Serveur de temps NTP (Protocole Network Time Protocol) est assez souvent involontaire et, heureusement, grâce au pool NTP, il est moins fréquent que ce n'était bien que des incidents se produisent encore.

Serveur NTP L'abus est un acte qui viole les règles d'accès d'un serveur de temps NTP ou un acte qui l'endommage de quelque manière que ce soit. Les serveurs NTP publics sont les serveurs auxquels les périphériques et les routeurs peuvent accéder en tant que source de synchronisation pour synchroniser un réseau. La plupart des serveurs publics NTP sont à but non lucratif et mis en place comme des actes de générosité, principalement par des centres techniques ou d'autres universités.

Pour cette raison, les règles d'accès doivent être configurées car d'énormes quantités de trafic peuvent générer des factures de bande passante géantes et peuvent entraîner l'arrêt permanent du serveur temporel NTP. Les règles d'accès sont utilisées pour empêcher un trop grand trafic d'accéder aux serveurs Stratum 1, par stratum convention Les serveurs 1 ne doivent être accessibles que par les serveurs Stratum 2 qui, à leur tour, peuvent transmettre les informations de synchronisation sur la ligne.

Cependant, les pires cas d'abus de serveurs NTP ont été où des milliers de périphériques ont envoyé des demandes de temps, où, dans la nature hiérarchique de NTP, un seul est nécessaire.

Alors que la plupart des actes d'abus du NTP sont intentionnels, certains des pires abus de NTP serveurs de temps Ont été commis (même si involontairement) par de grandes entreprises. La première grande entreprise découverte pour avoir été coupable d'abus de NTP était Netgear, qui, dans 2003, a publié quatre routeurs qui étaient tous codés pour utiliser le serveur NTP de l'Université de Wisconsin, le DDS résultant (déni de service distribué) a atteint près de 150 mégabits a seconde.

Même maintenant, cinq ans après et malgré la sortie de plusieurs correctifs pour résoudre le problème et l'Université étant compensée par Netgear, le problème se poursuit alors que certaines personnes n'ont jamais corrigé leurs routeurs.

Des incidents similaires ont été commis par SMC et D-Link. D-Link en particulier a causé la controverse comme lorsque la question a été attirée à leur attention, ils ont décidé d'amener les avocats. Seulement après avoir découvert qu'ils ont violé près des serveurs NTP 50, ils ont essayé de résoudre le problème (et seulement après la couverture médiatique cinglante Ils cèdent).

La manière la plus simple d'éviter de tels problèmes est d'utiliser un serveur temporel 1 stratum externe dédié. Ces périphériques sont relativement peu coûteux, simples à installer et beaucoup plus précis et sécurisés que les serveurs NTP en ligne. Ces appareils reçoivent le temps des horloges atomiques soit du réseau GPS (Global Positioning System).

L'option Signal temporel MSF Est une émission de radio dédiée fournissant une source précise et fiable de temps civil au Royaume-Uni, en fonction de l'échelle mondiale UTC (temps universel coordonné), le signal MSF est diffusé et maintenu par le Royaume-Uni National Physical Laboratory (NPL).

Le signal de temps MSF peut être utilisé par toute personne nécessitant des informations de synchronisation précises, son utilisation principale est cependant comme source d'heure UTC pour les administrateurs qui synchronisent un réseau informatique avec un Horloge radio. Les horloges radio sont vraiment un autre terme pour un serveur de temps réseau qui utilise une transmission radio comme source de synchronisation.

La plupart des radios serveurs de temps réseau utilisation NTP (Network Time Protocol) pour distribuer les informations de synchronisation sur l'ensemble du réseau.

Le signal MSF est diffusé à partir de la station de radio Anthorn à Cumbria par des communications VT sous contrat avec la NPL. Il est disponible 24 heures par jour dans l'ensemble du Royaume-Uni et au-delà, bien que le signal soit vulnérable aux interférences et à la topographie locale. Les utilisateurs du service MSF reçoivent principalement un signal "ondes de masse". Cependant, il existe également une "onde du ciel" résiduelle qui se reflète dans l'ionosphère et qui est beaucoup plus forte la nuit; Cela peut entraîner un signal reçu total qui est plus fort ou plus faible.

Le signal MSF est transmis à une fréquence de 60 kHz (dans les parties 2 de 1012) et est contrôlé par une horloge atomique au césium basée sur la station de radio.

L'antenne d'Anthorn se trouve à 54 ° 55 'N latitude et 3 ° 15' W longitude. La puissance du champ du signal dépasse 100 μV / m (micro volts par mètre) à une distance de 1000 km d'Anthorn, couvrant l'ensemble du Royaume-Uni, et peut même être reçue dans une partie de l'Europe du Nord et de l'Ouest.

Le MSF transmet un code binaire simple contenant des informations sur l'heure et la date Le code temporel et date de MSF comprend les informations suivantes: année, mois, jour du mois, jour de semaine, heure, minute, heure d'été britannique (en vigueur ou imminente), DUT1 (Un paramètre donnant UT1-UTC)

Synchronisation de l'heure Fait maintenant partie intégrante de l'administration du réseau. Les réseaux qui ne sont pas synchronisés à l'heure UTC (temps universel coordonné) deviennent isolés; Incapable de traiter des transactions sensibles au temps ou de communiquer en toute sécurité avec d'autres réseaux.

Heure UTC A été développé pour permettre à tout le monde de se communiquer sous un seul cadre de temps et il est basé sur le temps indiqué par horloges atomiques.

Pour synchroniser l'heure UTC, plusieurs administrateurs réseau se connectent simplement à une source de synchronisation Internet et supposent qu'ils reçoivent une source sécurisée d'heure UTC. Cependant, il y a des pièges à cela et tout réseau nécessitant de la sécurité NE JAMAIS utiliser Internet comme source de synchronisation:

1. Pour utiliser une source de synchronisation Internet, un port doit être transféré dans le pare-feu. Ce "trou" permettant aux informations de synchronisation de passer à travers peut également être utilisé par quelqu'un d'autre.
2. NTP (Network Time Protocol) a une mesure de sécurité intégrée appelée authentification qui garantit qu'une source de synchronisation est exactement ce qu'elle dit, cela ne peut pas être utilisé sur Internet.
3. Les sources de synchronisation Internet sont totalement inexactes. Un sondage mené par Nelson Minar du MIT (Massachusetts Institute of Technology) a révélé que moins de la moitié étaient assez proches de l'heure UTC pour être qualifiés de fiables (certains où des minutes et même des heures).
4. La distance à travers l'Internet peut rendre inutile une source de synchronisation Internet extrêmement précise car la distance au client pourrait provoquer des retards.
5. Un serveur de temps dédié utilisera une radio du signal de synchronisation GPS qui peut être vérifiée afin de garantir son exactitude, fournissant une protection juridique et juridique; Les sources de synchronisation Internet ne peuvent pas.

Dévoué NTP serveurs de temps Non seulement offrent une plus grande protection et sécurité que les sources de temps Internet. Ils offrent également une précision débridée à la fois avec le GPS et les transmissions radio de temps et de fréquence (telles que MSF, DCF ou WWVB) à quelques millisecondes d'heure UTC.

Synchronisation de l'heure Est maintenant un aspect critique de la gestion du réseau permettant d'effectuer des applications sensibles dans le temps à travers le monde entier. Sans synchronisation correcte, les systèmes informatiques seraient incapables de communiquer entre eux et les transactions telles que la réservation de sièges, les enchères sur Internet et les services bancaires en ligne seraient impossibles.

Pour Synchronisation de temps efficace Le calendrier global UTC (Temps universel coordonné) est une condition préalable. Bien qu'un réseau informatique puisse être synchronisé avec n'importe quelle source unique, UTC est utilisé par des réseaux informatiques partout dans le monde. En synchronisant avec une source de temps UTC, un réseau informatique peut donc être synchronisé avec tous les autres réseaux informatiques à travers le monde qui utilisent également l'UTC comme source de temps.

Recevoir un système fiable Source de temps UTC N'est pas aussi simple que cela puisse paraître. De nombreux administrateurs de réseau optent pour utiliser une source de temps Internet UTC. Bien que beaucoup de ces sources de temps soient suffisamment précises, elles peuvent être trop loin pour fournir de la fiabilité et il existe de nombreuses sources de temps Internet qui sont très inexactes.

Une autre raison pour laquelle les sources de temps sur Internet ne doivent pas être utilisées comme source de synchronisation temporelle est parce qu'une source de temps Internet est en dehors d'un pare-feu et laisse un espace dans le pare-feu pour recevoir des informations de synchronisation peut laisser un système ouvert à l'abus.

De sorte que l'heure UTC peut être opérée comme un temps civil dans le monde entier, plusieurs laboratoires nationaux de physique diffusent un signal de synchronisation UTC qui peut être reçu et utilisé comme source de temps réseau. Malheureusement, ces signaux de temps ne sont pas disponibles dans tous les pays et même dans les zones où existe un signal; Ils peuvent être très souvent entravés par les interférences et la topographie locale.

Une autre méthode pour recevoir une source d'heure UTC consiste à utiliser le réseau de satellites GPS. À strictement parler, le système de positionnement global (GPS) ne relance pas UTC, mais c'est un temps basé sur International Atomic Time (TAI) avec un décalage prédéfini. UNE Horloge GPS NTP Peut simplement convertir le temps GPS en UTC pour des raisons de synchronisation.

Le principal avantage de l'utilisation du GPS est qu'un signal GPS est disponible n'importe où sur la planète, à condition qu'il y ait une vue claire du ciel ci-dessus (les transmissions GPS sont diffusées par ligne de vue), de sorte que la synchronisation UTC peut être effectuée n'importe où.

L'option Serveur NTP (Network Time Protocol) est l'un des éléments de matériel de réseau informatique les plus utilisés mais moins compris.

Un serveur NTP est juste un serveur de temps qui utilise le protocole NTP. D'autres protocoles de temps existent, mais NTP est de loin le plus utilisé. Les termes 'serveur NTP', 'serveur de temps' et 'serveur de temps réseau'Sont interchangeables et souvent les termes' radio clock 'ou'Serveur de temps GPS'Sont utilisés, mais ceux-ci décrivent simplement la méthode que les serveurs temporels reçoivent une référence temporelle.

Les serveurs NTP reçoivent une source de temps qu'ils peuvent ensuite distribuer dans un réseau. NTP vérifie l'horloge système d'un appareil et avance ou recule le temps en fonction de la quantité dérivée. En vérifiant régulièrement l'horloge système avec le serveur de temps, NTP peut s'assurer que l'appareil est synchronisé.

Le serveur NTP est un dispositif simple à installer et à exécuter. La plupart se connectent à un réseau via un câble Ethernet et le logiciel inclus est facilement configuré. Cependant, certains problèmes de dépannage communs sont associés aux serveurs NTP et en particulier à la réception des sources de synchronisation:

A serveur dédié NTP Recevra un signal de temps provenant de diverses sources. L'Internet est sans doute la source la plus courante d'heure UTC (temps universel coordonné), mais l'utilisation d'Internet comme source temporelle peut être à l'origine de plusieurs problèmes de serveur.

Premièrement, les sources de synchronisation Internet ne peuvent pas être authentifiées; L'authentification est la mesure de sécurité intégrée de NTP et garantit qu'une référence temporelle provient de l'endroit où elle l'indique. Sur une note similaire pour utiliser une source de synchronisation Internet, il faudrait créer un espace dans le pare-feu réseau, ce qui peut évidemment entraîner ses propres problèmes de sécurité.

Les sources de synchronisation sur Internet sont également notoirement inexactes. Un sondage mené par MIT (Massachusetts Institute of Technology) a révélé que moins d'un quart des sources de synchronisation sur Internet étaient là où les clients étaient trop proches et souvent ceux qui l'étaient, étaient trop éloignés des clients pour fournir une source de synchronisation fiable.

La méthode la plus courante, sûre et précise pour la réception de la source de synchronisation est le système GPS (Global Positioning System). Bien qu'un signal de GP puisse être reçu n'importe où sur la planète, il existe encore des problèmes d'installation communs.

Une antenne GPS doit avoir une bonne vision claire du ciel; C'est parce que les médecins généralistes diffusent leurs signaux par ligne de visée. Le signal ne peut pas pénétrer dans les bâtiments et donc l'antenne doit être située sur le rood. Un autre problème commun avec un serveur de temps GPS est qu'ils doivent être laissés pour au moins des heures 49 pour s'assurer que le récepteur GPS obtient une bonne correction par satellite. Beaucoup d'utilisateurs trouvent qu'ils reçoivent un signal intermittent, ce qui s'explique normalement par l'impatience et ne permet pas au système GPS d'obtenir une solution solide.

L'autre méthode sûre et fiable pour recevoir un signal de synchronisation est la transmission radio nationale. Au Royaume-Uni, cela s'appelle MSF, mais des systèmes similaires existent aux États-Unis (WWVB), en Allemagne (DCF) et dans plusieurs autres pays. Il y a généralement moins de problèmes rencontrés lors de l'utilisation du signal MSF / DCF / WWVB.

Bien que le signal radio puisse pénétrer dans les bâtiments, il est susceptible d'interférences de la topographie et d'autres appareils électriques. Tous les problèmes avec un serveur de temps MSF peuvent normalement être résolus en déplaçant le serveur vers un autre lieu ou souvent simplement en penchant le serveur de sorte que son antenne construite par ib est perpendiculaire à la transmission.

La plupart des serveurs temporels utilisent Network Time Protocol Et comme d'autres protocoles basés sur Internet NTP contient un en-tête de paquet. Un en-tête de paquet, tout simplement, est juste une unité de données formatée qui décrit l'information contenue dans le paquet.

L'en-tête de paquet NTP se compose de plusieurs mots 32-bit. Voici une liste des termes d'en-tête des paquets les plus courants et leur signification:

Adresse IP - l'adresse du Serveur de temps NTP

Version NTP - quelle version de NTP (actuellement la version 4 est la plus récente)

Timestamp de référence (l'époque principale) utilisée par NTP pour calculer le temps à partir de ce point de consigne (normalement Janvier 01 1900

Retard aller-retour (le temps qu'il faut pour arriver et demande de revenir en millisecondes)

Décalage de l'horloge locale - différence de temps entre l'hôte et le client

Indicateur de saut (s'il doit y avoir un saut de seconde ce jour -normellement sur 31 décembre)

Mode3 - un nombre entier de trois bits dont les valeurs représentent: 0 = réservé, 1 = symétrique actif, 2 = symétrique passif, 3 = client, 4 = serveur, 5 = diffusion, 6 = message de contrôle NTP, 7 = réservé pour un usage privé.

Niveau de stratum - quel niveau de stratum le Serveur NTP Est (un serveur 1 stratum reçoit le temps d'une source d'horloge atomique, un serveur 2 de stratum reçoit l'heure à partir d'un serveur 1 de stratum)

Intervalle de sondage (Combien de demandes sont faites et leur intermittence)

Précision - la précision de millisecondes est l'horloge système

Délai racine: il s'agit d'un numéro de point fixe signé indiquant le délai d'aller-retour total à la source de référence principale à la racine

Dispersion de racine (en millisecondes) - La dispersion de racine est le maximum (pire des cas) différence entre l'horloge système local et la racine de l'arbre NTP (strate 1 horloge)

ID de référence - Bit 32 identifiant l'horloge de référence

Proviennent d'horodatage (temps avant la demande de synchronisation)

Recevoir l'horodatage - le moment où le serveur de l'hôte / NTO a obtenu la demande

Transmettre l'horodatage - le moment où l'hôte a renvoyé la requête

Réponse valide: l'horloge système est-elle synchronisée ou non

Le calendrier NTP est basé sur UTC (Temps universel coordonné) qui est un calendrier civil global fondé sur le temps atomique international (TAI), mais explique le ralentissement du spin de la Terre en ajoutant de façon intermittente les "secondes de saut".

Ceci est fait pour s'assurer que UTC soit coïncidant avec GMT (Greenwich Meantime, souvent appelé UT1). Le fait de ne pas tenir compte du ralentissement de la Terre dans sa rotation (et de l'accélération occasionelle) signifierait que l'UTC tomberait hors de synchronisation avec GMT et midi, alors que le soleil est traditionnellement le plus haut dans le ciel dériverait. En fait, si les secondes de saut n'étaient pas ajoutées, le midi tomberait à minuit et vice versa (bien que dans plusieurs millénaires).

Tout le monde n'est pas satisfait de quelques secondes, il y a ceux qui estiment que l'ajout de secondes pour garder la rotation de la Terre et l'UTC en ligne n'est qu'un fudge. Cependant, le fait de ne pas le faire rendrait impossibles les choses comme des observations astronomiques car les astronomes doivent connaître le positionnement exact des corps stellaires et les agriculteurs sont très dépendants de la rotation de la Terre.

L'option L'horloge NTP Représente le temps de manière totalement différente de la façon dont les humains perçoivent le temps. Au lieu de mettre en forme le temps en minutes, heures, jours, mois et années, NTP utilise un nombre continu qui représente le nombre de secondes passées depuis 0h 1 Janvier 1900. Ceci est connu comme l'époque principale.

Les secondes comptées à partir de l'époque principale continuent à augmenter, mais elles se propagent chaque année 136. La première enveloppe aura lieu dans 2036, 136 années depuis l'époque principale. Pour traiter ce NTP utilisera un entier ère, alors lorsque les secondes sont réinitialisées à zéro, l'entier 1 représentera la première ère et les nombres entiers négatifs représentent les époques avant l'époque principale.

Serveurs de temps Qui reçoivent leur temps du système GPS ne reçoivent en fait pas l'UTC, principalement parce que le réseau GPS était en développement avant le premier bond en second mais ils sont basés sur TAI. Cependant, le temps GPS est converti en UTC par le serveur de temps GPS.

La transmission radio transmise par les laboratoires nationaux de physique tels que MSF, DCF ou WWVB est basée sur l'UTC et les serveurs temporels n'ont donc pas besoin de faire une conversion.

Le protocole utilisé par la plupart des serveurs de temps réseau est NTP (Network Time Protocol) et existe depuis très longtemps, il est constamment mis à jour et développé offrant des niveaux de précision et de sécurité toujours plus élevés.

La synchronisation est une partie essentielle des réseaux informatiques modernes et est essentielle pour maintenir un système sécurisé. Sans NTP et synchronisation temporelle, un réseau informatique peut être vulnérable ou des attaques malveillantes et même des fraudes.

Même avec une sécurité de réseau parfaitement synchronisée, cela peut encore être un problème, mais certaines étapes clés peuvent être prises pour garantir que votre réseau reste sécurisé.

Toujours utiliser un dédié Serveur de temps réseau. Alors que les sources de temps Internet sont un lieu commun, elles sont une source temporelle située à l'extérieur du pare-feu. Cela aura des contraintes de sécurité évidentes car un utilisateur malveillant peut profiter du "trou" laissé dans votre pare-feu pour communiquer avec le serveur NTP. Un dédié Serveur NTP Recevra un signal temporel provenant d'une source externe.

Normalement, ces types de serveurs de temps dédiés utiliseront le réseau GPS (système de positionnement global) ou les transmissions radio de fréquence et de fréquence nationales spécialisées. Ces deux sources de temps offrent une méthode précise et fiable d'heure UTC (temps universel coordonné) tout en étant sécurisé.

Une autre façon d'assurer la sécurité est de profiter du mécanisme de sécurité intégré de NTP - l'authentification. L'authentification est un ensemble de clés chiffrées utilisées pour établir si la source de temps provient d'où elle prétend venir.

L'authentification vérifie que chaque horodatage est venu de la référence temporelle prévue par l'analyse d'un ensemble de clés de chiffrement convenues qui sont envoyés en même temps que les informations de temps. NTP, en utilisant le cryptage Message Digest (MD5) à un-encodent la clé, analyse et confirme si elle est venue de la source de temps de confiance en vérifiant contre un jeu de clés de confiance.

Les clés d'authentification fiables sont répertoriées dans le fichier de configuration du serveur NTP (ntp.conf) et sont stockées dans le fichier ntp.keys. Le fichier clé est normalement très important, mais les clés de confiance indiquent au serveur NTP quel ensemble de sous-ensemble de clés est actuellement actif et non. Différents sous-ensembles peuvent être activés sans éditer le fichier ntp.keys à l'aide de la commande de configuration des clés de confiance.

L'authentification est très importante pour protéger un Serveur NTP D'une attaque malveillante; Cependant, les sources de temps Internet ne peuvent pas être authentifiées, ce qui double le risque d'utiliser une référence de temps basée sur Internet.

Synchronisation de l'heure Dans les réseaux informatiques modernes est essentiel, tous les ordinateurs ont besoin de connaître le temps pendant le plus grand nombre d'applications, de l'envoi d'un courrier électronique au stockage des informations dépendent de l'ordinateur en sachant quand l'événement a eu lieu.

Microsoft Windows Server à partir de 2000 a un utilitaire de synchronisation de temps intégré dans le système d'exploitation appelé Windows Time (w32time.exe) qui peut être configuré pour fonctionner comme un Temps de service réseaur.

Windows Server 2008 peut facilement configurer l'horloge système pour utiliser UTC (Temps universel coordonné, la norme de temps du monde) en accédant à une source Internet (soit time.windows.com ou time.nist.gov).

Pour ce faire, un utilisateur doit simplement double-cliquer sur l'horloge sur son bureau et ajuster les paramètres dans l'onglet Internet.

Il convient toutefois de noter que Microsoft et d'autres fabricants de systèmes d'exploitation recommandent vivement que les références de synchronisation externes soient utilisées car les sources Internet ne peuvent pas être authentifiées.

Pour configurer le service de temps Windows pour utiliser une source de temps externe, cliquez sur Démarrer, Exécuter et tapez regedit puis cliquez sur OK.

Localisez la clé suivante:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type
Dans le volet de droite, cliquez sur le type puis cliquez sur Modifier, dans le type de modifier la valeur NTP dans la zone Données de la valeur, puis cliquez sur OK.

Localisez la clé suivante:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags.
Dans le volet droit, cliquez avec le bouton droit sur AnnounceFlags et cliquez sur Modifier. L'entrée de registre 'AnnounceFlags' indique si le serveur est une référence de temps de confiance, 5 indique une source de confiance, alors dans la zone Modifier la valeur DWORD, sous Données de la valeur, tapez 5, puis cliquez sur OK.

Network Time Protocol (NTP) est un protocole Internet utilisé pour le transfert de temps précis, fournissant des informations sur le temps afin que l'on puisse obtenir un temps précis
Pour activer le Network Time Protocol; NtpServer, recherchez et cliquez sur:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
Dans le volet de droite, cliquez sur Activé, puis cliquez sur Modifier.

Dans la zone Édition de la valeur DWORD, tapez 1 sous Données de la valeur, puis cliquez sur OK.

Maintenant revenir en arrière et cliquez sur
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
Dans le volet droit, cliquez-droit NtpServer, puis modifier, dans le Modifier la valeur DWORD sous Type Données de la valeur Dans le volet droit, cliquez-droit NtpServer, puis modifier, dans le Modifier la valeur DWORD sous Données de la valeur tapez le Domain Name System (DNS ), chaque DNS doit être unique et vous devez ajouter 0x1 à la fin de chaque nom DNS autrement changements ne prendront pas effet.

Maintenant, cliquez sur OK.

Recherchez et cliquez la suivante
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
Dans le volet droit, cliquez-droit sur SpecialPollInterval, puis cliquez sur Modifier.

Dans la boîte de la valeur DWORD, sous Données de la valeur, tapez le nombre de secondes que vous voulez pour chaque bureau de vote, soit 900 interrogera tous 15 minutes, puis cliquez sur OK.
Pour configurer les paramètres de correction de temps, de localiser:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Dans le volet droit, cliquez-droit MaxPosPhaseCorrection, puis Modifier, dans la zone de la valeur DWORD, sous Base, cliquez sur Décimal, sous Données de la valeur, tapez un temps en secondes tels que 3600 (une heure) puis cliquez sur OK.
Maintenant revenir en arrière et cliquez sur:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Dans le volet droit, cliquez-droit sur MaxNegPhaseCorrection, puis Modifier.

Dans la boîte de l'édition DWORD sous la base, cliquez sur décimale, sous Données de la valeur tapez le temps en secondes que vous souhaitez appeler comme 3600 (sondages en une heure)
Quittez l'Éditeur du Registre
Maintenant, pour redémarrer le service de temps de Windows, cliquez sur Démarrer, Exécuter (ou bien utilisez l'installation de l'invite de commande) et tapez:

w32time net stop && net start w32time
Et c'est ce que votre serveur de temps devrait être opérationnel.

Presque toute l'activité d'un ordinateur implique du temps, qu'il s'agisse d'enregistrer un horodatage pour savoir quand un réseau a été consulté pour envoyer un e-mail, sachant que le temps est crucial pour les applications informatiques.

Tous les ordinateurs possèdent une horloge embarquée fournissant des informations sur l'heure et la date. Ces puces de l'horloge en temps réel (RTC) sont alimentées par batterie de sorte que, même lorsqu'elles sont désactivées, elles peuvent conserver le temps, mais ces puces RTC sont produites en masse et ne peuvent pas conserver un temps précis et ont tendance à dériver.

Pour de nombreuses applications, cela peut être assez approprié, mais si un ordinateur est sur un réseau et doit parler à d'autres machines, le fait de ne pas être synchronisé à l'heure correcte peut signifier que de nombreuses transactions sensibles au temps ne peuvent pas être complétées et peuvent même quitter le réseau Ouvert à des menaces de sécurité.

Toutes les versions de Windows Server depuis 2000 ont inclus une installation de synchronisation de temps, appelée Windows Time Service (w32time.exe), intégrée dans le système d'exploitation. Cela peut être configuré pour fonctionner comme un serveur de temps de réseau qui synchronise toutes les machines avec une source de temps spécifique.

Windows Time Service utilise une version de NTP (Network Time Protocol), normalement une version simplifiée, du protocole Internet conçu pour synchroniser les machines sur un réseau, NTP est également la norme pour laquelle la plupart des réseaux informatiques à travers l'utilisation globale se synchronisent.

Le choix de la source de temps correcte est d'une importance vitale. La plupart des réseaux sont synchronisés avec la source UTC (temps universel coordonné). UTC est un temps global normalisé basé sur les horloges atomiques qui sont les sources de temps les plus précises.

UTC peut être obtenu sur Internet à partir de lieux tels que time.nist.gov (US Naval Observatory) ou time.windows.com (Microsoft), mais il faut noter que les sources de temps internet ne peuvent pas être authentifiées, ce qui peut laisser un système ouvert à Les abus et Microsoft et d'autres conseillent d'utiliser une source de matériel externe comme horloge de référence, comme une Serveur NTP.

Serveurs NTP Reçoivent leur source de temps à partir soit d'une transmission radio spécialisée des laboratoires nationaux de physique qui diffusent l'heure UTC prise à partir d'une source d'horloge atomique ou par le réseau GPS qui relie également UTC comme conséquence de l'avoir besoin de localiser les points.

NTP peut maintenir le temps sur l'Internet public dans 1 / 100th d'une seconde (millisecondes 10) et peut se produire encore mieux sur les LAN.