Serwer czasu NTP (Network Time Protocol) Nadużywanie jest dość często niezamierzone i na szczęście dzięki puli NTP jest mniej częste niż było, chociaż incydenty nadal się zdarzają.

Serwer NTP Nadużycie to jakikolwiek czyn, który narusza zasady dostępu serwera czasu NTP lub akt, który je w jakikolwiek sposób uszkadza. Publicznymi serwerami NTP są te serwery, do których można uzyskać dostęp z Internetu przez urządzenia i routery, aby wykorzystać je jako źródło synchronizacji sieci. Większość publicznych serwerów czasu NTP nie jest nastawiona na zysk i działa jako hojność, głównie przez uniwersytet lub inne centra techniczne.

Z tego powodu zasady dostępu muszą być skonfigurowane, ponieważ duże ilości ruchu mogą generować gigantyczne rachunki za przepustowość i mogą doprowadzić do całkowitego wyłączenia serwera czasu NTP. Reguły dostępu są używane, aby uniemożliwić dostęp do serwerów warstwy 1 zbyt dużym obciążeniom, a konwencjonalne serwery 1 powinny być dostępne tylko dla serwerów warstwy 2, które z kolei mogą przekazywać informacje o taktowaniu w dół linii.

Jednak najgorsze przypadki nadużywania serwerów NTP polegały na tym, że tysiące urządzeń wysłało żądania na czas, gdzie w hierarchicznej naturze NTP potrzebny jest tylko jeden.

Podczas gdy większość aktów nadużycia NTP są zamierzone niektóre z najgorszych nadużyć Serwery czasu NTP zostały popełnione (choć nieumyślnie) przez duże firmy. Pierwszą dużą firmą, która odkryła, że ​​była winna nadużycia NTP, był Netgear, który w 2003 wypuścił cztery routery, które były mocno zakodowane do używania serwera NTP Uniwersytetu Wisconsin, a wynikowa DDS (Distributed Denial of Service) osiągnęła prawie 150 megabity druga.

Nawet teraz, po pięciu latach i pomimo wydania kilku poprawek do rozwiązania problemu, a Uniwersytet otrzymuje rekompensatę z Netgear, problem nadal trwa, ponieważ niektórzy ludzie nigdy nie załatali swoich routerów.

Podobne incydenty zostały popełnione przez SMC i D-Link. Zwłaszcza D-Link wywołał kontrowersje, gdy zwrócono uwagę na tę sprawę, postanowili sprowadzić prawników. Dopiero po tym, jak odkryto, że naruszają prawie serwery NTP 50, podjęli próbę rozwiązania problemu (i dopiero po zjadliwej prasie ustępują).

Najprostszym sposobem na uniknięcie takich problemów jest użycie dedykowanego zewnętrznego serwera czasu 1. Urządzenia te są stosunkowo niedrogie, proste w instalacji i znacznie bardziej dokładne i bezpieczne niż internetowe serwery NTP. Te urządzenia odbierają czas z zegarów atomowych z sieci GPS (Global Positioning System).

. Sygnał czasu MSF jest dedykowaną transmisją radiową zapewniającą dokładne i wiarygodne źródło czasu brytyjskiego w oparciu o globalną skalę czasową UTC (Coordinated Universal Time), sygnał MSF jest nadawany i obsługiwany przez brytyjskie National Physical Laboratory (NPL).

Sygnał czasu MSF może być wykorzystany przez każdego, kto potrzebuje dokładnych informacji o taktowaniu, jednak jego głównym zastosowaniem jest źródło czasu UTC dla administratorów synchronizujących sieć komputerową z zegar radiowy. Zegary radiowe są naprawdę innym terminem dla sieciowego serwera czasu, który wykorzystuje transmisję radiową jako źródło taktowania.

Większość radia Sieć serwerów czasu posługiwać się NTP (Network Time Protocol), aby rozpowszechniać informacje o taktowaniu w całej sieci.

Sygnał MSF jest nadawany z stacji radiowej Anthorn w Cumbrii przez komunikację VT na podstawie umowy z NPL. Jest dostępny 24 godzin dziennie w całej Wielkiej Brytanii i poza nią, chociaż sygnał jest podatny na zakłócenia i lokalną topografię. Użytkownicy usługi MSF otrzymują głównie sygnał "fali naziemnej". Jednakże istnieje również rezydualna "fala nieba", która odbija się od jonosfery i jest znacznie silniejsza w nocy; może to spowodować otrzymanie całkowitego sygnału, który jest albo silniejszy, albo słabszy.

Sygnał MSF jest przenoszony na częstotliwości 60 kHz (do części 2 w 1012) i jest kontrolowany przez zegar atomowy cezu oparty na stacji radiowej.

Antena w Anthorn znajduje się na 54 ° 55 'N szerokości i 3 ° 15' W długości geograficznej. Natężenie sygnału sygnału przekracza 100 μV / m (mikro woltów na metr) w odległości 1000 km od Anthorn, obejmując całą Wielką Brytanię, a nawet można je odbierać w niektórych częściach północnej i zachodniej Europy.

MSF przesyła prosty kod binarny zawierający informacje o czasie i dacie Kod czasu i daty MSF zawiera następujące informacje: rok, miesiąc, dzień miesiąca, dzień tygodnia, godzina, minuta, brytyjski czas letni (w praktyce lub nieuchronny), DUT1 (parametr podający UT1-UTC)

Synchronizacja czasu jest teraz integralną częścią administracji sieci. Sieci niezsynchronizowane z czasem UTC (Coordinated Universal Time) stają się odizolowane; nie można przetworzyć transakcji wrażliwych na czas lub bezpiecznie komunikować się z innymi sieciami.

Czas UTC został opracowany, aby umożliwić komunikację całego globu w jednym przedziale czasowym i opiera się na czasie określonym przez zegary atomowe.

Aby zsynchronizować się z czasem UTC, wielu administratorów sieci po prostu łączy się z internetowym źródłem czasu i zakłada, że ​​otrzymuje bezpieczne źródło czasu UTC. Istnieją jednak pewne pułapki, a każda sieć wymagająca bezpieczeństwa NIGDY nie powinna wykorzystywać Internetu jako źródła czasu:

1. Aby korzystać z internetowego źródła czasu, port musi być przekierowany w zaporze. Ta "dziura", aby umożliwić przekazywanie informacji o taktowaniu, może być wykorzystana przez kogokolwiek innego.
2. NTP (Network Time Protocol) ma wbudowaną miarę bezpieczeństwa zwaną uwierzytelnianiem, która zapewnia, że ​​źródło taktowania jest dokładnie tym, za kogo się podaje, którego nie można wykorzystać przez Internet.
3. Źródła informacji o Internecie są całkowicie niedokładne. Ankieta przeprowadzona przez Nelsona Minara z MIT (Massachusetts Institute of Technology) wykazała, że ​​mniej niż połowa z nich była wystarczająco blisko czasu UTC, aby można go było określić jako wiarygodną (niektóre w minutach, a nawet w godzinach!).
4. Dystans w Internecie może sprawić, że nawet wyjątkowo dokładne źródło informacji o Internecie będzie bezużyteczne, ponieważ odległość od klienta może spowodować opóźnienie.
5. Dedykowany serwer czasu użyje radia z sygnałem GPS, który może być kontrolowany, aby zagwarantować jego dokładność, zapewniając bezpieczeństwo i ochronę prawną; źródła internetowe nie mogą.

Dedykowane Serwery czasu NTP nie tylko zapewniają lepszą ochronę i bezpieczeństwo niż internetowe źródła czasu. Zapewniają także nieokiełznaną dokładność zarówno z transmisją GPS, jak iz transmisją radiową w czasie i częstotliwości (np. MSF, DCF lub WWVB) z dokładnością do kilku milisekund czasu UTC.

Synchronizacja czasu jest teraz kluczowym aspektem zarządzania siecią, umożliwiając uruchamianie aplikacji wrażliwych na czas z całego świata. Bez prawidłowej synchronizacji systemy komputerowe nie byłyby w stanie komunikować się ze sobą, a transakcje takie jak rezerwacja miejsc, aukcje internetowe i bankowość internetowa byłyby niemożliwe.

Dla skuteczna synchronizacja czasu globalny zakres czasowy UTC (Coordinated Universal Time) jest warunkiem wstępnym. Podczas gdy sieć komputerowa może być zsynchronizowana z jakimkolwiek pojedynczym źródłem czasu, UTC jest wykorzystywany przez sieci komputerowe na całym świecie. Dzięki synchronizacji ze źródłem czasu UTC sieć komputerowa może być zsynchronizowana z każdą inną siecią komputerową na całym świecie, która również wykorzystuje UTC jako źródło czasu.

Otrzymanie wiarygodnego Źródło czasu UTC nie jest tak proste, jak się wydaje. Wielu administratorów sieci decyduje się na użycie czasu UTC w Internecie. Chociaż wiele z tych źródeł czasu jest wystarczająco dokładnych, mogą być zbyt daleko, aby zapewnić niezawodność, a wiele źródeł czasu w Internecie jest bardzo niedokładnych.

Innym powodem, dla którego źródła czasu w Internecie nie powinny być używane jako źródło synchronizacji czasu, jest to, że źródło czasu w Internecie znajduje się poza zaporą sieciową, a pozostawienie luki w zaporze w celu otrzymania informacji o taktowaniu może pozostawić system otwarty do nadużyć.

Aby czas UTC mógł zostać wybrany jako czas cywilny na całym świecie, kilka krajowych laboratoriów fizyki transmituje sygnał taktowania UTC, który może być odbierany i wykorzystywany jako źródło czasu w sieci. Niestety, te sygnały czasowe nie są dostępne w każdym kraju, a nawet w tych obszarach, w których istnieje sygnał; często mogą być zakłócane przez zakłócenia i lokalną topografię.

Inną metodą odbierania źródła czasu UTC jest użycie sieci satelitarnej GPS. Ściśle mówiąc, system GPS (Global Positioning System) nie przekazuje UTC, ale jest to czas oparty na Międzynarodowym Czasie Atomowym (TAI) z predefiniowanym przesunięciem. ZA Zegar GPS NTP może po prostu przekształcić czas GPS w UTC dla celów synchronizacji.

Główną zaletą korzystania z GPS jest to, że sygnał GPS jest dostępny w dowolnym miejscu na planecie, pod warunkiem, że jest jasny widok nieba (transmisje GPS są transmitowane przez linię wzroku), więc synchronizacja UTC może być przeprowadzona w dowolnym miejscu.

. Serwer NTP (Network Time Protocol) jest jednym z najczęściej używanych, ale najmniej rozumianych sprzętowych elementów sieci komputerowych.

Serwer NTP to tylko serwer czasu, który korzysta z protokołu NTP. Inne protokoły czasu istnieją, ale NTP jest zdecydowanie najszerzej stosowana. Pojęcia "serwer NTP", "serwer czasu" i "sieciowy serwer czasu"są zamienne i często terminy" zegar radiowy "lub"Serwer czasu GPS"są używane, ale po prostu opisują metodę, którą serwery czasu otrzymują odwołanie do czasu.

Serwery NTP otrzymują źródło czasu, które mogą następnie dystrybuować w sieci. NTP sprawdza zegar systemu urządzeń i przesuwa się lub cofa czas w zależności od tego, ile dryfował. Poprzez regularne sprawdzanie zegara systemowego z serwerem czasu, NTP może zapewnić synchronizację urządzenia.

Serwer NTP to proste urządzenie do zainstalowania i uruchomienia. Większość łączy się z siecią za pomocą kabla Ethernet, a dołączone oprogramowanie można łatwo skonfigurować. Istnieją jednak typowe problemy z rozwiązywaniem problemów związane z serwerami NTP, a w szczególności z odbiorem źródeł czasowych:

A dedykowany serwer NTP otrzyma sygnał czasu z różnych źródeł. Internet jest prawdopodobnie najczęstszym źródłem czasu UTC (Coordinated Universal Time), jednak korzystanie z Internetu jako źródła czasu może być przyczyną kilkukrotnych problemów z serwerem.

Po pierwsze, źródła czasu dostępu do Internetu nie mogą być uwierzytelniane; Uwierzytelnianie to wbudowany środek bezpieczeństwa NTP i zapewnia, że ​​odniesienie do czasu pochodzi z miejsca, w którym jest napisane. Podobna notka do korzystania z źródła czasu w Internecie oznaczałaby konieczność utworzenia luki w zaporze sieciowej, co oczywiście może powodować problemy z bezpieczeństwem.

Źródła internetowe są również często niedokładne. Ankieta przeprowadzona przez MIT (Massachusetts Institute of Technology) wykazała, że ​​mniej niż jedna czwarta źródeł czasu w Internecie to takie, które były niemal dokładne, a często takie, które były zbyt odległe od klientów, aby zapewnić niezawodne źródło czasu.

Najpopularniejszą, bezpieczną i dokładną metodą odbierania źródła czasu jest system GPS (Global Positioning System). Chociaż sygnał GP można odbierać w dowolnym miejscu na planecie, nadal występują typowe problemy z instalacją.

Antena GPS musi mieć dobry, jasny widok nieba; dzieje się tak, ponieważ satelita GP wyemitował swój sygnał w linii wzroku. Sygnał nie może przeniknąć do budynków, dlatego antena musi znajdować się na roodzie. Innym częstym problemem z serwerem czasu GPS jest to, że należy pozostawić je na co najmniej 49 godzin, aby mieć pewność, że odbiornik GPS uzyska dobrą poprawkę satelitarną. Wielu użytkowników stwierdza, że ​​otrzymują przerywany sygnał, który zwykle wynika z niecierpliwości i nie pozwala systemowi GPS uzyskać solidnej poprawki.

Inną bezpieczną i niezawodną metodą odbierania sygnału taktującego są krajowe transmisje radiowe. W Wielkiej Brytanii nazywa się to MSF, ale podobne systemy istnieją w USA (WWVB), Niemczech (DCF) i kilku innych krajach. Zwykle mniej problemów pojawia się przy korzystaniu z sygnału MSF / DCF / WWVB.

Chociaż sygnał radiowy może przeniknąć do budynków, jest podatny na zakłócenia ze strony topografii i innych urządzeń elektrycznych. Wszelkie problemy z serwerem czasu MSF można zwykle rozwiązać, przenosząc serwer do innego ustawienia narodowego lub często po prostu ustawiając serwer tak, aby jego antena zbudowana w ib była prostopadła do transmisji.

Większość serwerów używa czasu Network Time Protocol i podobnie jak inne protokoły internetowe NTP zawiera nagłówek pakietu. Nagłówek pakietu, po prostu jest po prostu sformatowaną jednostką danych, która opisuje informacje zawarte w pakiecie.

Nagłówek pakietu NTP składa się z kilku słów bitowych 32. Oto lista najpopularniejszych terminów nagłówków pakietów i ich znaczenie:

Adres IP - adres Serwer czasu NTP

Wersja NTP - która wersja NTP (aktualna wersja 4 jest najnowsza)

Sygnatura czasowa odniesienia (prime epoch) używana przez NTP do obliczenia czasu z tej wartości zadanej (zwykle styczeń 01 1900

Okrągły opóźnienia podróży (czas potrzebny wniosek przyjechać i wrócić w milisekundach)

Lokalne przesunięcie zegara - różnica czasu między hostem a klientem

Wskaźnik skoku (jeśli ma nastąpić drugi skok w tym dniu - zwykle tylko w grudniu 31)

Mode3 - 3-bitowa liczba całkowita, której wartości reprezentują: 0 = zarezerwowana, 1 = aktywna symetrycznie, 2 = symetryczna pasywna, 3 = klient, 4 = serwer, 5 = rozgłaszanie, 6 = komunikat kontrolny NTP, 7 = zarezerwowany do użytku prywatnego.

Poziom warstwy - która warstwa jest równa Serwer NTP is (serwer warstwy 1 odbiera czas od źródła zegara atomowego, serwer warstwy 2 odbiera czas z serwera warstwy 1)

Interwał sondowania (liczba zapytań i ich intermisja)

Precyzja - jak dokładna w milisekundach jest zegar systemowy

Root Delay (Opóźnienie root) - jest to liczba oznaczona stałym punktem, wskazująca całkowite opóźnienie w obie strony do głównego źródła odniesienia w katalogu głównym

Dyspersji root (w milisekundach) - dyspersja root jest maksymalne (w najgorszym przypadku) różnica pomiędzy lokalnym zegarem systemowym i korzenia drzewa NTP (zegar) warstwy 1

Ref ID - bit 32 identyfikujący zegar referencyjny

Pochodzą znacznik czasu (czas przed żądanie synchronizacji)

Receive timestamp - czas, w którym serwer czasu / serwera NTO otrzymał żądanie

Transmit timestamp - czas, w którym host odsyła żądanie

Prawidłowa odpowiedź - jest zsynchronizowany z zegarem systemowym

Podstawą czasu NTP jest UTC (Skoordynowany Czas Uniwersalny), który jest globalną skalę czasową, opartą na Międzynarodowym Czasie Atomowym (TAI), ale uwzględnia spowolnienie ziemskiego wirowania poprzez interdyscyplinarne dodawanie "sekund przestępnych".

Ma to na celu zapewnienie, że UTC jest utrzymywane w zbieżności z GMT (Greenwich Meantime, często określane jako UT1). Nieuwzględnienie ziemskiego spowolnienia w jego rotacji (i sporadycznego przyspieszenia) oznaczałoby, że UTC wypadnie z synchronizacji z GMT i południe, gdy słońce będzie tradycyjnie najwyższe na niebie, dryfuje. W rzeczywistości, jeśli nie zostaną dodane sekundy przestępne, w końcu południe spadnie o północy i na odwrót (choć w ciągu kilku tysiącleci).

Nie wszyscy są zadowoleni z sekund przestępnych, są tacy, którzy uważają, że dodanie sekund, aby utrzymać rotację Ziemi i UTC w linii prostej to tylko krówka. Jednakże, niezastosowanie się do tego sprawiłoby, że astronomiczne obserwacje byłyby niemożliwe, ponieważ astronomowie muszą znać dokładną pozycję ciał gwiazdowych, a rolnicy są zależni od rotacji Ziemi.

. NTP zegar reprezentuje czas w zupełnie inny sposób niż ludzie postrzegają czas. Zamiast formatowania czasu na minuty, godziny, dni, miesiące i lata, NTP używa ciągłej liczby, która reprezentuje liczbę sekund, które minęły od 0h 1 stycznia 1900. Jest to znane jako pierwsza epoka.

Sekundy liczone od pierwszej epoki nadal rosną, ale owijają się wokół każdego 136a lat. Pierwsza owijka odbędzie się w 2036, 136 lat od pierwszej epoki. Aby sobie z tym poradzić, NTP użyje liczby całkowitej, więc gdy sekundy zostaną zresetowane do zera, liczba całkowita 1 będzie reprezentować pierwszą erę, a ujemne liczby całkowite reprezentują erę przed epoką pierwszą.

Serwery czasu które otrzymują swój czas z systemu GPS, nie otrzymują od razu UTC, głównie dlatego, że sieć GPS była rozwijana przed pierwszą sekundą przestępną, ale są one oparte na TAI. Jednak czas GPS jest konwertowany na UTC przez serwer czasu GPS.

Transmisja radiowa nadawana z krajowych laboratoriów fizycznych, takich jak MSF, DCF lub WWVB, opiera się na UTC, więc serwery czasu nie muszą wykonywać żadnej konwersji.

Protokół używany przez większość serwerów czasu w sieci jest NTP (Network Time Protocol) i istnieje od dość dawna, ale ciągle jest aktualizowany i rozwijany, oferując coraz wyższy poziom dokładności i bezpieczeństwa.

Synchronizacja jest istotną częścią nowoczesnych sieci komputerowych i jest niezbędna do zapewnienia bezpieczeństwa systemu. Bez NTP i synchronizacji czasu sieć komputerowa może być podatna na złośliwe ataki, a nawet oszustwa.

Nawet z doskonale zsynchronizowanym zabezpieczeniem sieci nadal może być problem, ale istnieje kilka kluczowych kroków, które można podjąć w celu zapewnienia bezpieczeństwa sieci.

Zawsze używaj dedykowanego Network Time Server. Podczas gdy źródła czasu internetowego są powszechne, są źródłem czasu znajdującym się poza zaporą. Będzie to miało oczywiste luki w zabezpieczeniach, ponieważ złośliwy użytkownik może skorzystać z "dziury" pozostawionej w zaporze sieciowej, aby komunikować się z serwerem NTP. Dedykowany Serwer NTP otrzyma sygnał czasu ze źródła zewnętrznego.

Zwykle tego typu dedykowane serwery czasu będą wykorzystywać sieć GPS (Global Positioning System) lub specjalistyczne krajowe transmisje radiowe w czasie i częstotliwości. Oba te źródła czasu oferują dokładną i niezawodną metodę czasu UTC (skoordynowanego czasu uniwersalnego), a jednocześnie są bezpieczne.

Innym sposobem na zapewnienie bezpieczeństwa jest skorzystanie z wbudowanego mechanizmu bezpieczeństwa NTP - uwierzytelniania. Uwierzytelnianie to zestaw zaszyfrowanych kluczy, które służą do ustalenia, czy źródło czasu pochodzi z miejsca, z którego pochodzi.

Uwierzytelniania sprawdza, czy każdy timestamp ma pochodzić od zamierzonego czasu odniesienia poprzez analizę zestawu uzgodnionych kluczy szyfrujących, które są wysyłane wraz z informacją o czasie. NTP, przy użyciu szyfrowania Message Digest (MD5) un-szyfrowania klucza, analizuje je i potwierdza, czy ma ona pochodzić z zaufanego źródła czasu, sprawdzając go na zestaw zaufanych kluczy.

Zaufane klucze uwierzytelniające są wymienione w pliku konfiguracyjnym serwera NTP (ntp.conf) i przechowywane w pliku ntp.keys. Plik klucza jest zwykle bardzo duży, ale zaufane klucze informują serwer NTP, który zestaw podzbiorów kluczy jest obecnie aktywny, a który nie. Różne podzestawy można aktywować bez edytowania pliku ntp.keys za pomocą polecenia config zaufanych kluczy.

Uwierzytelnianie jest bardzo ważne w ochronie Serwer NTP od złośliwego ataku; nie można jednak uwierzytelnić źródeł czasu w Internecie, co podwaja ryzyko korzystania z internetowego odniesienia do czasu.

Synchronizacja czasu w nowoczesnych sieciach komputerowych jest niezbędna, wszystkie komputery muszą znać czas, jak wiele aplikacji, od wysyłania wiadomości e-mail do przechowywania informacji są uzależnione od komputera, wiedząc, kiedy wydarzenie miało miejsce.

System Microsoft Windows Server od 2000 ma narzędzie do synchronizacji czasu wbudowane w system operacyjny o nazwie Czas systemu Windows (w32time.exe), który można skonfigurować do działania jako czas sieciowy służyćr.

System Windows Server 2008 może z łatwością ustawić zegar systemowy na UTC (Coordinated Universal Time, standardowy standard na świecie), uzyskując dostęp do źródła internetowego (time.windows.com lub time.nist.gov).

Aby to osiągnąć, użytkownik musi jedynie dwukrotnie kliknąć zegar na swoim pulpicie i dostosować ustawienia na karcie Czas internetowy.

Należy jednak zauważyć, że Microsoft i inni producenci systemów operacyjnych zdecydowanie zalecają korzystanie z zewnętrznych źródeł czasu, ponieważ nie można uwierzytelnić źródeł internetowych.

Aby skonfigurować usługę Czas systemu Windows do korzystania z zewnętrznego źródła czasu, kliknij przycisk Start, Uruchom i wpisz regedit, a następnie kliknij przycisk OK.

Zlokalizuj następujący podklucz:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type
W prawym okienku kliknij prawym przyciskiem myszy Type następnie kliknij polecenie Modyfikuj, w rodzaju edycja Wartość NTP w polu Dane wartości, a następnie kliknij przycisk OK.

Zlokalizuj następujący podklucz:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags.
W prawym okienku kliknij prawym przyciskiem myszy AnnounceFlags i kliknij Modyfikuj. Wpis rejestru "AnnounceFlags" wskazuje, czy serwer jest zaufanym odniesieniem do czasu, 5 wskazuje zaufane źródło, więc w polu Edycja wartości DWORD w obszarze Dane wartości wpisz 5, a następnie kliknij przycisk OK.

Network Time Protocol (NTP) to protokół internetowy używany do przesyłania dokładnego czasu, dostarczający informacje o czasie, dzięki czemu można uzyskać dokładny czas
Aby włączyć Network Time Protocol; NtpServer znajdź i kliknij:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
W prawym okienku kliknij prawym przyciskiem myszy opcję Włączone, a następnie kliknij polecenie Modyfikuj.

W oknie dialogowym Edytowanie wartości DWORD wpisz 1 w polu Dane wartości, a następnie kliknij przycisk OK.

Teraz wróć i kliknij
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
W prawym okienku kliknij prawym przyciskiem myszy NtpServer, następnie zmodyfikować, w Edytowanie wartości DWORD w obszarze Typ Dane wartości W prawym okienku kliknij prawym przyciskiem myszy NtpServer, następnie zmodyfikować, w Edytowanie wartości DWORD Dane wartości wpisz poniżej Domain Name System (DNS ), każdy DNS musi być unikalny i musisz dołączyć 0x1 na końcu każdej nazwy DNS, w przeciwnym razie zmiany nie zostaną wprowadzone.

Teraz kliknij przycisk OK.

Zlokalizuj i kliknij następujący
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
W prawym okienku kliknij prawym przyciskiem myszy SpecialPollInterval, a następnie kliknij polecenie Modyfikuj.

W oknie dialogowym Edytowanie wartości DWORD, pod Dane wartości wpisz liczbę sekund, które chcesz dla każdej ankiety, czyli 900 będzie sondowania co 15 minut, a następnie kliknij przycisk OK.
Aby skonfigurować ustawienia korekty czasu, znajdź:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
W prawym okienku kliknij prawym przyciskiem myszy MaxPosPhaseCorrection, następnie zmodyfikować w oknie dialogowym Edytowanie wartości DWORD, w obszarze System, kliknij dziesiętne, pod Dane wartości wpisz czas w sekundach, jak 3600 (godzinę), a następnie kliknij przycisk OK.
Teraz wróć i kliknij:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
W prawym okienku kliknij prawym przyciskiem myszy pozycję MaxNegPhaseCorrection, a następnie zmodyfikować.

W oknie Edytowanie wartości DWORD w obszarze System, kliknij dziesiętne, w polu Dane wartości wpisz czas w sekundach chcesz sondować takich jak 3600 (ankiety w ciągu godziny)
Zamknąć Edytor rejestru
Teraz, aby ponownie uruchomić usługę czasu systemu Windows, kliknij przycisk Start, Uruchom (lub użyj polecenia wiersza polecenia) i wpisz:

przystanek w32time netto && net start w32time
I to jest twój serwer czasu powinien być teraz uruchomiony.

Prawie cała aktywność komputera obejmuje czas, czy rejestrowanie znacznika czasu, gdy sieć była dostępna do wysyłania wiadomości e-mail, wiedząc, że czas jest kluczowy dla aplikacji komputerowych.

Wszystkie komputery wyposażone są w zegar pokładowy, który zapewnia informacje o czasie i datach. Te zegary czasu rzeczywistego (RTC) są zasilane bateriami, dzięki czemu nawet wtedy, gdy są w stanie utrzymać czas, te chipy RTC są produkowane seryjnie i nie mogą utrzymywać dokładnego czasu i często dryfują.

Dla wielu aplikacji może to być dość adekwatne, jednak jeśli komputer znajduje się w sieci i musi porozmawiać z innymi maszynami, jeśli nie zostanie zsynchronizowany z odpowiednim czasem, może to oznaczać, że wiele transakcji wrażliwych na czas nie może zostać zakończonych, a nawet może opuścić sieć Otwarte na zagrożenia dla bezpieczeństwa.

Wszystkie wersje systemu Windows Server od 2000 zawierają funkcję synchronizacji czasu, zwaną usługą czasu systemu Windows (w32time.exe) wbudowaną w system operacyjny. Może to być skonfigurowane do pracy jako serwer czasu sieciowego synchronizujący wszystkie maszyny z określonym źródłem czasu.

Usługa czasu systemu Windows używa wersji NTP (Network Time Protocol), zwykle uproszczona wersja protokołu internetowego, przeznaczona do synchronizacji maszyn w sieci, NTP jest również standardem, z którym większość sieci komputerowych w całym świecie wykorzystuje synchronizację.

Wybór właściwego źródła czasu jest niezwykle ważny. Większość sieci jest synchronizowana ze źródłem UTC (Coordinated Universal Time). UTC to światowy standardowy czas oparty na zegarach atomowych, które są najbardziej dokładnymi źródłami czasu.

UTC można uzyskać przez Internet z takich miejsc, jak time.nist.gov (nas Naval Observatory) lub time.windows.com (Microsoft), ale należy zauważyć, że źródła czasu w Internecie nie mogą być uwierzytelnione, co może pozostawić system otwarty na nadużycia, a firma Microsoft i inne firmy zalecają używanie zewnętrznego sprzętu jako zegara referencyjnego, takiego jak specjalistyczny Serwer NTP.

Serwerów NTP otrzymują swoje źródło czasu ze specjalnej transmisji radiowej z krajowych laboratoriów fizyki, która emituje czas UTC pobrany z zegara z zegarem atomowym lub przez sieć GPS, która również przekazuje UTC w związku z potrzebą lokalizowania punktów punktowych.

Program NTP może utrzymywać czas przez Internet publiczny w ciągu 1 / 100th sekundy (milisekundy 10) i może działać jeszcze lepiej w sieciach LAN.