NTP tijdserver (Network Time Protocol) misbruik is vrij vaak onbedoeld en gelukkig dankzij de NTP-pool is minder frequent dan het was, hoewel incidenten nog steeds gebeuren.

NTP-server misbruik is elke handeling die de toegangsregels van een NTP-tijdserver schendt of een handeling die deze op enigerlei wijze schaadt. Openbare NTP-servers zijn die servers waartoe via het internet toegang kan worden verkregen door apparaten en routers om te gebruiken als een timingbron om een ​​netwerk mee te synchroniseren. De meeste openbare NTP-tijdservers zijn non-profitorganisaties en worden ingesteld als vrijgevigheid, meestal door universitaire of andere technische centra.

Daarom moeten er toegangsregels worden ingesteld omdat enorme hoeveelheden verkeer gigantische bandbreedterekeningen kunnen genereren en ertoe kunnen leiden dat de NTP-tijdserver permanent wordt uitgeschakeld. Toegangsregels worden gebruikt om te voorkomen dat te veel verkeer toegang krijgt tot stratum 1-servers, volgens conventie stratum 1-servers mogen alleen worden benaderd door stratum 2-servers die op hun beurt de timinginformatie door de lijn kunnen doorgeven.

In de ergste gevallen van NTP-servermisbruik zijn echter duizenden apparaten verzoeken om tijd gestuurd, waarbij in de hiërarchische aard van NTP slechts één nodig is.

Hoewel de meeste daden van misbruik door NTP opzettelijk zijn, zijn dit enkele van de ergste misbruiken van NTP tijdservers zijn gepleegd (zij het onbedoeld) door grote bedrijven. Het eerste grote bedrijf dat ontdekte dat het zich schuldig had gemaakt aan NTP-misbruik was Netgear, dat in 2003 vier routers uitbracht die allemaal hard gecodeerd waren om de NTP-server van de University of Wisconsin te gebruiken, de resulterende DDS (Distributed Denial of Service) bereikte bijna 150-megabits a tweede.

Zelfs nu, vijf jaar later, en ondanks de release van verschillende patches om het probleem op te lossen en de universiteit wordt gecompenseerd door Netgear, blijft het probleem bestaan ​​omdat sommige mensen hun routers nooit hebben gepatcht.

Vergelijkbare incidenten zijn gepleegd door SMC en D-Link. Vooral D-Link veroorzaakte controverse, want toen de zaak onder hun aandacht werd gebracht, besloten ze de advocaten binnen te halen. Pas toen bleek dat ze bijna 50 NTP-servers schonden, probeerden ze het probleem op te lossen (en pas na vernietigende berichtgeving in de pers) ze relent).

De eenvoudigste manier om dergelijke problemen te voorkomen, is om een ​​speciale externe stratum 1 tijdserver te gebruiken. Deze apparaten zijn relatief goedkoop, eenvoudig te installeren en veel nauwkeuriger en veiliger dan online NTP-servers. Deze apparaten ontvangen de tijd van atoomklokken vanuit het GPS-netwerk (Global Positioning System).

Procedure

U ontvangt een e-mail van STO Garant (info@sto-garant.nl) met informatie over het voldoen van de betaling voor uw boeking. Voor alle boekingen geldt dat het volledige boekingsbedrag voor aanvang van de boeking betaald dient te zijn aan de derdengeldenrekening. MSF-tijdsignaal is een speciale radio-uitzending die een accurate en betrouwbare bron van Britse civiele tijd biedt, gebaseerd op de globale tijdsschaal UTC (Coordinated Universal Time), het MSF-signaal wordt uitgezonden en onderhouden door de UK's National Physical Laboratory (NPL).

Het MSF-tijdsignaal kan worden gebruikt door iedereen die nauwkeurige timinginformatie nodig heeft. Het belangrijkste gebruik ervan is echter als bron van UTC-tijd voor beheerders die een computernetwerk synchroniseren met een radioklok. Radioklokken zijn echt een andere term voor een netwerktijdserver die een radiotransmissie als timingbron gebruikt.

Meest radio gebaseerd netwerk tijdservers gebruiken NTP (Network Time Protocol) om de timinginformatie over het netwerk te verspreiden.

Het MSF-signaal wordt uitgezonden door Anthorn Radio Station in Cumbria door VT-communicatie onder contract bij de NPL. Het is 24 uur per dag beschikbaar in heel Groot-Brittannië en daarbuiten, hoewel het signaal gevoelig is voor interferentie en lokale topografie. Gebruikers van de MSF-service ontvangen overwegend een 'grondgolf'-signaal. Er is echter ook een resterende 'luchtgolf' die wordt weerkaatst door de ionosfeer en die 's nachts veel sterker is; dit kan resulteren in een totaal ontvangen signaal dat sterker of zwakker is.

Het MSF-signaal wordt gedragen met een frequentie van 60 kHz (tot binnen 2-onderdelen in 1012) en wordt bestuurd door een Cesium-atoomklok op basis van het radiostation.

De antenne op Anthorn bevindt zich op 54 ° 55 'N-breedtegraad en 3 ° 15' W-lengtegraad. De veldsterkte van het signaal overschrijdt 100 μV / m (microvolts per meter) op een afstand van 1000 km van Anthorn, die het hele VK bestrijkt, en kan zelfs in heel Noord- en West-Europa worden ontvangen.

De MSF verzendt een eenvoudige binaire code met tijd- en datuminformatie. De tijd- en datumcode van de MSF bevat de volgende informatie: jaar, maand, dag van de maand, dag van de week, uur, minuut, Britse zomertijd (effectief of dreigend), DUT1 (een parameter die UT1-UTC geeft)

Tijdsynchronisatie is nu een integraal onderdeel van netwerkbeheer. Netwerken die niet zijn gesynchroniseerd met UTC-tijd (Coordinated Universal Time) raken geïsoleerd; niet in staat om tijdgevoelige transacties te verwerken of veilig te communiceren met andere netwerken.

UTC-tijd is ontwikkeld om de hele wereld in staat te stellen te communiceren in een enkel tijdsbestek en het is gebaseerd op de tijd die wordt verteld door atoomklokken.

Om te synchroniseren met UTC-tijd maken veel netwerkbeheerders eenvoudig verbinding met een internettimingbron en gaan ervan uit dat ze een veilige bron van UTC-tijd ontvangen. Er zijn echter valkuilen en elk netwerk dat beveiliging nodig heeft, zou NOOIT internet als timingbron moeten gebruiken:

1. Om een ​​internettimingbron te gebruiken, moet een poort in de firewall worden doorgestuurd. Dit 'gat' om de timinginformatie door te laten, kan ook door iemand anders worden gebruikt.
2. NTP (Network Time Protocol) heeft een ingebouwde beveiligingsmaatregel genaamd authenticatie die ervoor zorgt dat een timingbron precies is wie het zegt, dit kan niet via internet worden gebruikt.
3. Internet timingbronnen zijn volledig onnauwkeurig. Een onderzoek door Nelson Minar van MIT (Massachusetts Institute of Technology) ontdekte dat minder dan de helft dicht genoeg bij UTC-tijd was om als betrouwbaar te worden beschreven (sommige met minuten en zelfs uren uit!).
4. Afstand over het internet kan zelfs een extreem nauwkeurige internettimingbron nutteloos maken, omdat de afstand tot de client vertraging kan veroorzaken.
5. Een toegewijde tijdserver zal een radio met GPS-timingsignalen gebruiken die kunnen worden gecontroleerd om de juistheid ervan te garanderen, beveiliging en wettelijke bescherming te bieden; bronnen voor internettiming kunnen dat niet.

Toegewijd NTP tijdservers bieden niet alleen meer bescherming en beveiliging dan internettijdbronnen. Ze bieden ook ongebreidelde nauwkeurigheid met zowel de GPS als tijd- en frequentie radio-uitzendingen (zoals MSF, DCF of WWVB) tot op enkele milliseconden UTC-tijd nauwkeurig.

Tijdsynchronisatie is nu een kritisch aspect van netwerkbeheer waarmee tijdgevoelige applicaties vanuit de hele wereld kunnen worden uitgevoerd. Zonder correcte synchronisatie zouden computersystemen niet met elkaar kunnen communiceren en zouden transacties zoals stoelreservering, internetveilingen en online bankieren onmogelijk zijn.

Voor effectieve tijdsynchronisatie de globale tijdschaal UTC (Coordinated Universal Time) is een vereiste. Hoewel een computernetwerk kan worden gesynchroniseerd met een enkele bron, wordt UTC gebruikt door computernetwerken over de hele wereld. Door te synchroniseren met een UTC-tijdbron kan een computernetwerk daarom worden gesynchroniseerd met elk ander computernetwerk over de hele wereld die ook UTC als hun tijdbron gebruiken.

Een betrouwbaar ontvangen UTC tijdbron is niet zo eenvoudig als het klinkt. Veel netwerkbeheerders kiezen ervoor om een ​​UTC-internettijdbron te gebruiken. Hoewel veel van deze tijdbronnen voldoende accuraat zijn, kunnen ze te ver weg zijn om betrouwbaarheid te bieden en er zijn veel internettijdbronnen die enorm onnauwkeurig zijn.

Een andere reden waarom internettijdbronnen niet als een bron van tijdsynchronisatie dienen te worden gebruikt, is omdat een internettijdbron zich buiten een firewall bevindt en een gat in de firewall achterlaat om timinginformatie te ontvangen, kan een systeem openlaten voor misbruik.

Zodat UTC-tijd kan worden gekozen als een civiele tijd over de hele wereld, zenden verschillende nationale fysica laboratoria een UTC-timingsignaal uit dat kan worden ontvangen en gebruikt als een netwerktijdbron. Helaas zijn deze tijdsignalen niet in elk land beschikbaar en zelfs in die gebieden waar een signaal bestaat; ze kunnen vaak worden belemmerd door interferentie en lokale topografie.

Een andere methode om een ​​UTC-tijdbron te ontvangen, is om het GPS-satellietnetwerk te gebruiken. Strikt genomen geeft het Global Positioning System (GPS) UTC niet door, maar het is een tijd gebaseerd op International Atomic Time (TAI) met een vooraf gedefinieerde offset. EEN GPS NTP-klok kan eenvoudig de GPS-tijd in UTC omzetten voor synchronisatiedoeleinden.

Het belangrijkste voordeel van het gebruik van GPS is dat een GPS-signaal overal ter wereld beschikbaar is, op voorwaarde dat er een duidelijk zicht is op de lucht erboven (GPS-uitzendingen worden uitgezonden via zichtlijn) zodat UTC-synchronisatie overal kan worden uitgevoerd.

Procedure

U ontvangt een e-mail van STO Garant (info@sto-garant.nl) met informatie over het voldoen van de betaling voor uw boeking. Voor alle boekingen geldt dat het volledige boekingsbedrag voor aanvang van de boeking betaald dient te zijn aan de derdengeldenrekening. NTP-server (Network Time Protocol) is een van de meest gebruikte maar minst begrepen hardwarepunten voor computernetwerken.

Een NTP-server is slechts een tijdserver die het protocol-NTP gebruikt. Andere tijdprotocollen bestaan, maar NTP is verreweg de meest gebruikte. De termen 'NTP-server', 'tijdserver' en 'netwerktijdserver'zijn uitwisselbaar en vaak de termen' radioklok 'of'GPS-tijd-server'worden gebruikt, maar deze beschrijven eenvoudig de methode waarmee de tijdservers een tijdreferentie ontvangen.

NTP-servers ontvangen een tijdbron die ze vervolgens kunnen distribueren over een netwerk. NTP controleert de klok van een apparaatsysteem en voert de tijd vooruit of terug, afhankelijk van de mate waarin deze is afgegaan. Door regelmatig de systeemklok met de tijdserver te controleren, kan NTP ervoor zorgen dat het apparaat wordt gesynchroniseerd.

De NTP-server is een eenvoudig apparaat om te installeren en uit te voeren. De meeste maken verbinding met een netwerk via een Ethernet-kabel en de meegeleverde software kan eenvoudig worden geconfigureerd. Er zijn echter enkele veelvoorkomende probleemoplossingsproblemen verbonden met NTP-servers en met name met het ontvangen van timingbronnen:

A speciale NTP-server ontvangt een tijdsignaal van verschillende bronnen. Internet is waarschijnlijk de meest voorkomende bron van UTC-tijd (Coordinated Universal Time), maar het gebruik van internet als timingbron kan een oorzaak zijn van verschillende tijdsserverproblemen.

Ten eerste kunnen bronnen voor internettiming niet worden geverifieerd; authenticatie is de ingebouwde beveiligingsmaatregel van NTP en zorgt ervoor dat een tijdreferentie afkomstig is van waar het zegt dat het is. Op een soortgelijke manier zou het gebruik van een internettimingbron betekenen dat er een gat in de netwerkfirewall gecreëerd zou moeten worden, dit kan uiteraard zijn eigen beveiligingsproblemen veroorzaken.

Internet timingbronnen zijn ook notoir onnauwkeurig. Uit een enquête van het MIT (Massachusetts Institute of Technology) bleek dat minder dan een kwart van de bronnen voor internettiming overal waar en bijna altijd accuraat waren, te ver weg van de klant om een ​​betrouwbare timingbron te bieden.

De meest gebruikelijke, veilige en nauwkeurige methode voor het ontvangen van timingbronnen is het GPS-systeem (Global Positioning System). Hoewel een signaal van een huis overal op de planeet kan worden ontvangen, zijn er nog steeds veel voorkomende installatieproblemen.

Een GPS-antenne moet een goed zicht op de lucht hebben; dit komt omdat de huisartsen satelliet hun signaal per gezichtslijn uitzendt. Het signaal kan geen gebouwen binnendringen en daarom moet de antenne op het kruis liggen. Een ander veel voorkomend probleem met een GPS-tijdserver is dat ze minimaal 49 uren moeten blijven om ervoor te zorgen dat de GPS-ontvanger een goede satellietcorrectie krijgt. Veel gebruikers vinden dat ze een intermitterend signaal ontvangen dat normaal gesproken te wijten is aan ongeduld en waardoor het GPS-systeem geen solide oplossing krijgt.

De andere veilige en betrouwbare methode voor het ontvangen van een timingsignaal is de nationale radio-uitzending. In het Verenigd Koninkrijk wordt dit AZG genoemd, maar vergelijkbare systemen bestaan ​​in de VS (WWVB), Duitsland (DCF) en verschillende andere landen. Er zijn meestal minder problemen bij het gebruik van het MSF / DCF / WWVB-signaal.

Hoewel het radiosignaal gebouwen kan binnendringen, is het gevoelig voor interferentie door topografie en andere elektrische apparaten. Problemen met een MSF-tijdserver kunnen normaal worden opgelost door de server naar een andere landinstelling te verplaatsen of vaak alleen de server in een hoek te plaatsen, zodat de ib-ingebouwde antenne loodrecht op de transmissie staat.

De meeste tijdservers gebruiken Network Time Protocol en net als andere op internet gebaseerde protocollen bevat NTP een pakketkop. Een pakketkop, simpel gezegd, is gewoon een geformatteerde gegevenseenheid die de informatie in het pakket beschrijft.

De header van het NTP-pakket bestaat uit een aantal 32-bitwoorden. Hier is een lijst met de meest voorkomende termen voor pakketkop en hun betekenis:

IP-adres - het adres van de NTP Time Server

NTP-versie - welke versie van NTP (momenteel is versie 4 de meest recente versie)

Referentie-tijdstempel (het belangrijkste tijdvak) dat door NTP wordt gebruikt om de tijd vanaf deze instelling te berekenen (normaal Januari 01 1900

Round-trip delay (de tijd die het duurt verzoek aan te komen en terug te komen in milliseconden)

Lokale klokoffset - tijdverschil tussen host en client

Leap-indicator (als er die dag een schrikkelseconde valt-normaal alleen op 31 december)

Mode3 - een geheel getal van drie bits met de volgende waarden: 0 = gereserveerd, 1 = symmetrisch actief, 2 = symmetrisch passief, 3 = client, 4 = server, 5 = broadcast, 6 = NTP-besturingsbericht, 7 = gereserveerd voor privégebruik.

Stratum niveau - welk niveau de NTP-server is (een stratum 1-server ontvangt de tijd van een atoomklokbron een stratum 2-server ontvangt de tijd van een stratum 1-server)

Interval peiling (hoeveel verzoeken zijn ingediend en hoe lang deze zijn verlopen)

Precisie - hoe nauwkeurig in milliseconden de systeemklok is

Root Delay - Dit is een ondertekend fixed-point nummer dat de totale roundtripvertraging naar de primaire referentiebron bij de root aangeeft

Root dispersie (in milliseconden) - De wortel dispersie is de maximale (worst case) verschil tussen de lokale systeemklok en de wortel van de NTP-boom (stratum 1 klok)

Ref ID - 32 bit waarmee de referentieklok wordt geïdentificeerd

Afkomstig tijdstempel (tijd voordat synchronisatie aanvraag)

Tijdstempel ontvangen - de tijd dat de host / NTO-tijd de server heeft ontvangen

Tijdstempel verzenden - de tijd waarop de host het verzoek heeft teruggestuurd

Geldige reactie: de systeemklok is gesynchroniseerd of niet

De NTP-tijdschaal is gebaseerd op GMT (Coordinated Universal Time), een wereldwijde civiele tijdschaal die is gebaseerd op International Atomic Time (TAI), maar goed is voor het vertragen van de draaiing van de aarde door met tussenpozen 'schrikkelseconden' toe te voegen.

Dit wordt gedaan om ervoor te zorgen dat UTC in toeval wordt gehouden met GMT (Greenwich Meantime, vaak UT1 genoemd). Als we er niet in slagen om rekening te houden met de vertraging van de aarde in zijn rotatie (en af ​​en toe versnellen) zou dat betekenen dat UTC uit synchronisatie met GMT en de middag zou vallen, wanneer de zon van oudsher de hoogste in de hemel zou afdrijven. In feite als schrikkelseconden niet werden toegevoegd, zou de middag om middernacht vallen en vice versa (zij het in enkele millennia).

Niet iedereen is blij met schrikkelseconden, er zijn mensen die het gevoel hebben dat het toevoegen van seconden om de rotatie van de aarde en UTC inline te houden, niets dan een toffje is. Als we dat echter niet doen, zouden dingen als astronomische waarnemingen onmogelijk worden, omdat astronomen de exacte positionering van de sterrenlichamen moeten weten en boeren ook behoorlijk afhankelijk zijn van de rotatie van de aarde.

Procedure

U ontvangt een e-mail van STO Garant (info@sto-garant.nl) met informatie over het voldoen van de betaling voor uw boeking. Voor alle boekingen geldt dat het volledige boekingsbedrag voor aanvang van de boeking betaald dient te zijn aan de derdengeldenrekening. NTP clock vertegenwoordigt tijd op een totaal andere manier dan de manier waarop mensen tijd ervaren. In plaats van de tijd op te maken in minuten, uren, dagen, maanden en jaren, gebruikt NTP een ononderbroken getal dat het aantal seconden weergeeft dat is verstreken sinds 0h 1 januari 1900. Dit staat bekend als het belangrijkste tijdperk.

De seconden geteld vanaf het prime-tijdperk blijven stijgen, maar omlopen rond elke 136-jaren. De eerste wrap-around vindt plaats in 2036, 136 jaar sinds het belangrijkste tijdperk. Om dit NTP op te lossen, zal een heel getal uit het tijdperk worden gebruikt, dus wanneer de seconden op nul worden teruggesteld, representeert het gehele getal 1 het eerste tijdperk en vertegenwoordigen negatieve gehele getallen de tijdperken vóór het belangrijkste tijdvak.

Tijdservers die hun tijd van het GPS-systeem ontvangen, ontvangen feitelijk niet UTC, voornamelijk omdat het GPS-netwerk al in ontwikkeling was vóór de eerste schrikkelseconde maar ze zijn gebaseerd op TAI. De GPS-tijd wordt echter geconverteerd naar UTC door de GPS-tijdserver.

De radiotransmissie die wordt uitgezonden door nationale fysicalaboratoria zoals MSF, DCF of WWVB, is allemaal gebaseerd op UTC en de tijdservers hoeven dus geen conversie uit te voeren.

Het protocol dat door de meeste netwerktijdservers wordt gebruikt, is NTP (Network Time Protocol) en bestaat al een lange tijd, maar wordt voortdurend bijgewerkt en ontwikkeld met een nog hogere mate van nauwkeurigheid en beveiliging.

Synchronisatie is een essentieel onderdeel van moderne computernetwerken en is essentieel om een ​​systeem veilig te houden. Zonder NTP en tijdsynchronisatie kan een computernetwerk kwetsbaar zijn voor kwaadaardige aanvallen en zelfs fraude.

Zelfs met een perfect gesynchroniseerde netwerkbeveiliging kan er nog steeds een probleem zijn, maar er zijn enkele belangrijke stappen die kunnen worden genomen om ervoor te zorgen dat uw netwerk veilig blijft.

Gebruik altijd een toegewijde Network Time Server. Hoewel internettijdbronnen veel voorkomen, vormen ze een tijdbron buiten de firewall. Dit zal voor de hand liggende beveiligingstrekkers hebben, omdat een kwaadwillende gebruiker kan profiteren van de 'opening' in uw firewall om te communiceren met de NTP-server. Een toegewijde NTP-server ontvangt een tijdsignaal van een externe bron.

Normaal gesproken gebruiken dit soort dedicated tijdservers ofwel het GPS-netwerk (Global Positioning System) ofwel gespecialiseerde nationale tijd- en frequentie-radiotransmissies. Beide tijdbronnen bieden een nauwkeurige en betrouwbare methode van UTC-tijd (gecoördineerde universele tijd) terwijl ze ook veilig zijn.

Een andere manier om de beveiliging te waarborgen is om gebruik te maken van het ingebouwde beveiligingsmechanisme van NTP: authenticatie. Verificatie is een set gecodeerde sleutels die worden gebruikt om vast te stellen of de tijdbron afkomstig is van waaruit hij beweert te zijn afkomstig.

Verificatie verifieert dat elke tijdstempel uit de beoogde tijdreferentie is gekomen door een reeks overeengekomen encryptiesleutels te analyseren die samen met de tijdinformatie worden verzonden. NTP, met Message Digest Encryption (MD5) om de sleutel te ontcijferen, analyseert het en bevestigt of het uit de vertrouwde tijdbron is gekomen door het te verifiëren tegen een set vertrouwde toetsen.

Vertrouwde authenticatiesleutels worden weergegeven in het NTP-serverconfiguratiebestand (ntp.conf) en worden opgeslagen in het bestand ntp.keys. Het sleutelbestand is normaal gesproken erg groot, maar vertrouwde sleutels vertellen de NTP-server welke set van subset sleutels momenteel actief is en welke niet. Verschillende subsets kunnen worden geactiveerd zonder het bestand ntp.keys aan te passen met behulp van de opdracht trusted-keys config.

Authenticatie is zeer belangrijk bij het beschermen van a NTP-server van kwaadwillige aanval; internettijdbronnen kunnen echter niet worden geverifieerd, waardoor het risico van het gebruik van een op internet gebaseerde tijdreferentie verdubbelt.

Tijdsynchronisatie in moderne computernetwerken is essentieel, alle computers moeten weten hoe laat het is dat veel applicaties, van het verzenden van een e-mail tot het opslaan van informatie afhankelijk zijn van de pc, wetende wanneer het evenement plaatsvond.

Microsoft Windows Server vanaf 2000 heeft een tijdsynchronisatiehulpprogramma ingebouwd in het besturingssysteem Windows Time (w32time.exe), dat kan worden geconfigureerd om te werken als een netwerktijd serverenr.

Windows Server 2008 kan eenvoudig de systeemklok instellen om UTC (Coordinated Universal Time, the World's time standard) te gebruiken door toegang te krijgen tot een internetbron (ofwel: time.windows.com of time.nist.gov).

Om dit te bereiken, hoeft een gebruiker slechts op de klok op zijn bureaublad te dubbelklikken en de instellingen in het tabblad Internettijd aan te passen.

Er moet echter worden opgemerkt dat Microsoft en andere fabrikanten van besturingssystemen ten zeerste adviseren dat verwijzingen naar externe tijdstippen moeten worden gebruikt, omdat internetbronnen niet kunnen worden geverifieerd.

Om de Windows Time-service op een externe tijd bron gebruikt te configureren, klikt u op Start, Uitvoeren en typ regedit en klik op OK.

Zoek de volgende sleutel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type
In het rechterdeelvenster met de rechtermuisknop op Type klik op Wijzigen, in type bewerken Value NTP in het vak Waardegegevens en klik op OK.

Zoek de volgende sleutel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags.
Klik in het rechterdeelvenster met de rechtermuisknop op AnnounceFlags en klik op Wijzigen. De registervermelding 'AnnounceFlags' geeft aan of de server een vertrouwde tijdsreferentie is, 5 geeft een vertrouwde bron aan, typt u in het dialoogvenster DWORD-waarde bewerken, onder Waardegegevens 5 en klikt u vervolgens op OK.

Network Time Protocol (NTP) is een internetprotocol dat wordt gebruikt voor het overbrengen van de juiste tijd, het verstrekken van tijdinformatie, zodat een precieze tijd kan worden verkregen
Om de Network Time Protocol mogelijk te maken; NtpServer, lokaliseren en klik op:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
In het rechterdeelvenster met de rechtermuisknop op Enabled en klik vervolgens op Wijzigen.

In het vak Waarde bewerken DWord Typ 1 onder Waardegegevens, klik op OK.

Ga nu terug en klik op
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
In het rechterdeelvenster met de rechtermuisknop op NtpServer, dan wijzigen, in de DWORD-waarde bewerken onder soort Waarde gegevens in het rechterdeelvenster met de rechtermuisknop op NtpServer, dan wijzigen, in de DWORD-waarde bewerken onder Waardegegevens typt u de Domain Name System (DNS ), moet elke DNS uniek zijn en moet je 0x1 te voegen aan het einde van elke DNS-naam anderszins wijzigingen zullen geen effect hebben.

Klik nu op OK.

Zoek en klik op de volgende
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
In het rechterdeelvenster met de rechtermuisknop op SpecialPollInterval en klik vervolgens op Wijzigen.

In het vak Waarde bewerken DWORD, onder Waardegegevens, typt u het aantal seconden dat u wilt voor elke peiling, dwz 900 zal elke 15 minuten pollen, klik op OK.
Om de tijd correctie instellingen te configureren, te lokaliseren:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
In het rechterdeelvenster met de rechtermuisknop op MaxPosPhaseCorrection, dan wijzigen, in het vak Waarde bewerken DWORD, onder Base op Decimaal, onder Waardegegevens, typt u een tijd in seconden, zoals 3600 (een uur) en klik op OK.
Ga nu terug en klik:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
In het rechterdeelvenster met de rechtermuisknop op MaxNegPhaseCorrection, dan wijzigen.

In het vak bewerken DWORD onder basis, op Decimaal, onder waardegegevens typt u de tijd in seconden die u wilt zoals pollen zoals 3600 (polls in een uur)
Verlaat de Register-editor
Om de Windows Time-service opnieuw te starten, klikt u op Start, Uitvoeren (of gebruikt u de opdrachtprompt) en typt u:

net stop w32time && net start w32time
En dat is het jouw tijdsserver die nu in gebruik moet zijn.

Bijna alle activiteiten van een computer brengen tijd met zich mee, of het nu gaat om het registreren van een tijdstempel voor wanneer een netwerk toegang heeft gekregen tot het verzenden van een e-mail, wetende dat de tijd cruciaal is voor computertoepassingen.

Alle computers hebben een klok aan boord die tijd en datum informatie bevat. Deze Real Time Clock (RTC) chips zijn batterij backed zodat zelfs wanneer ze uit de tijd kunnen behouden, echter, deze RTC-chips zijn massaproducten en kunnen geen accurate tijd behouden en de neiging hebben om te drijven.

Voor veel toepassingen kan dit wel voldoende zijn, maar als een computer op een netwerk is en met andere computers hoeft te praten, is het niet mogelijk om niet te synchroniseren met de juiste tijd veel tijdgevoelige transacties niet te voltooien en kan zelfs het netwerk verlaten Open voor veiligheidsbedreigingen.

Alle versies van Windows Server sinds 2000 hebben een time synchronisatie faciliteit opgenomen, Windows Time Service (w32time.exe), ingebouwd in het besturingssysteem. Dit kan worden geconfigureerd om te werken als een netwerk tijdserver, die alle machines synchroniseert met een bepaalde tijdbron.

Windows Time Service maakt gebruik van een versie van NTP (Network Time Protocol), normaal gesproken een vereenvoudigde versie van het internetprotocol dat is ontworpen om machines op een netwerk te synchroniseren, is NTP ook de standaard waarmee de meeste computernetwerken over het wereldwijde gebruik synchroniseren.

Het kiezen van de juiste tijdbron is van vitaal belang. De meeste netwerken worden gesynchroniseerd naar de bron van UTC (gecoördineerde universele tijd). UTC is een wereldwijde gestandaardiseerde tijd op basis van atoomklokken die de meest accurate tijdbronnen zijn.

UTC kan via internet worden verkregen op plaatsen zoals time.nist.gov (ons Naval Observatory) of time.windows.com (Microsoft), maar er moet worden opgemerkt dat internettijdbronnen niet kunnen worden geverifieerd waardoor een systeem open kan blijven voor misbruik en Microsoft en anderen adviseren het gebruik van een externe hardwarebron als een referentieklok zoals een specialist NTP-server.

NTP-servers ontvangen hun tijdbron van ofwel een gespecialiseerde radio-uitzending van nationale fysica laboratoria die UTC-tijd uitgezonden vanaf een atoomklokbron of door het GPS-netwerk dat ook UTC relais als gevolg van nodig om pin-punt locaties.

NTP kan tijd over het publieke internet behouden tot binnen 1 / 100th of a second (10 milliseconden) en kan nog beter verrichten over LAN's.