Archive pour la catégorie 'Windows'

Synchronisation de l'heure sur un réseau Windows 7

Monday, Novembre 30th, 2009

Windows 7 est le dernier opus de la famille des systèmes d'exploitation Microsoft. Suite à Windows Vista beaucoup décrié, Windows 7 a reçu un accueil beaucoup plus chaleureux de la part des critiques et des consommateurs.

La synchronisation de l'heure sur Windows 7 est extrêmement simple puisque le protocole NTP (Network Time Protocol) est intégré à Windows 7 et le système d'exploitation synchronise automatiquement l'horloge de l'ordinateur en se connectant au service temporel Microsoft time.windows.com.

Ceci est utile pour de nombreux utilisateurs domestiques, mais la synchronisation sur Internet n'est pas suffisamment sécurisée pour un réseau informatique pour la raison suivante:

Pour vous connecter à n'importe quelle source de temps Internet telle que time.windows.com, une publication doit être laissée ouverte dans le pare-feu. Comme pour tout port ouvert dans un pare-feu de réseau, cela peut être utilisé comme point d'entrée par un utilisateur malveillant ou par certains logiciels malveillants.

La fonctionnalité de synchronisation de l'heure dans Windows 7 peut être désactivée et est assez simple à faire en ouvrant la boîte de dialogue date et heure et décochez la case de synchronisation.

Cependant, la synchronisation de l'heure sur un réseau est essentielle, donc, si le service temporel Internet est désactivé, il doit être remplacé par une source de temps sûre et précise.

De loin, la meilleure façon de le faire est d'utiliser une source de temps externe au réseau (et au pare-feu).

La manière la plus simple, la plus sûre et la plus précise de synchroniser un réseau Windows 7 consiste à utiliser un système dédié Serveur NTP. Ces appareils utilisent une référence temporelle à partir d'une radiofréquence (généralement distribuée par des laboratoires nationaux de physique tels que la NPL de Grande-Bretagne et l'Amérique NIST) Ou du réseau de satellites GPS.

Parce que ces deux sources de référence proviennent de sources d'horloge atomique, elles sont incroyablement précises aussi et un réseau Windows 7 qui se compose de centaines de machines peut être synchronisé à quelques millisecondes du calendrier global UTC (temps universel coordonné) en utilisant un seul Serveur de temps NTP.

Configurer Windows XP en tant que serveur NTP

Friday, Novembre 20th, 2009

A serveur de temps réseau or Serveur NTP (Network Time Protocol), est un ordinateur central ou un serveur sur un réseau qui contrôle l'heure et synchronise toutes les machines sur ce réseau.

Windows XP peut être configuré pour fonctionner comme un serveur NTP pour synchroniser le reste des ordinateurs et des périphériques sur un réseau. Configurer une machine Windows XP pour agir comme un Serveur NTP Implique l'édition du registre, cependant, l'édition d'un registre du système d'exploitation peut entraîner des problèmes potentiels et ne doit être menée que par une personne ayant l'expérience de l'édition du registre.

Pour configurer Windows XP comme serveur NTP, la première chose à faire est d'ouvrir l'éditeur de registre dans Windows. Cela se fait en cliquant sur le bouton Démarrer et en sélectionnant "Exécuter" dans le menu. Entrez "regedit" dans le menu déroulant et appuyez sur retour. Cela devrait ouvrir l'éditeur de registre Windows.

Sélectionnez le dossier: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \ dans le volet gauche. Ce dossier contient les valeurs du serveur NTP.

Cliquez avec le bouton droit sur la touche "Activé" dans le volet de la fenêtre de droite et sélectionnez "Propriétés". Cela devrait ouvrir une boîte de dialogue où vous pouvez modifier la valeur de la clé de registre. Entrez "1" dans la fenêtre, en définissant la valeur sur "True" qui transforme l'ordinateur XP en un serveur temporel.

Fermez le registre et ouvrez l'invite de commande DOS en cliquant sur le bouton Démarrer de Windows, en sélectionnant "Exécuter". alors Tapez "cmd" dans la zone de texte et appuyez sur retour.

Tapez "Net stop w32time" dans l'invite de commande et appuyez sur "Entrée". Tapez maintenant "net start w32time" pour redémarrer le serveur de temps pour Windows XP.

Toutefois, la machine XP, qui est maintenant définie comme un serveur NTP, ne fera que répartir le temps qu'elle détient actuellement. Si cette fois-ci est inexacte, ce sera un moment inexacte qui est réparti entre le réseau.

Pour assurer une source de temps précise et sûre, utilisez un serveur dédié de temps NTP Qui reçoit le temps d'une source d'horloge atomique devrait être utilisé.

Synchronisation de l'heure sur Windows 7

Wednesday, Novembre 4th, 2009

Windows 7, le dernier système d'exploitation de Microsoft est également leur premier système d'exploitation qui synchronise automatiquement l'horloge du PC à une source Internet de Heure UTC (Temps universel coordonné). À partir du moment où un ordinateur Windows 7 est activé et connecté à Internet, il demandera des signaux horaires du service horaire Microsoft - time.windows.com.

Bien que pour de nombreux utilisateurs à domicile, cela leur permettra de réduire les problèmes de configuration et de correction de leur horloge, car pour les utilisateurs professionnels, cela peut être problématique car les sources de temps sur Internet ne sont pas sécurisées et la réception d'une source de temps via le port UDP du pare-feu pourrait conduire à Les infractions de sécurité et les sources de temps Internet ne peuvent pas être authentifiées par NTP (Network Time Protocol), les signaux peuvent être détournés par les utilisateurs malveillants.

Cette source de temps sur Internet peut être désactivée en ouvrant la boîte de dialogue horloge et date et en ouvrant l'onglet Internet, en cliquant sur le bouton de modification "Modifier" et en décochant le 'Synchroniser avec un serveur de temps Internet<option. '

Bien que cela ne soit pas sûr, aucun trafic indésirable n'apparaîtra dans votre pare-feu, cela signifie également que la machine Windows 7 ne sera pas synchronisée avec UTC et son chronométrage dépendra de l'horloge de la carte mère, qui finira par dériver.

Pour synchroniser un réseau de machines Windows 7 avec une source précise et sécurisée de UTC, la solution la plus pratique et la plus simple est de brancher un serveur dédié de temps NTP. Ceux-ci se connectent directement à un routeur ou à un commutateur et permettent la réception sécurisée d'une source de temps d'horloge atomique.

NTP serveurs de temps Utilisez le signal GPS hautement précis et sécurisé (Système de positionnement global) disponible partout sur la planète ou des signaux radio à ondes longues plus localisés transmis par plusieurs laboratoires nationaux de physique tels que NIST et NPL.

Configuration d'un serveur temporel NTP dédié sur Windows 7

Samedi, Octobre 31st, 2009

Windows 7 est le tout dernier système d'exploitation de Microsoft. Remplaçant le Windows Vista plutôt décevant, Windows 7 promet de corriger les failles qui ont rendu son prédécesseur si impopulaire.

L'une des modifications apportées par Windows 7 est qu'il synchronise automatiquement l'heure en utilisant le service Heure Windows situé à windows.time.com. Bien qu'il s'agisse d'une Serveur de temps 2 stratum précis, Géré par Microsoft, il peut être modifié pour une autre source d'Internet. Cependant, même Microsoft recommande que les sources de temps Internet ne soient pas utilisées pour les réseaux informatiques car elles ne peuvent pas être authentifiées par le protocole de temps NTP (Protocole Network Time). En outre, une source de temps Internet nécessite un port laissé ouvert dans le pare-feu pour les signaux horaires pour le faire. Tout port ouvert dans un pare-feu peut être utilisé par un utilisateur malveillant pour accéder au réseau.

Pour une méthode sécurisée, authentifiée et précise de synchronisation d'un réseau Windows 7, il est judicieux d'utiliser un Serveur de temps de réseau dédié. La plupart de ces serveurs temporaires utilisent le protocole NTP (Network Time Protocol) qui peut facilement distribuer un serveur unique sur un réseau de centaines voire des milliers de machines.

Les serveurs de temps se connectent directement au routeur / commutateur du réseau ou peuvent être installés sur une seule machine. Plutôt que de compter sur Internet pour une source de temps et risque de laisser le port UDP des pare-feux ouvert, dédié NTP serveurs de temps Utilisez soit les signaux GPS, soit les émissions radio de ondes longues transmises par des laboratoires nationaux de physique tels que le signal MSF diffusé par le Royaume-Uni NPL Et le signal WWVB des USA diffusé par NIST.

Comme ces signaux sont externes au pare-feu et peuvent être authentifiés par NTP pour établir l'autorité des signaux et sont une méthode plus précise et sécurisée de Synchronisation d'un réseau Windows 7.

2038 Le prochain bogue de temps d'ordinateur

Tuesday, Octobre 6th, 2009

Rappelez-vous le tournant du millénaire. Bien que beaucoup d'entre nous comptaient les secondes jusqu'à minuit, il y avait des administrateurs de réseau à travers le monde avec les doigts croisés en espérant que leurs systèmes informatiques continueront de fonctionner après le début du nouveau millénaire.

Le bogue du millénaire a été le résultat de premiers pionniers de l'ordinateur à concevoir des systèmes avec seulement deux chiffres pour représenter le temps car la mémoire de l'ordinateur était très rare à l'époque. Le problème ne s'est pas produit à cause du tournant du millénaire, il est apparu parce qu'il s'agissait de la fin du siècle et de l'année à deux chiffres de 00 (que les machines supposent 1900)

Heureusement, au tournant du millénaire, la plupart des ordinateurs ont été mis à jour et des précautions suffisantes ont été prises pour que Y2K L'insecte, tel qu'il était connu, ne causait pas les ravages généralisés qu'on craignait d'abord.

Cependant, le bogue Y2K n'est pas le seul problème lié au temps que les systèmes informatiques peuvent faire face, un autre problème avec la façon dont les ordinateurs indiquent que le temps a été réalisé et beaucoup d'autres machines seront affectées par 2038.

Le Unix Millennium Bug (ou Y2K38) est similaire au bogue d'origine car il s'agit d'un problème lié à la façon dont les ordinateurs indiquent l'heure. Le problème 2038 se produit car la plupart des machines utilisent un nombre entier de bits 32 pour calculer l'heure. Ce nombre de bits 32 est défini à partir du nombre de secondes de 1 Janvier 1970, mais comme le nombre est limité aux chiffres 32 par 2038, il n'y aura plus de chiffres pour traiter l'avance du temps.

Pour résoudre ce problème, de nombreux systèmes et langues ont changé pour une version 64-bit, ou ont fourni des alternatives qui sont 64-bit et que le problème ne se produira pas pendant près de trois décennies, il reste beaucoup de temps pour que tous les systèmes informatiques puissent être protégés .

Cependant, ces problèmes avec les horodatages ne sont pas le seul temps associé aux erreurs pouvant survenir sur un réseau informatique. L'une des causes les plus courantes d'erreurs de réseau informatique est le manque de Synchronisation temporelle. Ne pas s'assurer que chaque machine fonctionne à un moment identique à l'aide d'un Serveur de temps NTP Peut entraîner la perte de données, le réseau étant vulnérable aux attaques d'utilisateurs malveillants et peut causer toutes sortes d'erreurs telles que les courriels arrivant avant leur envoi.

Pour que votre réseau informatique soit correctement synchronisé et Serveur de temps NTP externe est recommandé.

Information basique sur le serveur de temps

Jeudi le 11 octobre 2012

Tous les PC et les périphériques réseau utilisent des horloges pour maintenir un temps système interne. Ces horloges, appelées "Time Time Clock chips" (RTC) fournissent des informations sur l'heure et la date. Les chips sont alimentés en batterie de sorte que même pendant les pannes de courant, ils peuvent conserver le temps.

Les réseaux informatiques reposent sur le chronométrage de presque toutes leurs applications, de l'envoi d'un courrier électronique à la sauvegarde des données, un horodatage est nécessaire pour que l'ordinateur puisse suivre. Tous les routeurs et les commutateurs doivent être exécutés au même taux, les périphériques hors synchronisation peuvent entraîner la perte de données et même des connexions entières.

Pour certaines transactions, il est nécessaire que les ordinateurs soient parfaitement synchronisés, même quelques secondes, la différence entre les machines peut avoir des effets graves, comme la recherche d'un billet d'avion que vous aviez réservé, avait été vendu quelques instants plus tard à un autre client ou vous pourriez attirer vos économies Un distributeur de billets et lorsque votre compte est vide, vous pouvez rapidement aller à une autre machine et retirer tout cela.

Cependant, les ordinateurs personnels ne sont pas conçus pour être des horloges parfaites, leur conception a été optimisée pour la production en série et à faible coût plutôt que de maintenir un temps précis. Cependant, ces horloges internes sont sujettes à la dérive et bien que, pour de nombreuses applications, cela puisse être assez adéquat, souvent les machines doivent travailler ensemble sur un réseau et si les ordinateurs dérivent à des taux différents, les ordinateurs deviendront synchrones les uns avec les autres et les problèmes peuvent Surviennent en particulier avec Transactions sensibles au temps.

Serveur de tempsS sont comme les autres serveurs d'ordinateurs, dans le sens où ils sont habituellement situés sur un réseau. Un serveur de temps regroupe des informations de synchronisation, généralement à partir d'une source de matériel externe, puis synchronise le réseau à ce moment.

La plupart des serveurs de temps utilisent NTP (Network Time Protocol), l'un des protocoles les plus anciens d'Internet encore utilisés, inventé par le Dr David Mills de l'Université du Delaware, il a été utilisé depuis 1985. NTP est un protocole conçu pour synchroniser les horloges sur les ordinateurs et les réseaux sur Internet ou les réseaux locaux (LAN).

NTP utilise une référence de synchronisation externe, puis synchronise tous les périphériques du réseau à cette date.

Il existe diverses sources qu'un Serveur de temps NTP Peut servir de référence temporelle. L'Internet est une source évidente, cependant, les références de synchronisation Internet d'Internet telles que nist.gov et windows.time ne peuvent pas être authentifiées, laissant le serveur temporel et donc le réseau vulnérable aux menaces de sécurité.

Souvent, les serveurs temporels sont synchronisés à une source UTC (temps universel coordonné) qui est l'échelle de temps standard globale et permet aux ordinateurs du monde entier de synchroniser exactement au même moment. Cela a une importance évidente dans les industries où le moment précis est crucial, comme l'industrie boursière ou aérienne.

Configuration d'un serveur de temps NTP à l'aide de Windows XP

Monday, Septembre 8th, 2008

Microsoft Windows XP dispose d'un utilitaire de synchronisation de temps intégré dans le système d'exploitation appelé Windows Time (w32time.exe) qui peut être configuré pour fonctionner comme serveur de temps réseau. Il peut être configuré pour synchroniser un réseau à l'aide de l'horloge interne ou d'une source de temps externe.

NTP (Network Time Protocol) est un protocole déjà installé sur Windows XP et Windows Time l'utilise pour garder les machines synchronisées avec la source unique. Il existe plusieurs sources de synchronisation disponibles sur Internet, mais Microsoft et d'autres personnes recommandent vivement que vous configurez un serveur de temps avec une source matérielle plutôt que sur Internet où il n'y a pas d'authentification.

Spécialiste NTP serveurs de temps Sont disponibles qui peuvent recevoir une source de temps fiable via le signal GPS ou des transmissions radio spécialisées qui reçoivent leur temps des horloges atomiques.

Si vous souhaitez configurer Windows XP pour fonctionner en tant que serveur de temps, la première chose est de localiser la sous-clé Windows Time. Pour faire ça:
Exécutez Regedit (Cliquez sur Démarrer / exécuter / puis tapez REGEDIT / et cliquez sur Entrée.

Remarque: l'édition de votre registre système peut causer des problèmes avec votre système. Il est conseillé de sauvegarder votre système avant d'éditer le registre.

Maintenant, localisez la sous-clé suivante: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ parameters \
Faites un clic droit sur le côté droit et cliquez sur Modifier. Dans la zone Modifier la valeur, sous Données de la valeur, tapez NTP, puis cliquez sur OK.
Accédez maintenant au dossier Config et cliquez avec le bouton droit sur AnnounceFlags, Modify et dans la zone Edit DWORD Value, sous Value Data, tapez 5, puis cliquez sur OK.

Recherchez cette sous-clé:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \

Cliquez avec le bouton droit de la souris dans la fenêtre de droite et Modifiez. Modifiez la zone de valeur DWORD et tapez le nombre de secondes que vous souhaitez pour chaque sondage sous Données de la valeur, c'est-à-dire: 900 sera égal à 15 minutes. Le champ de sondage représente l'intervalle de sondage entre les paquets de sondage NTP.

Pour permettre la Serveur NTP Recherchez la sous-clé: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
Clic droit activé (dans la fenêtre de droite) puis Modifiez. Modifiez la Valeur DWORD et tapez 1. Cliquez avec le bouton droit de la souris sur NtpServer, puis Modifiez et dans la valeur Editer DWORD sous Type de données de valeur, puis cliquez sur OK.

Localiser: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Dans le volet droit, cliquez avec le bouton droit sur MaxPosPhaseCorrection, puis Modifiez, dans la zone Modifier la valeur DWORD, sous Base, cliquez sur Déciper, sous Données de la valeur, tapez un temps en secondes tel que 3600 (une heure) puis cliquez sur OK. Ceci ajuste les paramètres de connexion.

Maintenant revenir en arrière et cliquez sur:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config

Dans le volet droit, cliquez-droit sur MaxNegPhaseCorrection, puis Modifier.
Dans la zone Modifier DWORD sous la base, cliquez sur Décimal, sous type de données de valeur, le temps en secondes que vous souhaitez faire un sondage tel que 3600 (une heure).

Quittez le registre puis redémarrez le service de l'heure de Windows en cliquant sur Démarrer / Exécuter puis en tapant:
Arrêt net w32time && net start w32time.
Sur chaque ordinateur, autre que le contrôleur de domaine, tapez: W32tm / resync / redecouvrez.
Le serveur de temps devrait être opérationnel.

Configuration d'un serveur de temps réseau sur Windows

Monday, Septembre 8th, 2008

Toutes les versions de Windows Server depuis 2000 ont inclus une installation de synchronisation de temps, appelée Windows Time Service (w32time.exe), intégrée dans le système d'exploitation. Cela peut être configuré pour fonctionner comme un serveur de temps de réseau qui synchronise toutes les machines avec une source de temps spécifique.

Windows Time Service utilise une version de NTP (Network Time Protocol), normalement une version simplifiée, du protocole Internet conçu pour synchroniser les machines sur un réseau, NTP est également la norme pour laquelle la plupart des réseaux informatiques à travers l'utilisation globale se synchronisent.

Le choix de la source de temps correcte est d'une importance vitale. La plupart des réseaux sont synchronisés avec la source UTC (temps universel coordonné). UTC est un temps global normalisé basé sur les horloges atomiques qui sont les sources de temps les plus précises.

UTC peut être obtenu sur Internet à partir de lieux tels que time.nist.gov (US Naval Observatory) ou time.windows.com (Microsoft), mais il faut noter que les sources de temps internet ne peuvent pas être authentifiées, ce qui peut laisser un système ouvert à Les abus et Microsoft et d'autres conseillent d'utiliser une source de matériel externe comme horloge de référence, comme un serveur de temps de réseau spécialisé.

Serveurs de temps réseau Reçoivent leur source de temps à partir soit d'une transmission radio spécialisée des laboratoires nationaux de physique qui diffusent l'heure UTC prise à partir d'une source d'horloge atomique ou par le réseau GPS qui relie également UTC comme conséquence de l'avoir besoin de localiser les points.

NTP peut maintenir le temps sur l'Internet public dans 1 / 100th d'une seconde (millisecondes 10) et peut se produire encore mieux sur les LAN.

Pour configurer Windows Time Service pour utiliser une source de temps externe, suivez simplement ces instructions.

Recherchez la sous-clé de Registre.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters

Cliquez avec le bouton droit de la souris puis Modifiez la valeur en insérant NTP dans la zone Données de la valeur.

Cliquez avec le bouton droit sur ReliableTimeSource, puis modifiez la zone Modifier la valeur DWORD, en insérant 0 (zéro).

Cliquez avec le bouton droit de la souris sur NtpServer, puis Modifiez la valeur d'édition en tapant le système de noms de domaine (DNS), (notez que chaque DNS doit être unique).

Nous Localisez la sous-clé d'origine et cliquez avec le bouton droit de la souris Période Modifiez la zone Modifier la valeur DWORD avec l'intervalle de sondage (à quelle fréquence un serveur NTP sollicite l'heure), sous Données de la valeur (recommandé 24)

Exécutez la ligne de commande suivante, Net stop w32time && net start w32time.

Maintenant, activez NTP en localisant la sous-clé, HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \

Cliquez avec le bouton droit sur Activé et modifiez la zone de données de la valeur en tapant 1.

Cliquez avec le bouton droit sur SpecialPollInterval dans la bonne douleur de la sous-clé HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval. Modifiez la valeur de la valeur DWORD l'heure souhaitée pour chaque sondage (900 vérifiera toutes les minutes de 15)

Localiser HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config

Pour configurer les paramètres de correction de temps, cliquez avec le bouton droit sur MaxPosPhaseCorrection, puis modifiez la case Valeur DWORD avec un temps en secondes tel (sélectionnez décimal sous base d'abord, 3600 = une heure)

Maintenant, faites de même pour MaxNegPhaseCorrection le service de temps de redémarrage de Windows en exécutant (ou utilisez l'installation de l'invite de commande) net stop w32time && net start w32time.

Pour synchroniser chaque machine, tapez simplement W32tm / -s dans l'invite de commande et le serveur de temps devrait maintenant fonctionner correctement (notez qu'il peut prendre plusieurs sondages avant que l'heure correcte ne s'affiche).