel Zaman) ön şarttır. Bir bilgisayar ağı herhangi bir tekli zaman kaynağıyla senkronize edilebilirken, UTC tüm dünyadaki bilgisayar ağları tarafından kullanılır. Bu nedenle, bir UTC zaman kaynağına senkronize ederek, bir bilgisayar ağı, zaman kaynağı olarak UTC'yi de kullanan dünya çapındaki diğer bilgisayar ağlarıyla senkronize edilebilir.

Güvenilir bir şekilde almak UTC saat kaynağı sesleri kadar kolay değil. Çoğu ağ yöneticisi UTC İnternet saat kaynağı kullanmayı tercih eder. Bu zaman kaynaklarından çoğu yeterince doğru olsa da, güvenilirlik sağlamak için çok uzakta olabilirler ve büyük ölçüde hatalı olan çok sayıda İnternet saati kaynağı vardır.

İnternet zaman kaynağının zaman senkronizasyonu kaynağı olarak kullanılmamasının bir başka nedeni, bir İnternet saati kaynağı bir güvenlik duvarının dışındadır ve güvenlik duvarında zamanlama bilgisi almak için bir boşluk bırakmak, bir sistemi kötüye kullanıma açık bırakabilir.

Böylece, UTC zamanı tüm dünyada bir sivil zaman olarak seçilebilir, böylece birkaç ulusal fizik laboratuvarı bir UTC zamanlama sinyali yayınlayarak bir ağ zaman kaynağı olarak alınabilir ve kullanılabilir. Bununla birlikte, ne yazık ki, bu zaman işaretleri her ülkede ve hatta bir sinyalin bulunduğu bölgelerde mevcut değildir; Girişim ve yerel topografya tarafından oldukça sıklıkla engellenebilirler.

Bir UTC zamanı kaynağı almak için bir diğer yöntem GPS uydu ağı kullanmaktır. Kesinlikle, Küresel Konumlandırma Sistemi (GPS), UTC'ye röle vermez, ancak önceden belirlenmiş bir ofsetle Uluslararası Atom Süresine (TAI) dayalı bir zamandır. bir GPS NTP saati senkronizasyon amacıyla GPS zamanını UTC'ye dönüştürebilir.

GPS'i kullanmanın temel avantajı, yukarıdaki gökyüzünün açık bir görüşünü (GPS görüşleri görüş hattı üzerinden yayınlanmasını) sağlayan herhangi bir GPS sinyalinin gezegende herhangi bir yerde bulunmasıdır; böylece UTC senkronizasyonu her yerde yapılabilir.

The,en NTP sunucu (Ağ Zaman Protokolü) en çok kullanılan ancak en az anlaşılan bilgisayar ağı donanım öğelerinden biridir.

Bir NTP Sunucusu, NTP protokolünü kullanan yalnızca bir zaman sunucusudur. Diğer zaman protokolleri var, ancak NTP en yaygın olarak kullanılmaktadır. 'NTP sunucusu', 'zaman sunucusu' ve 'ağ zaman sunucusu'değiştirilebilir ve çoğunlukla' radyo saati 'veya'GPS saat sunucusu'kullanılır ancak bunlar sadece zaman sunucularının bir zaman referansı aldığı yöntemi açıklar.

NTP sunucuları daha sonra bir ağ arasında dağıtabilecekleri bir zaman kaynağı alır. NTP, bir aygıt sistem saatini kontrol eder ve ne kadar sürüklendiğine bağlı olarak zamanı geri çeker veya geri çeker. Sistem saatini saat sunucusuyla düzenli olarak kontrol ederek, NTP cihazın senkronize olmasını sağlayabilir.

NTP sunucusu yüklemek ve çalıştırmak için basit bir aygıttır. Çoğu, bir Ethernet kablosu vasıtasıyla bir ağa bağlanır ve içerdiği yazılım kolayca yapılandırılır. Bununla birlikte, NTP sunucularıyla ve özellikle zamanlama kaynakları almaya ilişkin bazı genel sorun giderme sorunları vardır:

A özel NTP sunucusu çeşitli kaynaklardan bir zaman sinyali alacak. İnternet muhtemelen UTC zamanının en yaygın kaynaklarıdır (Eşgüdümlü Evrensel Zaman), bununla birlikte Internet'i zamanlama kaynağı olarak kullanmak birkaç zaman sunucusu probleminin bir nedeni olabilir.

Öncelikle İnternet zamanlama kaynakları doğrulanamaz; kimlik doğrulama, NTP'nin dahili güvenlik önlemidir ve bir zamanlama referansının söylenildiği yerden geldiğini garanti eder. Bir internet zamanlama kaynağı kullanmak için benzer bir not, ağ güvenlik duvarında bir boşluğun yaratılması gerekeceği anlamına gelir, bu açıkça kendi güvenlik sorunlarına neden olabilir.

İnternet zamanlama kaynakları da kötü bilinen bir şekilde yanlış. MIT (Massachusetts Teknoloji Enstitüsü) tarafından yapılan bir ankette, İnternet zamanlama kaynaklarının neredeyse dörtte birinden azı herhangi bir yerde doğru ve genellikle güvenilir bir zamanlama kaynağı sağlamak için müşterilerin çok uzağındaydı.

Zamanlama kaynağını almak için en yaygın, emniyetli ve doğru yöntem GPS sistemi (Global Positioning System) 'dir. Gezegende herhangi bir GP sinyali alınabilse de, genel kurulum sorunları hala var.

Bir GPS anteni gökyüzünün net bir görüşüne sahip olmalıdır; Bunun nedeni, GP'ler uydu sinyallerini görüş hattına yayınlamasıdır. Sinyal binalara nüfuz edemez ve bu nedenle anten çınarın üzerinde olmalıdır. Bir GPS zaman sunucusuyla ilgili bir diğer yaygın konu, GPS alıcısının iyi bir uydu düzeltmesi aldığından emin olmak için en az 49 saat bırakılmaları gerektiğidir. Çoğu kullanıcı, aralıklı bir sinyal aldığını ve normalde sabırsızlığa maruz kaldıklarını ve GPS sisteminin sağlam bir şekilde düzeltilmesine izin vermediğini tespit ettiler.

Bir zamanlama sinyali almak için diğer güvenli ve güvenilir yöntem ulusal radyo yayınlarıdır. İngiltere'de buna MSF denir ancak benzer sistemler ABD (WWVB), Almanya (DCF) ve diğer birçok ülkede mevcuttur. MSF / DCF / WWVB sinyalini kullanırken genellikle daha az sorun yaşanır.

Radyo sinyali bina içerisine nüfuz edebilmesine rağmen, topoğrafya ve diğer elektrikli cihazlardan kaynaklanan parazitlere karşı duyarlıdır. Bir MSF zaman sunucusuyla ilgili tüm sorunlar, normalde sunucuyu başka bir yerel ayara taşıyarak veya genellikle sunucuyu eğiterek çözülebilir; böylece kendi ib-built anteni iletim için diktir.

Çoğu zaman sunucusu kullanır Ağ Zaman Protokolü ve diğer İnternet tabanlı protokoller gibi NTP de bir paket başlığı içeriyor. Basitçe ifade edilen bir paket başlığı, paketin içerdiği bilgileri açıklayan biçimlendirilmiş bir veri birimi.

NTP paket başlığı bir dizi 32 bit kelime içerir. En yaygın paket başlığı terimlerinin ve anlamlarının bir listesi:

IP adresi - adresinin adresi NTP Zaman Sunucusu

NTP Sürümü - NTP'nin hangi sürümü (şu an 4 sürümü en yenisi)

Bu ayar noktasından zamanı hesaplamak için NTP tarafından kullanılan referans zaman damgası (asal çarpı) (normalde Ocak 01 1900

Gidiş-dönüş gecikmesi (gelmesi ve milisaniye cinsinden geri gelmek için isteği alır zaman)

Yerel saat kayması - ana bilgisayar ve istemci arasındaki zaman farkı

Zıplayan göstergesi (eğer o gün ikinci adım atarsan -özellikle sadece 31 Aralık'ta)

Mode3 - değerleri temsil eden üç bitlik bir tam sayı: 0 = ayrılmış, 1 = simetrik aktif, 2 = simetrik pasif, 3 = istemci, 4 = sunucu, 5 = yayın, 6 = NTP kontrol mesajı, 7 = özel kullanım için ayrılmıştır.

Stratum seviyesi - hangi katman seviyesi NTP sunucu (bir katman 1 sunucusu bir katman 2 sunucusu bir katman 1 sunucusundan zaman alır bir atomik saat kaynağından zaman alır)

Anket Aralığı (kaç tane istek yapıldığı ve aralıklı olduğu)

Kesinlik - Milisaniye cinsinden sistem saatinin ne kadar doğru olduğu

Kök Gecikmesi - Bu, kökte birincil referans kaynağına toplam gidiş dönüş gecikmesini gösteren imzalı bir sabit sayıdır

(Milisaniye cinsinden) Kök dağılımı - Kök dağılım yerel sistem saati ve NTP ağacının kökü (stratum 1 saat) arasındaki maksimum (en kötü durum) fark

Ref ID - 32 bitiyle referans saati tanımlama

zaman damgası Originate (zaman senkronizasyonu isteğinden önce)

Zaman damgasını al - sunucu / NTO zamanı Sunucunun isteği aldığı saat

Zaman damgasını gönder - ana bilgisayarın isteği geri gönderdiği süre

Geçerli yanıt - sistem saati senkronize edilmiş veya değil

NTP zaman ölçeği şu temellere dayanıyor: UTC (Koordineli Evrensel Zaman), Uluslararası Atom Süresine (TAI) dayanan ve zaman zaman aralıklarla "sıçrama saniyeleri" ekleyerek Dünya'nın dönüşünün yavaşlamasını anlatan küresel bir sivil zaman ölçeğidir.

Bu, UTC'nin GMT (Greenwich Meantime, genellikle UT1 olarak anılır) ile tesadüf halinde tutulmasını sağlamak için yapılır. Dünya'nın rotasyonundaki yavaşlamayı (ve zaman zaman hızlanmayı) hesaba katmamak, UTC'nin, güneşin gökyüzünde geleneksel olarak en yüksek seviyede olduğu zaman GMT ve öğleden sonraki senkronizasyondan düşeceği anlamına gelecektir. Aslında sıçrama saniyeleri eklenmezse, öğlen öğle vakti gece yarısı düşer (tersine birkaç bin yılda olsa da).

Herkes sıçrama saniyelerinden memnun değil, Dünya'nın rotasyonunu ve UTC'sini tutmak için saniyeler eklenmesinin bir dolandırıcılıktan başka bir şey olmadığını hissedenler var. Bununla birlikte, bunu yapmakta başarısız olan gökbilimcilerin, yıldız gövdesinin kesin konumunu bilmesine ihtiyaç duymaları nedeniyle astronomik gözlemleri imkansız hale getirecek ve çiftçiler de Dünya'nın rotasyonuna oldukça bağımlı.

The,en NTP saat zamanın insanların zamanını algılama biçimine tamamen farklı bir şekilde temsil eder. Zamanı dakikalar, saatler, günler, aylar ve yıllar olarak biçimlendirmek yerine, 0h 1 Ocak 1900 tarihinden bu yana geçen saniye sayısını temsil eden sürekli bir sayı kullanır. Bu asal bir dönem olarak bilinir.

Asal çağdan itibaren saniyeler yükselmeye devam ediyor, ancak her 136 yıl boyunca sarılıyor. İlk paketleme, asal çağdan bu yana 2036, 136 yıl sonra gerçekleşecektir. Bu NTP ile başa çıkmak için bir dönem tamsayı kullanılır, bu nedenle saniye sıfıra sıfırlandığında, 1 tamsayısı ilk çağayı temsil eder ve negatif tamsayılar, asal çağdan önceki çağları temsil eder.

Zaman sunucuları GPS sisteminden zaman alması aslında öncelikle UTC almıyor çünkü öncelikle GPS ağı ilk sıçrayış öncesinde gelişime başlamış ancak TAI'ye dayanıyorlardı. Bununla birlikte, GPS saati, GPS zaman sunucusu tarafından UTC'ye dönüştürülür.

MSF, DCF veya WWVB gibi ulusal fizik laboratuvarlarından yayınlanan radyo yayını, UTC'ye dayanıyor ve bu nedenle zaman sunucularının herhangi bir dönüşüm yapması gerekmiyor.

Çoğu ağ zaman sunucusu tarafından kullanılan protokol şu şekildedir: NTP (Network Time Protocol - Ağ Zaman Protokolü) ve oldukça uzun bir süredir etrafındaydı, ancak gün geçtikçe daha fazla doğruluk ve güvenlik sunan güncellendi ve geliştirildi.

Senkronizasyon, modern bilgisayar ağlarının vazgeçilmez bir parçasıdır ve bir sistemi güvenli tutmak için gereklidir. NTP ve zaman senkronizasyonu olmadan bir bilgisayar ağı o kötü niyetli saldırılara ve dolandırıcılıklara karşı savunmasız olabilir.

Mükemmel senkronize edilmiş bir ağ güvenliği olsa bile, yine de sorun olabilir, ancak ağınızın güvende tutulmasını sağlamak için uygulanan birkaç önemli adım vardır.

Her zaman özel bir Ağ Zaman Sunucusu. Internet saat kaynakları ortak bir yer olsa da, güvenlik duvarı dışında bulunan bir zaman kaynağıdır. Kötü niyetli bir kullanıcı, NTP sunucusu ile iletişim kurmak için güvenlik duvarınızda bırakılan 'delikten' yararlanabildiğinden, bu, bariz bir güvenliği geri kazanacaktır. Özel NTP sunucu harici bir kaynaktan bir zaman sinyali alacaktır.

Normalde bu tür özel zaman sunucuları, GPS şebekesini (Global Positioning System) veya uzman ulusal zaman ve frekans radyo yayınlarından yararlanır. Her iki zaman kaynağı da, güvenli olmakla birlikte UTC zamanının doğru ve güvenilir bir yöntemini (koordineli evrensel zaman) sunar.

Güvenliği sağlamak için başka bir yol, NTP'nin yerleşik güvenlik mekanizmasından (kimlik doğrulama) yararlanmaktır. Kimlik Doğrulama, zaman kaynağının geleceğini iddia ettiği yerden gelip gelmediğini belirlemek için kullanılan şifrelenmiş anahtarlar dizisidir.

Kimlik doğrulama her zaman damgası zaman bilgileriyle birlikte gönderilir anlaşılan şifreleme anahtarlarının bir dizi analiz ederek amaçlanan zaman referanstan geldiğini doğrular. NTP, mesaj Digest şifreleme (MD5) kullanarak anahtarı un-şifrelemek, bunu analiz eder ve güvenilir bir anahtar kümesi karşı doğrulayarak güvenilen zaman kaynağından gelen olup olmadığını teyit etmektedir.

Güvenilir kimlik doğrulama anahtarları, NTP sunucu yapılandırma dosyasında (ntp.conf) listelenir ve ntp.keys dosyasında saklanır. Anahtar dosyası normalde çok büyük ancak güvenilen anahtarlar NTP sunucusuna hangi alt anahtar kümesinin şu anda etkin ve hangilerinin aktif olmadığını söyler. Ntp.keys dosyasını düzenlemeden farklı alt gruplar, trusted-keys config komutunu kullanarak etkinleştirilebilir.

Bir kimlik doğrulamasında kimlik doğrulama çok önemlidir. NTP sunucu kötü niyetli saldırıdan; Bununla birlikte, Internet saat kaynakları, kimlik doğrulaması yapılamaz; bu, İnternet tabanlı bir zaman başvurusu kullanma riskini iki katına çıkarır.

Zaman senkronizasyonu modern bilgisayar ağlarında çok önemli, tüm bilgisayarların zaman tanıması gerekiyor, e-posta gönderilmesinden tutma bilgilerine kadar pek çok uygulama, olay gerçekleştiğini bilen PC'ye bağımlı.

2000'den itibaren Microsoft Windows Server, Windows Saati (w32time.exe) olarak adlandırılan ve bir işletim sistemi olarak çalışacak şekilde yapılandırılabilen işletim sistemi içine yerleştirilmiş bir zaman senkronizasyonu yardımcı programına sahiptir. şebeke servisir.

Windows Server 2008, bir İnternet kaynağına (ya time.windows.com veya time.nist.gov) erişerek UTC'yi (Dünya Saati Standart Eşgüdümlı Evrensel Saati) kullanacak şekilde sistem saatini kolayca ayarlayabilir.

Bunu başarmak için, kullanıcının masaüstündeki saati çift tıklaması ve İnternet Saati sekmesindeki ayarları değiştirmesi yeterlidir.

Bununla birlikte, Microsoft ve diğer işletim sistemi üreticilerinin Internet kaynakları doğrulanamadığından harici zamanlama başvurularının kullanılmasını şiddetle tavsiye ettikleri belirtilmelidir.

dış saat kaynağı kullanmak için Windows Saati hizmetini yapılandırmak için Başlat, Çalıştır 'ı tıklatın ve regedit yazın ardından Tamam'a tıklayın.

Aşağıdaki alt anahtarı bulun:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Tipi
Sağ bölmede, ardından Değer verisi kutusuna düzenlemek Değer türü NTP olarak, Değiştir 'i tıklatın Tamam' ı Tür sağ tıklatın.

Aşağıdaki alt anahtarı bulun:
CurrentControlSet \ HKEY_LOCAL_MACHINE \ SYSTEM Services \ W32Time \ Config \ AnnounceFlags'i \.
Sağdaki bölmede, AnnounceFlags'u sağ tıklayın ve Değiştir'i tıklayın. 'AnnounceFlags' kayıt defteri girdisi, sunucunun güvenilir bir zaman başvurusu olup olmadığını, 5 güvenilir bir kaynağı gösterdiğini, Dolayısıyla DWORD Değerini Düzenle kutusunun Değer Verileri'nin altında 5 yazıp yazdıklarını belirtir ve Tamam'ı tıklatır.

Ağ Zaman Protokolü (NTP), hassas bir zamanın elde edilmesi için zaman bilgisi sağlayarak doğru zaman transferine yönelik kullanılan bir İnternet protokolüdür
Ağ Zaman Protokolü etkinleştirmek için; NtpServer'ı bulun ve tıklatın:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
Sağ bölmede, Etkin sağ tıklatın ve sonra Değiştir 'i tıklatın.

DWORD Değerini Düzenle kutusunda, Değer verisi altında yazın 1 ve Tamam'a tıklayın.

Şimdi geri dönüp tıklayın
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
Sağ bölmede, NtpServer, daha sonra sağ bölmedeki Değer verisi türü altında DWORD Değer, değiştirin sağ tıklatın (DNS NtpServer, sonra Domain Name System yazın Değer verisi altında DWORD Değer, değiştirin sağ tıklayın ), her DNS benzersiz olmalıdır ve aksi takdirde değişikliklerin etkili olmaz her DNS adının sonuna 0x1 eklemek gerekir.

Şimdi Ok tıklayın.

Bulun ve aşağıdaki tıklayın
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient'ın \ SpecialPollInterval
Sağ bölmede, SpecialPollInterval sağ tıklatın ve sonra Değiştir 'i tıklatın.

DWORD Değerini Düzenle iletişim kutusunda, Değer verisi altında, yani 900 her 15 dakikada bir yoklayacak edecek her anket için istediğiniz saniye sayısını yazın ve Tamam'a tıklayın.
Zaman düzeltme ayarlarını yapılandırmak için, bulun:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Sağ bölmede, MaxPosPhaseCorrection, Değer Veri altında, Microsoft Knowledge Base altında DWORD Değerini Düzenle kutusunda, Değiştir ondalık 'ı tıklatın sağ tıklatın ve ardından Tamam' ı böyle 3600 (bir saat) olarak saniye cinsinden süreyi yazın.
Şimdi geri dönüp tıklayın:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Sağ bölmede, MaxNegPhaseCorrection öğesini sağ tıklatın, sonra da değiştirin.

Tabanın altında DWORD kutusunda, 3600 gibi yoklamak istiyorum saniyede değer verisi altında, zaman ondalık tipi tıklayın (bir saat içinde anketler)
Kayıt Defteri Düzenleyicisi'ni çıkın
Şimdi, pencere zaman hizmetini yeniden başlatmak için Başlat'ı, Çalıştır'ı tıklayın (veya komut istemi özelliğini kullanın) ve şunu yazın:

net stop w32time && net start w32time
Ve şu anda zaman sunucunuz hazır ve çalışır durumda olmalıdır.

Neredeyse tüm bilgisayar aktiviteleri, bir ağın bir e-posta gönderileceği zaman için bir zaman damgasının günlüğe kaydedilip kaydedilmediğini ve zamanın bilgisayar uygulamaları için çok önemli olduğunu bilmekten ibarettir.

Tüm bilgisayarlarda saat ve tarih bilgisi sağlayan yerleşik bir saat bulunur. Bu Gerçek Zamanlı Saat (RTC) yongaları, kapalı olduklarında dahi zamandan tasarruf sağlayabilmeleri için pil destekli olmasına rağmen, bu RTC yongaları seri üretilir ve doğru zamanı koruyamaz ve sürüklenmeye meyillidir.

Birçok uygulama için bu oldukça yeterli olabilir, ancak eğer bir bilgisayar bir ağ üzerindeyse ve diğer makinelerle konuşmak gerekiyorsa, doğru zamana senkronize edilmemesi, birçok zamana duyarlı işlemlerin tamamlanamayacağı ve hatta ağdan ayrılabileceği anlamına gelebilir Güvenlik tehditlerine açık.

2000'ten bu yana Windows Server'ın tüm sürümleri, Windows Saati Hizmeti (w32time.exe) olarak adlandırılan ve işletim sistemine kurulmuş bir zaman eşitleme özelliği içeriyor. Bu, tüm makineleri belli bir saat kaynağıyla senkronize eden bir ağ zaman sunucusu olarak çalışacak şekilde yapılandırılabilir.

Windows Zaman Servisi, bir sürümü kullanır. NTP (Ağ Zaman Protokolü), normalde basitleştirilmiş bir sürüm, bir ağdaki makineleri senkronize etmek için tasarlanmış olan Internet protokolünün NTP aynı zamanda küresel kullanımdaki çoğu bilgisayar ağının senkronize edildiği standarttır.

Doğru zaman kaynağının seçilmesi hayati önem taşır. Çoğu şebeke UTC (Eşgüdüm Evrensel Zaman) kaynağına senkronize edilir. UTC, en doğru zaman kaynakları olan atom saatlerine dayanan küresel bir standart zamandır.

UTC, Internet üzerinden time.nist.gov (ABD Deniz Kuvvetleri Gözlemevi) veya time.windows.com (Microsoft) gibi yerlerden edinebilir; ancak, internet saati kaynaklarının kimliği doğrulanamayan ve sistemin açık kalmasına neden olan özelliklerin bulunduğuna dikkat edilmelidir. kötüye kullanım ve Microsoft ve diğerleri, harici bir donanım kaynağını referans saat olarak kullanmalarını tavsiye etmektedir NTP sunucu.

NTP sunucuları zaman kaynaklarını atomik bir saat kaynağından alınan UTC zamanını yayınlayan ulusal fizik laboratuvarlarından gelen uzman radyo iletiminden veya UTC'yi belirli noktalara sıkıştırmaya ihtiyaç duyması nedeniyle UTC ile ileten bir GPS şebekesinden alın.

NTP, kamuya açık İnternet üzerinden saniyenin 1 / 100 saniyesinde (10 milisaniyelik) zaman tutabilir ve LAN'lar üzerinde daha iyi performans gösterebilir.