Windows 7 to najnowsza odsłona rodziny systemów operacyjnych Microsoft. Podążając za mocno okaleczonym Windows Vista, Windows 7 ma o wiele cieplejszy odbiór od krytyków i konsumentów.

Synchronizacja czasu w systemie Windows 7 jest wyjątkowo prosta jak protokół NTP (Network Time Protocol) jest wbudowany w system Windows 7, a system operacyjny automatycznie synchronizuje zegar komputera, łącząc się z usługą czasu Microsoft time.windows.com.

Jest to przydatne dla wielu użytkowników domowych, ale synchronizacja w Internecie nie jest wystarczająco bezpieczna dla sieci komputerowej z następującego powodu:

Aby połączyć się z dowolnym źródłem czasu w Internecie, takim jak time.windows.com, post musi być otwarty w zaporze sieciowej. Podobnie jak w przypadku każdego otwartego portu w zaporze sieciowej, może to być wykorzystane jako punkt wejścia przez złośliwego użytkownika lub złośliwe oprogramowanie.

Funkcja synchronizacji czasu w systemie Windows 7 może zostać wyłączona i można ją łatwo zrobić, otwierając okno dialogowe czasu i daty i odznacz pole synchronizacji.

Jednak synchronizacja czasu w sieci jest niezbędna, więc jeśli usługa czasu internetowego jest wyłączona, należy ją zastąpić bezpiecznym i dokładnym źródłem czasu.

Zdecydowanie najlepszym sposobem na to jest użycie źródła czasu zewnętrznego poza siecią (i zaporą ogniową).

Najprostszym, najbezpieczniejszym i najdokładniejszym sposobem synchronizacji sieci Windows 7 jest użycie dedykowanego Serwer NTP. Urządzenia te wykorzystują odniesienie czasowe z częstotliwości radiowej (zwykle dystrybuowanej przez krajowe laboratoria fizyki, takie jak brytyjskie NPL i amerykańskie) NIST) lub z sieci satelitarnej GPS.

Ponieważ oba te źródła referencyjne pochodzą z atomowych źródeł zegarowych, są również niezwykle dokładne, a sieć Windows 7 składająca się z setek maszyn może być zsynchronizowana w ciągu kilku milisekund czasu globalnego UTC (Coordinated Universal Time) dzięki wykorzystaniu tylko jednego Serwer czasu NTP.

A sieciowy serwer czasu or Serwer NTP (Network Time Protocol) to centralny komputer lub serwer w sieci, który kontroluje czas i synchronizuje z nim wszystkie komputery w tej sieci.

System Windows XP można skonfigurować do działania jako serwer NTP w celu synchronizacji pozostałych komputerów i urządzeń w sieci. Konfigurowanie komputera z systemem Windows XP do działania jako Serwer NTP polega na edytowaniu rejestru, jednak edycja rejestru systemu operacyjnego może prowadzić do potencjalnych problemów i powinna być przeprowadzana tylko przez kogoś, kto ma doświadczenie w edycji rejestru.

Aby skonfigurować system Windows XP jako serwer NTP, pierwszą rzeczą jest otwarcie edytora rejestru w systemie Windows. Odbywa się to poprzez kliknięcie przycisku Start i wybranie "Uruchom" z menu. Wpisz "regedit" w menu run i naciśnij return. Powinno to otworzyć edytor rejestru systemu Windows.

Wybierz folder: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \ w lewym panelu. Ten folder zawiera wartości dla serwera NTP.

Kliknij prawym przyciskiem myszy przycisk "Włączone" w prawym okienku okna i wybierz "Właściwości". Powinno to otworzyć okno dialogowe, w którym można zmienić wartość klucza rejestru. Wpisz "1" w oknie, ustawiając wartość na "True", co zamienia komputer XP w serwer czasu.

Zamknij rejestr i otwórz wiersz polecenia systemu DOS, klikając przycisk Start systemu Windows, wybierając opcję "Uruchom". Następnie wpisz "cmd" w polu tekstowym i naciśnij return.

Wpisz "Net stop w32time" w wierszu poleceń i naciśnij "Enter". Teraz wpisz "net start w32time", co spowoduje ponowne uruchomienie serwera czasu dla Windows XP.

Jednak maszyna XP, która jest teraz ustawiona jako serwer NTP, będzie jedynie dystrybuować czas, który obecnie posiada. Jeśli ten czas będzie niedokładny, spowoduje to niedokładność czasu rozprowadzanego w sieci.

Aby zapewnić dokładne i bezpieczne źródło czasu, należy zastosować a Dedykowany serwer czasu NTP odbierający czas ze źródła zegara atomowego.

Windows 7, najnowszy system operacyjny firmy Microsoft, to także ich pierwszy system operacyjny, który automatycznie synchronizuje zegar komputera z internetowym źródłem Czas UTC (Skoordynowany czas uniwersalny). Od momentu włączenia komputera Windows 7 i połączenia z Internetem, będzie on żądał sygnałów czasowych z usługi czasu Microsoft - time.windows.com.

Podczas gdy dla wielu użytkowników domowych zaoszczędzi to im kłopotów z ustawianiem i korygowaniem ich zegara w miarę dryfowania, dla użytkowników biznesowych może to być problematyczne, ponieważ źródła czasu w Internecie nie są bezpieczne, a odebranie źródła czasu przez port UDP na zaporze może doprowadzić do naruszenia bezpieczeństwa, a źródła czasu w Internecie nie mogą być uwierzytelniane przez NTP (Network Time Protocol) sygnały mogą zostać przejęte przez złośliwych użytkowników.

To internetowe źródło czasu można dezaktywować, otwierając okno dialogowe zegara i daty, otwierając kartę Czas internetowy, klikając przycisk "Zmień" i odznaczając "Synchronizacja z internetowym serwerem czasu<opcja. '

Podczas gdy nie będziesz mieć pewności, że niepożądany ruch nie przejdzie przez twoją zaporę, będzie to również oznaczać, że maszyna Windows 7 nie będzie zsynchronizowana z UTC, a jej liczenie będzie zależało od zegara na płycie głównej, który ostatecznie ulegnie dryfowaniu.

Aby zsynchronizować sieć Windows 7 z dokładnym i bezpiecznym źródłem UTC, najbardziej praktycznym i najprostszym rozwiązaniem jest podłączenie Dedykowany serwer czasu NTP. Łączą się one bezpośrednio z routerem lub przełącznikiem i umożliwiają bezpieczne odbieranie atomowego źródła czasu.

Serwery czasu NTP korzystać z bardzo dokładnego i bezpiecznego sygnału GPS (Global Positioning System) dostępnego na całym świecie lub z większej liczby zlokalizowanych długofalowych sygnałów radiowych przesyłanych przez kilka krajowych laboratoriów fizyki, takich jak NIST i NPL.

Windows 7 to najnowszy system operacyjny firmy Microsoft. Zastępując raczej niezadowalający Windows Vista, Windows 7 obiecuje poprawić wady, które sprawiły, że jego poprzednik stał się tak niepopularny.

Jedną ze zmian wprowadzonych w systemie Windows 7 jest automatyczna synchronizacja czasu za pomocą usługi Czas systemu Windows na stronie windows.time.com. Chociaż to jest dokładny serwer czasu 2, zarządzany przez firmę Microsoft, można go zmienić na inne źródło czasu internetowego. Jednak nawet firma Microsoft zaleca, aby internetowe źródła czasu nie były wykorzystywane w sieciach komputerowych, ponieważ nie mogą być uwierzytelniane przez protokół czasu NTP (Protokół czasu sieciowego). Ponadto źródło czasu w Internecie potrzebuje otwartego portu w zaporze sieciowej, aby sygnały czasowe mogły go przejść. Każdy otwarty port w zaporze może być używany przez złośliwego użytkownika w celu uzyskania dostępu do sieci.

Aby uzyskać bezpieczną, uwierzytelnioną i dokładną metodę synchronizacji sieci Windows 7, dobrze jest użyć a dedykowany serwer czasu sieciowego. Większość z tych serwerów czasu wykorzystuje protokół NTP (Network Time Protocol), który może łatwo dystrybuować pojedynczy serwer czasu w sieci setek, a nawet tysięcy maszyn.

Serwery czasu podłącza się bezpośrednio do routera / przełącznika dla sieci lub może być zainstalowany na jednym komputerze. Zamiast polegać na Internecie, należy mieć na to czas i ryzyko, pozostawiając otwarty port firewall UDP, dedykowany Serwery czasu NTP wykorzystywać sygnały GPS lub długie fale radiowe przesyłane z krajowych laboratoriów fizycznych, takich jak sygnał MSF transmitowany przez Zjednoczone Królestwo NPL i sygnał WWVB USA transmitowany przez NIST.

Sygnały te są umieszczone poza firewallem i mogą być uwierzytelniane przez NTP w celu ustalenia autorytetu sygnałów i są bardziej dokładną i bezpieczną metodą synchronizacja sieci Windows 7.

Pamiętaj o przełomie tysiącleci. Podczas gdy wielu z nas odliczało sekundy do północy, administratorzy sieci na całym świecie trzymali kciuki mając nadzieję, że ich systemy komputerowe będą działały po rozpoczęciu nowego tysiąclecia.

Tysiącletni błąd był wynikiem wczesnych pionierów komputerowych projektujących systemy z dwoma cyframi, które reprezentowały czas, w którym pamięć komputera była bardzo rzadka. Problem nie pojawił się z powodu przełomu tysiąclecia, powstał on, ponieważ był koniec wieku i dwucyfrowy rok przetoczył się na 00 (który maszyny zakładają 1900)

Na szczęście na przełomie tysiąclecia większość komputerów została zaktualizowana i podjęto wystarczające środki ostrożności, które oznaczały, że Y2K Bug, jak się okazało, nie spowodował powszechnego spustoszenia, na które po raz pierwszy się obawiano.

Jednak błąd Y2K nie jest jedynym związanym z czasem problemem, z którym można się spodziewać systemów komputerowych. Jest to kolejny problem w sposobie, w jaki komputery informują, że czas został zrealizowany, a wiele innych maszyn zostanie dotkniętych przez 2038.

Unix Millennium Bug (lub Y2K38) jest podobny do oryginalnego błędu, ponieważ jest to problem związany ze sposobem, w jaki komputery informują o czasie. Problem 2038 wystąpi, ponieważ większość komputerów używa do obliczania czasu całkowitej liczby bitowej 32. Ten numer bitu 32 jest ustawiany na podstawie liczby sekund od 1 January 1970, ale ponieważ liczba ta jest ograniczona do cyfr 32 przez 2038, nie będzie już więcej cyfr, aby poradzić sobie z upływem czasu.

Aby rozwiązać ten problem, wiele systemów i języków zmieniło się na wersję 64-bit lub dostarczone alternatywy, które są 64-bit, a ponieważ problem nie wystąpi przez prawie trzydzieści lat, jest mnóstwo czasu, aby zapewnić ochronę wszystkich systemów komputerowych .

Jednak problemy z sygnaturami czasowymi nie są jedynymi błędami związanymi z czasem, które mogą wystąpić w sieci komputerowej. Jedną z najczęstszych przyczyn błędów w sieci komputerowej jest brak synchronizacja czasu. Nie można zagwarantować, że każda maszyna działa w tym samym czasie, używając a Serwer czasu NTP może spowodować utratę danych, narażenie sieci na ataki złośliwych użytkowników i może powodować wszelkiego rodzaju błędy, takie jak wiadomości e-mail przychodzące przed ich wysłaniem.

Aby upewnić się, że twoja sieć komputerowa jest odpowiednio zsynchronizowana zewnętrzny serwer czasu NTP jest polecany.

Wszystkie komputery i urządzenia sieciowe korzystają z zegarów, aby utrzymać wewnętrzny czas systemu. Te zegary, zwane układami zegara czasu rzeczywistego (RTC), dostarczają informacji o czasie i dacie. Chipy są zasilane bateryjnie, dzięki czemu nawet podczas przerw w zasilaniu mogą utrzymać czas.

Sieci komputerowe opierają się na pomiarze czasu prawie wszystkich aplikacji, od wysłania wiadomości e-mail do zapisywania danych, znacznik czasu jest potrzebny do śledzenia komputera. Wszystkie routery i przełączniki muszą działać z tą samą szybkością, niezsynchronizowane urządzenia mogą prowadzić do utraty danych, a nawet do całych połączeń.

W przypadku niektórych transakcji konieczne jest perfekcyjne zsynchronizowanie komputerów, nawet kilka sekund różnicy między komputerami może mieć poważne skutki, takie jak znalezienie biletu lotniczego, który zarezerwowałeś, zostało sprzedane kilka chwil później innemu klientowi lub możesz wyciągnąć oszczędności z bankomat i kiedy twoje konto jest puste, możesz szybko przejść do innej maszyny i wycofać ją ponownie.

Jednak komputery osobiste nie są zaprojektowane jako idealne zegary, ich konstrukcja została zoptymalizowana pod kątem masowej produkcji i niskich kosztów, zamiast utrzymywania dokładnego czasu. Jednak te wewnętrzne zegary są podatne na dryfowanie i chociaż dla wielu zastosowań może to być całkiem odpowiednie, często maszyny muszą współpracować w sieci i jeśli komputery dryfują z różnymi prędkościami, komputery będą się zlewały ze sobą i problemy mogą powstają szczególnie z transakcje czasowe.

Serwer czasuSą jak inne serwery komputerowe w tym sensie, że zwykle znajdują się w sieci. Serwer czasu zbiera informacje o taktowaniu, zwykle z zewnętrznego źródła sprzętowego, a następnie synchronizuje sieć do tego czasu.

Większość serwerów czasu używa protokołu NTP (Network Time Protocol), który jest jednym z najstarszych używanych protokołów internetowych, wynalezionym przez dr Davida Millsa z University of Delaware, który był wykorzystywany od 1985. NTP to protokół przeznaczony do synchronizacji zegarów na komputerach i sieciach w Internecie lub w sieciach lokalnych (LAN).

Protokół NTP wykorzystuje zewnętrzny punkt odniesienia, a następnie synchronizuje wszystkie urządzenia w sieci do tego czasu.

Istnieją różne źródła, które Serwer czasu NTP może używać jako odniesienia czasowego. Internet jest oczywistym źródłem, jednak internetowe odniesienia do czasu z Internetu, takie jak nist.gov i windows.time, nie mogą być uwierzytelniane, przez co serwer czasu, a tym samym sieć, jest podatna na zagrożenia bezpieczeństwa.

Często serwery czasu są zsynchronizowane ze źródłem UTC (czas uniwersalny koordynowany), który jest globalną standardową skalą czasu i umożliwia synchronizację komputerów na całym świecie dokładnie w tym samym czasie. Ma to oczywiste znaczenie w branżach, w których liczy się dokładny czas, na przykład giełda lub linia lotnicza.

System Microsoft Windows XP zawiera narzędzie do synchronizacji czasu wbudowane w system operacyjny o nazwie Czas systemu Windows (w32time.exe), który można skonfigurować do pracy w sieci jako serwer czasu. Można go skonfigurować do synchronizowania sieci za pomocą wewnętrznego zegara lub zewnętrznego źródła czasu.

NTP (Network Time Protocol) to protokół już zainstalowany w systemie Windows XP, a system Windows Time używa go do synchronizacji komputerów ze źródłem jednorazowym. Istnieje kilka źródeł czasu dostępnych w Internecie, ale Microsoft i inni zdecydowanie zalecają skonfigurowanie serwera czasu ze źródłem sprzętowym, a nie z Internetu, w którym nie ma uwierzytelniania.

Specjalista Serwery czasu NTP są dostępne, które mogą otrzymać wiarygodne źródło czasu za pomocą sygnału GPS lub specjalistycznych transmisji radiowych, które pobierają swój czas z zegarów atomowych.

Jeśli chcesz skonfigurować system Windows XP do działania jako serwer czasu, najpierw zlokalizuj podklucz Windows Time. Aby to zrobić:
Uruchom Regedit (Kliknij start / uruchom / następnie wpisz REGEDIT / i kliknij enter.

Uwaga: edycja rejestru systemu może spowodować problemy z systemem. Zaleca się wykonanie kopii zapasowej systemu przed edycją rejestru.

Teraz znajdź następujący podklucz: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ parameters \
Kliknij prawym przyciskiem myszy po prawej stronie i kliknij Modyfikuj. W polu Edytuj wartość w obszarze Dane wartości wpisz NTP, a następnie kliknij przycisk OK.
Teraz przejdź do folderu Config i kliknij prawym przyciskiem myszy AnnounceFlags, Modyfikuj, a następnie w polu Edycja wartości DWORD w obszarze Dane wartości wpisz 5, a następnie kliknij przycisk OK.

Zlokalizuj ten podklucz:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \

Kliknij prawym przyciskiem myszy w oknie po prawej stronie i Modyfikuj. Edytuj pole wartości DWORD i wpisz liczbę sekund dla każdej sondy w obszarze Dane wartości, tj. 900 będzie równe 15 minut. Pole poll reprezentuje interwał sondowania między pakietami sondowania NTP.

Aby włączyć Serwer NTP zlokalizuj podklucz: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
Kliknij prawym przyciskiem myszy (w prawym oknie), a następnie Modyfikuj. Edytuj wartość DWORD i wpisz 1. Kliknij prawym przyciskiem myszy NtpServer, następnie Modyfikuj, a następnie w Edytowaniu wartości DWORD w obszarze Typ danych równych, a następnie kliknij przycisk OK.

Zlokalizuj: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
W prawym okienku kliknij prawym przyciskiem myszy pozycję MaxPosPhaseCorrection, a następnie Modyfikuj, w polu Edytuj wartość DWORD, w obszarze Baza kliknij opcję Dziesiętny, w obszarze Dane wartości wpisz czas w sekundach, na przykład 3600 (godzina), a następnie kliknij przycisk OK. To dostosowuje ustawienia połączenia.

Teraz wróć i kliknij:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config

W prawym okienku kliknij prawym przyciskiem myszy pozycję MaxNegPhaseCorrection, a następnie zmodyfikować.
W polu Edycja DWORD pod podstawą kliknij Dziesiętny, pod typem danych wartości, czas w sekundach, który chcesz sondować, taki jak 3600 (godzina).

Wyjdź z rejestru, a następnie uruchom ponownie usługę czasu Windows, klikając Start / Uruchom, a następnie wpisując:
net stop w32time && net start w32time.
na każdym komputerze, innym niż kontroler domeny, wpisz: W32tm / resync / rediscover.
Serwer czasu powinien teraz działać i działać.

Wszystkie wersje systemu Windows Server od 2000 zawierają funkcję synchronizacji czasu, zwaną usługą czasu systemu Windows (w32time.exe) wbudowaną w system operacyjny. Może to być skonfigurowane do pracy jako serwer czasu sieciowego synchronizujący wszystkie maszyny z określonym źródłem czasu.

Usługa czasu systemu Windows używa wersji NTP (Network Time Protocol), zwykle uproszczona wersja protokołu internetowego, przeznaczona do synchronizacji maszyn w sieci, NTP jest również standardem, z którym większość sieci komputerowych w całym świecie wykorzystuje synchronizację.

Wybór właściwego źródła czasu jest niezwykle ważny. Większość sieci jest synchronizowana ze źródłem UTC (Coordinated Universal Time). UTC to światowy standardowy czas oparty na zegarach atomowych, które są najbardziej dokładnymi źródłami czasu.

UTC można uzyskać przez Internet z takich miejsc, jak time.nist.gov (nas Naval Observatory) lub time.windows.com (Microsoft), ale należy zauważyć, że źródła czasu w Internecie nie mogą być uwierzytelnione, co może pozostawić system otwarty na nadużycia, a firma Microsoft i inne firmy zalecają używanie zewnętrznego źródła sprzętu jako zegara referencyjnego, takiego jak wyspecjalizowany serwer czasu w sieci.

Sieć serwerów czasu otrzymują swoje źródło czasu ze specjalnej transmisji radiowej z krajowych laboratoriów fizyki, która emituje czas UTC pobrany z zegara z zegarem atomowym lub przez sieć GPS, która również przekazuje UTC w związku z potrzebą lokalizowania punktów punktowych.

Program NTP może utrzymywać czas przez Internet publiczny w ciągu 1 / 100th sekundy (milisekundy 10) i może działać jeszcze lepiej w sieciach LAN.

Aby skonfigurować usługę czasu systemu Windows do korzystania z zewnętrznego źródła czasu, wystarczy postępować zgodnie z tymi instrukcjami.

Zlokalizuj podklucz rejestru.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters

Kliknij prawym przyciskiem myszy, a następnie zmień wartość, wprowadzając NTP w polu Dane wartości.

Kliknij prawym przyciskiem myszy pozycję ReliableTimeSource, a następnie zmień wartość Edytuj wartość DWORD, wstawając 0 (zero).

Kliknij prawym przyciskiem myszy NtpServer, a następnie zmodyfikuj wartość Edytuj, wpisując system DNS (Domain Name System) (pamiętaj, że każdy DNS musi być unikalny).

Teraz zlokalizuj oryginalny podklucz i kliknij prawym przyciskiem myszy Okres Zmodyfikuj pole Edytuj wartość DWORD z interwałem sondowania (jak często serwer NTP odpytuje czas), w obszarze Dane wartości (zalecane 24)

Uruchom następującą linię komend: Net stop w32time & & net start w32time.

Teraz włącz NTP, lokalizując podklucz, HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \

Kliknij prawym przyciskiem myszy Włączone i zmodyfikuj pole Dane wartości, wpisując 1.

Kliknij prawym przyciskiem myszy wartość SpecialPollInterval w poprawnym działaniu podklucza HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval. Edytuj pole wartości DWORD w żądanym czasie dla każdej sondy (900 odpytuje co każde 15 minut)

Zlokalizuj HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config

Aby skonfigurować ustawienia korygowania czasu, kliknij prawym przyciskiem myszy pozycję MaxPosPhaseCorrection, a następnie zmień wartość pola wartości DWORD w odstępach czasowych w sekundach (należy wybrać liczbę dziesiętną w podstawie, 3600 = jedna godzina)

Teraz wykonaj to samo w przypadku MaxNegPhaseCorrection, aby uruchomić usługę Windows w czasie, uruchomić (lub alternatywnie skorzystać z narzędzia wiersza polecenia) net stop w32time & & net start w32time.

Aby zsynchronizować każdą maszynę, wpisz polecenie W32tm / -s w wierszu polecenia i serwer czasu powinien działać prawidłowo (pamiętaj, że wyświetlenie odpowiedniego czasu może potrwać kilka sondaży).