By Molnár Péter on
2010. 08. 05. 17:07
Windows rendszerekben az idő szinkronizálásáért a W32Time service felel. Ez a szolgáltatás két funkciót lát el: NTP kliens és NTP szerver. A szolgáltatás gyakran kritikus, a Kerberos alapú azonosítás a felek órájának szinkronján alapul, ezért érdemes a szinkronizációt megfelelően pontos eszköz (NTP szerver) segítségével elvégezni.
Alapesetben az NTP szerver nincs engedélyezve. A kliens pedig az alapértelmezett beállításokkal fut. (Heti 1-szeri szinkron a time.microsoft.com-ról a UDP 123-as porton)
Domain környezetben 3 eset lehetséges:
- A kliensek NTP kliense külső forrásról domain alapú NT5DS szinkronra vált, ami a logon szerverrel végzi el a műveletet.
- DC-k esetében engedélyezésre kerül az NTP szerver, az NTP kliens szintén NT5DS-re vált, ami a hierarchia megfelelű DC-jével szinkronizál.
- A PDC FSMO szerep birtokosa a domain (NT5DS) rendszer feje, "nála van" a pontos idő. Az NTP kliens alapesetben önmagával szinkronizál, ami értelmetlen művelet.
A szolgáltatás a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time registry ág alatt paraméterezhető. A beállítások service restart után lépnek életbe. Főbb paraméterek:
...\Parameters\NTPserver - NTP szerver elérése és típusa
- pl.: time.kfki.hu,0x1
...\Parameters\Type - Szinkron típusa.
- Lehet NTP, NT5DS, NoSync, AllSync
...\Parameters\SpecialPollTimeRemaining - Megadja a következő szinkron helyét és a hátralévő időt
...\TimeProviders\NtpClient\Enabled - funkció engedélyezése
...\TimeProviders\NtpServer\Enabled - funkció engedélyezése
További információ:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03mngd/26_s3wts.mspx
http://support.microsoft.com/default.aspx/kb/816042
http://www.windowsnetworking.com/articles_tutorials/Configuring-Windows-Time-Service.html
http://technet2.microsoft.com/windowsserver/en/library/b43a025f-cce2-4c82-b3ea-3b95d482db3a1033.mspx?mfr=true
http://support.microsoft.com/default.aspx/kb/223184
http://en.wikipedia.org/wiki/Network_Time_Protocol