Configuration d'un serveur temporel NTP dédié sur Windows 7
posté par Richard N Williams on Octobre 31st, 2009
Windows 7 est le tout dernier système d'exploitation de Microsoft. Remplaçant le Windows Vista plutôt décevant, Windows 7 promet de corriger les failles qui ont rendu son prédécesseur si impopulaire.
L'une des modifications apportées par Windows 7 est qu'il synchronise automatiquement l'heure en utilisant le service Heure Windows situé à windows.time.com. Bien qu'il s'agisse d'une Serveur de temps 2 stratum précis, Géré par Microsoft, il peut être modifié pour une autre source d'Internet. Cependant, même Microsoft recommande que les sources de temps Internet ne soient pas utilisées pour les réseaux informatiques car elles ne peuvent pas être authentifiées par le protocole de temps NTP (Protocole Network Time). En outre, une source de temps Internet nécessite un port laissé ouvert dans le pare-feu pour les signaux horaires pour le faire. Tout port ouvert dans un pare-feu peut être utilisé par un utilisateur malveillant pour accéder au réseau.
Pour une méthode sécurisée, authentifiée et précise de synchronisation d'un réseau Windows 7, il est judicieux d'utiliser un Serveur de temps de réseau dédié. La plupart de ces serveurs temporaires utilisent le protocole NTP (Network Time Protocol) qui peut facilement distribuer un serveur unique sur un réseau de centaines voire des milliers de machines.
Les serveurs de temps se connectent directement au routeur / commutateur du réseau ou peuvent être installés sur une seule machine. Plutôt que de compter sur Internet pour une source de temps et risque de laisser le port UDP des pare-feux ouvert, dédié NTP serveurs de temps Utilisez soit les signaux GPS, soit les émissions radio de ondes longues transmises par des laboratoires nationaux de physique tels que le signal MSF diffusé par le Royaume-Uni NPL Et le signal WWVB des USA diffusé par NIST.
Comme ces signaux sont externes au pare-feu et peuvent être authentifiés par NTP pour établir l'autorité des signaux et sont une méthode plus précise et sécurisée de Synchronisation d'un réseau Windows 7.