Archief voor de 'Windows' Category

Tijdsynchronisatie op een Windows 7-netwerk

Maandag, november 30th, 2009

Windows 7 is de nieuwste versie van de Microsoft-besturingssysteemfamilie. In navolging van de veel verguisde Windows Vista, heeft Windows 7 een veel warmere ontvangst van critici en consumenten.

Tijdsynchronisatie op Windows 7 is extreem eenvoudig als het protocol NTP (Network Time Protocol) is ingebouwd in Windows 7 en het besturingssysteem synchroniseert automatisch de klok van de computer door verbinding te maken met de Microsoft time service time.windows.com.

Dit is handig voor veel thuisgebruikers, maar de synchronisatie via internet is om de volgende reden niet veilig genoeg voor een computernetwerk:

Om verbinding te maken met een internettijdbron zoals time.windows.com, moet er een bericht in de firewall worden opengelaten. Zoals met elke open poort in een netwerkfirewall, kan dit worden gebruikt als een punt van binnenkomst door een kwaadwillende gebruiker of een kwaadaardige software.

De tijdsynchronisatiefaciliteit in Windows 7 kan worden uitgeschakeld en is vrij eenvoudig te doen door het dialoogvenster voor tijd en datum te openen en het selectievakje voor synchronisatie uit te schakelen.

Tijdsynchronisatie op een netwerk is echter essentieel, dus als de internettijdservice is uitgeschakeld, moet deze worden vervangen door een veilige en nauwkeurige tijdsbron.

Veruit de beste manier om dit te doen is om een ​​tijdbron te gebruiken die extern is van het netwerk (en de firewall).

De eenvoudigste, veiligste en meest accurate manier om een ​​Windows 7-netwerk te synchroniseren, is om een ​​speciaal daarvoor bestemd systeem te gebruiken NTP-server. Deze apparaten gebruiken een tijdreferentie van een radiofrequentie (meestal verspreid door nationale fysica laboratoria zoals de NPL van Groot-Brittannië en Amerika's NIST) of van het GPS-satellietnetwerk.

Omdat beide bronnen afkomstig zijn van atoomklokbronnen, zijn ze ook ongelooflijk nauwkeurig en kan een Windows 7-netwerk dat uit honderden machines bestaat binnen enkele milliseconden van de tijdschaal UTC (Coordinated Universal Time) worden gesynchroniseerd door er slechts één te gebruiken NTP tijdserver.

Windows XP instellen als een NTP-server

Vrijdag, november 20th, 2009

A netwerktijdserver or NTP-server (Network Time Protocol), is een centrale computer of server op een netwerk dat de tijd regelt en alle machines op dat netwerk ermee synchroniseert.

Windows XP kan worden ingesteld om te werken als een NTP-server om de rest van de computers en apparaten in een netwerk te synchroniseren. Een Windows XP-machine instellen om op te treden als een NTP-server betreft het bewerken van het register, maar het bewerken van een register van een besturingssysteem kan leiden tot potentiële problemen en mag alleen worden uitgevoerd door iemand met ervaring in registerbewerking.

Om Windows XP als een NTP-server te configureren, moet u eerst de registereditor in Windows openen. Dit doe je door op de Start-knop te klikken en "Uitvoeren" in het menu te selecteren. Voer "regedit" in het run-menu in en druk op return. Dit zou de Windows-registereditor moeten openen.

Selecteer de: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \ map in het linkerdeelvenster. Deze map bevat de waarden voor de NTP-server.

Klik met de rechtermuisknop op de knop "Ingeschakeld" in het rechter deelvenster en selecteer "Eigenschappen". Dit zou een dialoogvenster moeten openen waarin u de waarde van de registersleutel kunt wijzigen. Typ '1' in het venster en stel de waarde in op 'True', waardoor de XP-computer verandert in een tijdserver.

Sluit het register en open de DOS-opdrachtprompt door op de Windows Start-knop te klikken en "Uitvoeren" te selecteren. Dan typ "cmd" in het tekstvak en druk op return.

Typ "Net stop w32time" in de opdrachtprompt en druk op "Enter". Voer nu "net start w32time" in om de tijdserver voor Windows XP opnieuw te starten.

De XP-machine, die nu is ingesteld als een NTP-server, verdeelt echter alleen de tijd die deze momenteel vasthoudt. Als deze tijd onnauwkeurig is, zal dit onnauwkeurige tijd verdelen die wordt verdeeld over het netwerk.

Om te zorgen voor een juiste en veilige bron van tijd wordt er gebruik gemaakt van: dedicated NTP tijdserver die de tijd van een atoomklokbron ontvangt, moet worden gebruikt.

Tijdsynchronisatie op Windows 7

Woensdag, november 4th, 2009

Windows 7, het nieuwste besturingssysteem van Microsoft is ook hun eerste besturingssysteem dat de pc-klok automatisch synchroniseert met een internetbron van UTC-tijd (Coordinated Universal Time). Vanaf het moment dat een Windows 7-computer is ingeschakeld en is verbonden met internet, vraagt ​​het om tijdsignalen van de Microsoft-tijdservice: time.windows.com.

Hoewel dit voor veel thuisgebruikers hen de moeite zal besparen om hun klok in te stellen en te corrigeren wanneer deze afwijkt, voor zakelijke gebruikers kan het problematisch zijn omdat internettijdbronnen niet veilig zijn en het ontvangen van een tijdbron via de UDP-poort op de firewall kan leiden tot beveiligingsinbreuken en als internettijdbronnen kunnen niet worden geverifieerd door NTP (Network Time Protocol) de signalen kunnen worden gekaapt door kwaadwillende gebruikers.

Deze internettijdbron kan worden gedeactiveerd door het dialoogvenster klok en datum te openen en het tabblad Internettijd te openen, op de knop 'Wijzigen' te klikken en het vinkje bij 'Synchroniseer met een internettijdserver<optie. '

Hoewel hierdoor niet zeker is dat er geen ongewenst verkeer door uw firewall komt, betekent dit ook dat de Windows 7-machine niet wordt gesynchroniseerd met UTC en dat de tijdwaarneming afhankelijk is van de klok op het moederbord, die uiteindelijk zal afdrijven.

Om een ​​netwerk van Windows 7-machines te synchroniseren met een nauwkeurige en veilige UTC-bron, is de meest praktische en eenvoudigste oplossing om een dedicated NTP tijdserver. Deze maken rechtstreeks verbinding met een router of switch en maken het veilig ontvangen van een atoomkloktijdbron mogelijk.

NTP tijdservers gebruik het uiterst nauwkeurige en veilige GPS-signaal (Global Positioning System) dat overal ter wereld beschikbaar is of meer gelokaliseerde langegolfradiosignalen uitgezonden door verschillende nationale fysica laboratoria zoals NIST en NPL.

Een dedicated NTP-tijdserver configureren op Windows 7

Zaterdag, oktober 31st, 2009

Windows 7 is het nieuwste besturingssysteem van Microsoft. Als vervanging van het nogal teleurstellende Windows Vista, belooft Windows 7 de tekortkomingen te verhelpen die zijn voorganger zo onpopulair maakten.

Een van de wijzigingen die Windows 7 aanbrengt, is dat het automatisch de tijd synchroniseert met behulp van de Windows Time-service op windows.time.com. Terwijl dit een is nauwkeurige stratum 2 tijdserver, beheerd door Microsoft, kan deze worden gewijzigd voor een andere bron van internettijd. Zelfs Microsoft beveelt echter aan dat internettijdbronnen niet worden gebruikt voor computernetwerken, omdat ze niet kunnen worden geverifieerd door het tijdsprotocol NTP (Network Time-protocol). Verder heeft een internettijdbron een in de firewall opengelaten poort nodig om de tijdsignalen door te laten. Elke open poort in een firewall kan door een kwaadwillende gebruiker worden gebruikt om toegang te krijgen tot het netwerk.

Voor een veilige, geauthenticeerde en nauwkeurige methode om een ​​Windows 7-netwerk te synchroniseren, is het verstandig om een dedicated netwerktijdserver. De meeste van deze tijdservers maken gebruik van het protocol NTP (Network Time Protocol), dat eenvoudig een enkele tijdserver kan distribueren in een netwerk van honderden en zelfs duizenden machines.

Tijdservers kunnen rechtstreeks op de router / switch voor het netwerk worden aangesloten of kunnen op een enkele computer worden geïnstalleerd. In plaats van voor een bepaalde tijd op het internet te vertrouwen en riskeert u de UDP-poort van de firewalls open te laten, toegewezen NTP tijdservers gebruik de GPS-signalen of langegolf radio-uitzendingen verzonden door nationale fysica laboratoria zoals het MSF-signaal uitgezonden door het VK NPL en het VS WWVB-signaal uitgezonden door NIST.

Aangezien deze signalen extern zijn van de firewall en kunnen worden geverifieerd door NTP om de autoriteit van de signalen vast te stellen en een meer accurate en veilige methode zijn om synchroniseren van een Windows 7-netwerk.

2038 Het volgende probleem met de computertijd

Dinsdag, oktober 6th, 2009

Denk aan de wisseling van het millennium. Terwijl velen van ons de seconden aftelden tot middernacht, waren er netwerkbeheerders over de hele wereld met hun vingers gekruist in de hoop dat hun computersystemen nog steeds werken nadat het nieuwe millennium van start ging.

De millenniumbug was het resultaat van vroege computerpioniers die systemen met slechts twee cijfers ontwerpen om de tijd weer te geven omdat het computergeheugen op dat moment erg schaars was. Het probleem ontstond niet vanwege de millenniumwisseling, maar omdat het einde van de eeuw was en het tweecijferige jaar rondliep naar 00 (waarvan de machines aannemen dat het 1900 was)

Gelukkig waren rond de millenniumwisseling de meeste computers geüpdatet en werden er voldoende voorzorgsmaatregelen getroffen, wat betekende dat de Y2K bug, zoals het bekend werd, veroorzaakte niet de wijdverspreide ravage waarvoor het eerst werd gevreesd.

De Y2K-bug is echter niet het enige tijdgerelateerde probleem waarmee computersystemen te maken kunnen krijgen, een ander probleem met de manier waarop computers melden dat de tijd is gerealiseerd en veel meer machines worden beïnvloed in 2038.

De Unix Millennium Bug (of Y2K38) is vergelijkbaar met de originele bug omdat het een probleem is in verband met de manier waarop computers de tijd aangeven. Het 2038-probleem treedt op omdat de meeste machines een 32-bit integer gebruiken om de tijd te berekenen. Dit 32-bitnummer wordt ingesteld op basis van het aantal seconden van 1 januari 1970, maar omdat het nummer beperkt is tot 32-cijfers van 2038, zijn er geen resterende cijfers meer om met de voortgang van de tijd om te gaan.

Om dit probleem op te lossen, zijn veel systemen en talen overgestapt op een 64-bitversie of zijn er alternatieven geleverd die 64-bit zijn en aangezien het probleem zich al bijna drie decennia niet zal voordoen, is er voldoende tijd om te zorgen dat alle computersystemen kunnen worden beschermd .

Deze problemen met tijdstempels zijn echter niet de enige tijdgerelateerde fouten die kunnen optreden op een computernetwerk. Een van de meest voorkomende oorzaken van computernetwerkfouten is het ontbreken van Tijdsynchronisatie. Niet ervoor zorgen dat elke machine op hetzelfde moment draait met een NTP tijdserver kan leiden tot verlies van gegevens, het netwerk is kwetsbaar voor aanvallen van kwaadwillende gebruikers en kan allerlei soorten fouten veroorzaken, zoals e-mails die binnenkomen voordat ze zijn verzonden.

Om ervoor te zorgen dat uw computernetwerk voldoende gesynchroniseerd is externe NTP tijdserver is aanbevolen.

Basis tijdserver informatie

Donderdag oktober 9th, 2008

Alle pc's en netwerkapparaten gebruiken klokken om een ​​interne systeemtijd te behouden. Deze klokken, Real Time Clock-chips (RTC) genoemd, geven informatie over tijd en datum. De chips zijn voorzien van een batterij, zodat ze zelfs tijdens stroomuitval tijd kunnen besparen.

Computernetwerken vertrouwen op tijdregistratie voor bijna al hun toepassingen, van het verzenden van een e-mail naar het opslaan van gegevens, een tijdstempel is noodzakelijk voor de computer om bij te houden. Alle routers en switches moeten met dezelfde snelheid worden uitgevoerd, niet-gesynchroniseerde apparaten kunnen ertoe leiden dat gegevens verloren gaan en zelfs hele verbindingen.

Voor sommige transacties is het noodzakelijk dat computers perfect gesynchroniseerd zijn, zelfs een paar seconden verschil tussen machines kan ernstige gevolgen hebben, zoals het vinden van een vliegticket dat u had geboekt, kort na de aankoop aan een andere klant of u kon uw spaargeld uittrekken een geldautomaat en wanneer uw account leeg is, kunt u snel naar een andere machine gaan en alles weer intrekken.

Personal computers zijn echter niet ontworpen om perfecte klokken te zijn, hun ontwerp is geoptimaliseerd voor massaproductie en lage kosten in plaats van een nauwkeurige tijd te behouden. Deze interne klokken zijn echter gevoelig voor afwijkingen en hoewel dit voor veel toepassingen behoorlijk kan zijn, moeten machines vaak samenwerken op een netwerk en als de computers met verschillende snelheden afwijken, raken de computers niet meer synchroon met elkaar en kunnen problemen zich voordoen. ontstaan ​​vooral met tijdgevoelige transacties.

Tijdservers zijn zoals andere computerservers in de zin dat ze zich meestal op een netwerk bevinden. Een tijdserver verzamelt timinginformatie, gewoonlijk van een externe hardwarebron en synchroniseert vervolgens het netwerk met die tijd.

De meeste tijdservers gebruiken NTP (Network Time Protocol), een van de oudste nog gebruikte protocollen van het internet, uitgevonden door dr. David Mills van de Universiteit van Delaware, die sinds 1985 in gebruik is. NTP is een protocol dat is ontworpen om de klokken op computers en netwerken via internet of Local Area Networks (LAN's) te synchroniseren.

NTP gebruikt een externe timingreferentie en synchroniseert vervolgens alle apparaten in het netwerk tot die tijd.

Er zijn verschillende bronnen die een NTP tijdserver kan gebruiken als een timingreferentie. Het internet is een voor de hand liggende bron, echter internettijdreferenties van internet zoals nist.gov en windows.time kunnen niet worden geverifieerd, waardoor de tijdserver en daarmee het netwerk kwetsbaar blijft voor beveiligingsbedreigingen.

Vaak worden tijdservers gesynchroniseerd met een UTC (Coordinated Universal time) -bron, de wereldwijde standaardtijdschaal waarmee computers over de hele wereld exact op hetzelfde moment kunnen worden gesynchroniseerd. Dit is van evident belang in sectoren waar exacte timing cruciaal is, zoals de beurs of de luchtvaartindustrie.

Een NTP-tijdserver configureren met Windows XP

Maandag, september 8th, 2008

Microsoft Windows XP heeft een tijdssynchronisatieprogramma ingebouwd in het besturingssysteem Windows Time (w32time.exe), dat kan worden geconfigureerd om te functioneren als een netwerktijdserver. Het kan worden geconfigureerd om zowel een netwerk te synchroniseren met behulp van de interne klok of een externe tijdbron.

NTP (Network Time Protocol) is een protocol dat al is geïnstalleerd onder Windows XP en Windows Time gebruikt het om machines gesynchroniseerd te houden met de single-time bron. Er zijn verschillende timingbronnen beschikbaar op internet, maar Microsoft en anderen bevelen ten zeerste aan dat u een tijdserver met een hardwarebron in plaats van internet configureert zonder verificatie.

Specialist NTP tijdservers zijn beschikbaar die een betrouwbare tijdbron kunnen ontvangen via het GPS-signaal of gespecialiseerde radio-uitzendingen die hun tijd krijgen van atoomklokken.

Als u Windows XP wilt configureren om als een tijdserver te werken, moet u eerst de Windows Time-subsleutel zoeken. Om dit te doen:
Voer Regedit uit (klik op start / uitvoeren / typ REGEDIT / en klik op Enter.

Opmerking: het bewerken van uw systeemregister kan problemen met uw systeem veroorzaken. Het is raadzaam om een ​​back-up van uw systeem te maken voordat u het register bewerkt.

Zoek nu de volgende subsleutel: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ parameters \
Klik met de rechtermuisknop aan de rechterkant en klik op Wijzigen. Typ NTP in het vak Waarde bewerken onder Waardegegevens en klik vervolgens op OK.
Ga nu naar de map Config en klik met de rechtermuisknop op AnnounceFlags, Wijzigen en in het vak DWORD-waarde bewerken, typ onder Value-gegevens 5 en klik vervolgens op OK.

Zoek deze subsleutel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \

Klik met de rechtermuisknop in het rechter venster en wijzig. Bewerk het DWORD-waardevak en typ het aantal gewenste seconden voor elke peiling onder Waardegegevens, dat wil zeggen: 900 is gelijk aan 15 minuten. Het pollveld vertegenwoordigt het polling-interval tussen NTP-poll-pakketten.

Om de NTP-server zoek de subsleutel: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
Klik met de rechtermuisknop (in het rechtervenster) en vervolgens Modify. Bewerk de DWORD-waarde en typ 1. Klik met de rechtermuisknop op NtpServer, dan op Wijzigen en in de DWORD-waarde bewerken onder Type waardegegevens Peers en klik vervolgens op OK.

Lokaliseren: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Klik in het rechterdeelvenster met de rechtermuisknop MaxPosPhaseCorrection en vervolgens Wijzigen in het vak DWORD-waarde bewerken onder Basis, klik op Decimaal, typ onder Tijdsgegevens een tijd in seconden zoals 3600 (een uur) en klik vervolgens op OK. Hiermee worden de verbindingsinstellingen aangepast.

Ga nu terug en klik:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config

In het rechterdeelvenster met de rechtermuisknop op MaxNegPhaseCorrection, dan wijzigen.
Klik in het vak DWORD bewerken onder base op Decimaal, typ onder value data de tijd in seconden die u wilt pollen, zoals 3600 (een uur).

Sluit Register en start Windows Time-service opnieuw door te klikken op Start / Uitvoeren en typ vervolgens:
net stop w32time && net start w32time.
op elke computer, anders dan de domeincontroller, typt u: W32tm / resync / herontdekking.
De tijdserver moet nu in gebruik zijn.

Een netwerktijdserver configureren op Windows

Maandag, september 8th, 2008

Alle versies van Windows Server sinds 2000 hebben een time synchronisatie faciliteit opgenomen, Windows Time Service (w32time.exe), ingebouwd in het besturingssysteem. Dit kan worden geconfigureerd om te werken als een netwerk tijdserver, die alle machines synchroniseert met een bepaalde tijdbron.

Windows Time Service maakt gebruik van een versie van NTP (Network Time Protocol), normaal gesproken een vereenvoudigde versie van het internetprotocol dat is ontworpen om machines op een netwerk te synchroniseren, is NTP ook de standaard waarmee de meeste computernetwerken over het wereldwijde gebruik synchroniseren.

Het kiezen van de juiste tijdbron is van vitaal belang. De meeste netwerken worden gesynchroniseerd naar de bron van UTC (gecoördineerde universele tijd). UTC is een wereldwijde gestandaardiseerde tijd op basis van atoomklokken die de meest accurate tijdbronnen zijn.

UTC kan via internet worden verkregen op plaatsen zoals time.nist.gov (ons Naval Observatory) of time.windows.com (Microsoft), maar er moet worden opgemerkt dat internettijdbronnen niet kunnen worden geverifieerd waardoor een systeem open kan blijven voor misbruik en Microsoft en anderen adviseren het gebruik van een externe hardwarebron als een referentieklok zoals een gespecialiseerde netwerktijdserver.

Netwerk tijdservers ontvangen hun tijdbron van ofwel een gespecialiseerde radio-uitzending van nationale fysica laboratoria die UTC-tijd uitgezonden vanaf een atoomklokbron of door het GPS-netwerk dat ook UTC relais als gevolg van nodig om pin-punt locaties.

NTP kan tijd over het publieke internet behouden tot binnen 1 / 100th of a second (10 milliseconden) en kan nog beter verrichten over LAN's.

Om Windows Time Service te configureren om een ​​externe tijdbron te gebruiken, volgt u gewoon deze instructies.

Zoek de registersubsleutel.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters

Klik met de rechtermuisknop op Type en wijzig de waarde door NTP in het vak Value Data in te voegen.

Klik met de rechtermuisknop op ReliableTimeSource, en wijzig het vak DWORD-waarde bewerken door 0 (nul) in te voegen.

Klik met de rechtermuisknop op NtpServer en wijzig de waarde Bewerken door het Domeinnaam Systeem (DNS) te typen, (let op, elke DNS moet uniek zijn).

Nu zoek de oorspronkelijke subsleutel en klik met de rechtermuisknop Periode Wijzig het DWORD-waarde vak bewerken met het poll-interval (hoe vaak een NTP-server de tijd peilt), onder Waardegegevens (aanbevolen 24)

Voer de volgende opdrachtregel uit, Net stop w32time && net start w32time.

Schakel nu NTP in door de subsleutel te zoeken, HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \

Klik met de rechtermuisknop Enabled en wijzig het vak Value data door 1 te typen.

Klik met de rechtermuisknop op SpecialPollInterval in de juiste context van de subsleutel HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval. Bewerk het DWORD-waardevak het gewenste tijdstip voor elke peiling (900 peilt elke 15-minuten)

Lokaliseren HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config

Om de tijdcorrectie instellingen te configureren, klik met de rechtermuisknop op MaxPosPhaseCorrection en wijzig het DWORD Value-vak met een tijd in seconden zoals (selecteer decimale onder basis eerst, 3600 = een uur)

Doe nu hetzelfde voor MaxNegPhaseCorrection de herstart windows time service door te draaien (of alternatief gebruik de opdrachtprompt faciliteit) net stop w32time && net start w32time.

Om elke machine te synchroniseren, typt u gewoon W32tm / -s in de opdrachtprompt en de tijdserver moet nu goed werken (let op dat er enkele polls kunnen worden genomen voordat de juiste tijd wordt weergegeven).