Arquivo para a categoria 'Configuração NTP'

Importância de prevenir o abuso de servidor de tempo NTP

Quarta-feira, novembro 26, 2008

O servidor NTP (Protocolo de tempo da rede), o abuso é muitas vezes involuntário e, felizmente, graças ao pool de NTP é menos freqüente do que era, embora ainda ocorram incidentes.

NTP servidor O abuso é qualquer ato que viole as regras de acesso de um servidor de horário NTP ou um ato que o prejudique de qualquer maneira. Servidores NTP públicos são aqueles servidores que podem ser acessados ​​através da Internet por dispositivos e roteadores para usar como uma fonte de tempo para sincronizar uma rede. A maioria dos servidores públicos do tempo NTP são sem fins lucrativos e configurados como atos de generosidade, principalmente por universidades ou outros centros técnicos.

Por esta razão, as regras de acesso devem ser configuradas, pois grandes quantidades de tráfego podem gerar contas de largura de banda gigantes e podem levar o servidor de tempo do NTP a ser desligado permanentemente. As regras de acesso são usadas para impedir que o tráfego chegue ao acesso a servidores 1 do stratum, pelo estrato da convenção. Os servidores 1 devem ser acessados ​​apenas por servidores Xatum Xtreme que, por sua vez, podem passar as informações de temporização na linha.

No entanto, os piores casos de abuso no servidor NTP foram onde milhares de dispositivos enviaram solicitações de tempo, onde na natureza hierárquica do NTP é necessário apenas um.

Embora a maioria dos atos de abuso de NTP sejam intencionais, alguns dos piores abusos de Servidores NTP tempo foram cometidos (embora involuntariamente) por grandes empresas. A primeira grande empresa descobriu ter culpado de abuso de NTP foi Netgear, que, no 2003, lançou quatro roteadores que foram codificados para usar o servidor NTP da Universidade de Wisconsin, o DDS resultante (Distributed Denial of Service) atingiu quase megabits 150 a segundo.

Mesmo agora, cinco anos depois e apesar do lançamento de vários patches para corrigir o problema e a Universidade sendo compensada pelo Netgear, o problema ainda continua, já que algumas pessoas nunca corrigiram seus roteadores.

Incidentes similares foram cometidos pela SMC e D-Link. D-Link, em particular, causou controvérsia, como quando o assunto foi atraído para a atenção deles, eles decidiram trazer os advogados. Apenas depois que descobriu que eles violaram quase servidores 50 NTP eles tentaram resolver o problema (e somente depois que a cobertura da imprensa mordaz fez eles cedem).

A maneira mais fácil de evitar esses problemas é usar um servidor de tempo 1 estrato externo dedicado. Esses dispositivos são relativamente baratos, simples de instalar e muito mais precisos e seguros do que os servidores NTP on-line. Esses dispositivos recebem o tempo dos relógios atômicos da rede GPS (Sistema de Posicionamento Global).

O sinal de tempo de MSF

Sábado, novembro 22nd, 2008

O Sinal de tempo de MSF é uma transmissão de rádio dedicada que fornece uma fonte precisa e confiável do tempo civil do Reino Unido, com base na escala de tempo global UTC (Tempo Universal Coordenado), o sinal MSF é transmitido e mantido pelo Reino Unido Laboratório Físico Nacional (NPL).

O sinal de tempo de MSF pode ser utilizado por qualquer pessoa que exija informações de temporização precisas, mas seu uso principal é como fonte de tempo UTC para administradores que sincronizam uma rede de computadores com um relógio de rádio. Os relógios de rádio são realmente outro termo para um servidor de tempo de rede que utiliza uma transmissão de rádio como fonte de tempo.

A maioria baseada em rádio tempo os servidores de rede usar NTP (Network Time Protocol) para distribuir as informações de temporização em toda a rede.

O sinal MSF é transmitido pela estação de rádio Anthorn em Cumbria pelas comunicações da VT sob contrato com a NPL. Está disponível 24 horas por dia em todo o Reino Unido e além, embora o sinal seja vulnerável a interferências e topografia local. Os usuários do serviço MSF recebem predominantemente um sinal de "onda terrestre". No entanto, há também uma "onda do céu" residual que se reflete na ionosfera e é muito mais forte à noite; Isso pode resultar em um sinal total recebido que é mais forte ou mais fraco.

O sinal MSF é transmitido em uma freqüência de 60 kHz (para dentro das peças 2 em 1012) e é controlado por um relógio atômico de césio baseado na estação de rádio.

A antena em Anthorn está em 54 ° 55 'N latitude, e 3 ° 15' W longitude. A intensidade do campo do sinal excede 100 μV / m (microvoltões por metro) a uma distância de 1000 km de Anthorn, abrangendo todo o Reino Unido, e pode ser recebida em algumas partes do norte e oeste da Europa.

O MSF transmite um código binário simples contendo informações de hora e data O código de hora e data MSF inclui as seguintes informações: ano, mês, dia do mês, dia da semana, hora, minuto, horário de verão britânico (em vigor ou iminente), DUT1 (um parâmetro que dá UT1-UTC)

Cinco razões pelas quais você nunca deve usar uma fonte de tempo da Internet

Quinta-feira, novembro 20th, 2008

Sincronização de tempo agora é parte integrante da administração da rede. As redes que não estão sincronizadas com a hora UTC (Tempo Universal Coordenado) tornam-se isoladas; incapaz de processar transações sensíveis ao tempo ou se comunicar de forma segura com outras redes.

Hora UTC foi desenvolvido para permitir que todo o mundo se comunique sob um único período de tempo e é baseado no tempo contado por relógios atômicos.

Para sincronizar a hora UTC, muitos administradores de rede simplesmente se conectam a uma fonte de tempo da Internet e assumem que estão recebendo uma fonte segura de tempo UTC. No entanto, há armadilhas para isso e qualquer rede que requer segurança nunca deve usar a Internet como fonte de tempo:

1. Para usar uma fonte de sincronização de internet, uma porta precisa ser encaminhada no firewall. Este "buraco" para permitir que as informações de tempo passem pode ser utilizado por qualquer outra pessoa também.
2. NTP (Network Time Protocol) tem uma medida de segurança incorporada chamada autenticação que garante que uma fonte de tempo é exatamente quem diz que é, isso não pode ser utilizado pela Internet.
3. As fontes de tempo da Internet são totalmente imprecisas. Uma pesquisa realizada por Nelson Minar, do MIT (Instituto de Tecnologia de Massachusetts), descobriu que menos de metade estava perto o suficiente para que a hora UTC fosse descrita como confiável (alguns onde minutos e até horas fora!).
4. A distância através da Internet pode renderizar uma fonte de tempo de Internet extremamente precisa, inútil, pois a distância ao cliente pode causar atraso.
5. Um servidor de tempo dedicado usará um rádio de sinal de sincronização GPS que pode ser auditado para garantir sua precisão, proporcionando segurança e proteção legal; As fontes de tempo de internet não podem.

Dedicado Servidores NTP tempo não só oferecem maior proteção e segurança que as fontes do tempo da Internet. Eles também oferecem uma precisão desenfreada tanto com o GPS quanto com transmissões de rádio de tempo e frequência (como MSF, DCF ou WWVB) com precisão em alguns milissegundos de tempo UTC.

Solução de Sincronização do Servidor NTP GPS

Terça-feira, novembro 18th, 2008

Sincronização de tempo agora é um aspecto crítico do gerenciamento de rede, permitindo que aplicações sensíveis ao tempo sejam realizadas em todo o mundo. Sem sistemas de sincronização de sincronização correta, não seria possível comunicar-se entre si e as transações, tais como reserva de lugares, leilões na Internet e banco on-line, seriam impossíveis.

para sincronização de tempo efetiva O cronograma global UTC (Tempo Universal Coordenado) é um pré-requisito. Enquanto uma rede de computadores pode ser sincronizada com qualquer fonte de tempo, o UTC é empregado por redes de computadores em todo o mundo. Ao sincronizar com uma fonte de hora UTC, uma rede de computadores pode, portanto, ser sincronizada para qualquer outra rede de computadores em todo o mundo, que também usa o UTC como fonte de tempo.

Recebendo um confiável Fonte de hora UTC não é tão fácil quanto parece. Muitos administradores de rede optam por usar uma fonte de hora de Internet UTC. Embora muitas dessas fontes de tempo sejam precisas, elas podem estar muito longe para fornecer confiabilidade e há muitas fontes de tempo da Internet que são bastante imprecisas.

Outra razão pela qual as fontes de tempo da Internet não devem ser usadas como fonte de sincronização de tempo é porque uma fonte de tempo da Internet está fora de um firewall e deixar uma lacuna no firewall para receber informações de temporização pode deixar um sistema aberto ao abuso.

Para que o tempo UTC possa ser escolhido como um tempo civil em todo o mundo, vários laboratórios nacionais de física transmitem um sinal de tempo UTC que pode ser recebido e utilizado como fonte de tempo da rede. Infelizmente, no entanto, esses sinais de tempo não estão disponíveis em todos os países e mesmo nas áreas onde existe um sinal; eles podem ser muitas vezes obstruídos por interferências e topografia local.

Outro método para receber uma fonte de tempo UTC é usar a rede de satélites GPS. Estritamente falando, o Sistema de Posicionamento Global (GPS) não retransmite UTC, mas é um tempo baseado em Tempo Atômico Internacional (TAI) com um deslocamento predefinido. UMA Relógio GPS NTP pode simplesmente converter o tempo de GPS em UTC para fins de sincronização.

A principal vantagem de usar o GPS é que um sinal GPS está disponível em qualquer lugar do planeta, desde que haja uma visão clara do céu acima (as transmissões GPS são transmitidas via linha de visão) para que a sincronização UTC possa ser realizada em qualquer lugar.

Problemas comuns de referência do tempo do servidor NTP

Sexta-feira, novembro 14th, 2008

O NTP servidor (Network Time Protocol) é um dos itens de hardware de rede de computadores mais utilizados, mas menos entendidos.

Um servidor NTP é apenas um servidor de tempo que usa o protocolo NTP. Existem outros protocolos de tempo, mas o NTP é de longe o mais utilizado. Os termos 'servidor NTP', 'servidor de tempo' e 'servidor de tempo de rede'são intercambiáveis ​​e muitas vezes os termos' rádio relógio 'ou'GPS servidor de tempo'são usados, mas estes simplesmente descrevem o método que os servidores de tempo recebem uma referência de tempo.

Os servidores NTP recebem uma fonte de tempo que eles podem distribuir entre uma rede. O NTP verificará o relógio do sistema de dispositivos e avançará ou recuará o tempo dependendo de quanto ele tenha derivado. Ao verificar regularmente o relógio do sistema com o servidor de tempo, o NTP pode garantir que o dispositivo seja sincronizado.

O servidor NTP é um dispositivo simples para instalar e executar. A maioria se conecta a uma rede por meio de um cabo Ethernet e o software incluído é facilmente configurado. No entanto, existem alguns problemas de solução de problemas comuns associados aos servidores NTP e, em particular, ao recebimento de fontes de tempo:

A servidor NTP dedicado receberá um sinal de tempo de várias fontes. A Internet provavelmente é as fontes mais comuns de tempo UTC (Tempo Universal Coordenado), no entanto, usar a Internet como fonte de tempo pode ser motivo de vários problemas no servidor.

Em primeiro lugar, as fontes de tempo da Internet não podem ser autenticadas; A autenticação é a medida de segurança interna do NTP e garante que uma referência de temporização venha de onde ela diz que é. Em uma nota semelhante para usar uma fonte de tempo de Internet, seria necessário criar uma lacuna no firewall de rede, o que, obviamente, pode causar seus próprios problemas de segurança.

As fontes de tempo de Internet também são notoriamente imprecisas. Uma pesquisa realizada pelo MIT (Instituto de Tecnologia de Massachusetts) encontrou que menos de um quarto das fontes de tempo da Internet eram aquelas onde quase precisas e muitas vezes as que estavam, estavam muito longe dos clientes para fornecer uma fonte de tempo confiável.

O método mais comum, seguro e preciso para receber fonte de tempo é o sistema GPS (Sistema de Posicionamento Global). Enquanto um sinal de GPs pode ser recebido em qualquer lugar do planeta, ainda existem problemas comuns de instalação.

Uma antena GPS deve ter uma boa visão clara do céu; Isso ocorre porque o satélite dos GPs transmite o sinal por linha de visão. O sinal não pode penetrar nos edifícios e, portanto, a antena deve estar situada no rood. Outro problema comum com um servidor de horário GPS é que eles precisam ser deixados pelo menos por horas 49 para garantir que o receptor GPS receba uma boa correção via satélite. Muitos usuários acham que estão recebendo um sinal intermitente, isso é normalmente devido à impaciência e não permite que o sistema GPS obtenha uma solução sólida.

O outro método seguro e confiável para receber um sinal de temporização são as transmissões de rádio nacionais. No Reino Unido, isso é chamado de MSF, mas existem sistemas semelhantes nos EUA (WWVB), Alemanha (DCF) e em vários outros países. Geralmente, há menos problemas enfrentados ao usar o sinal MSF / DCF / WWVB.

Embora o sinal de rádio possa penetrar em edifícios, é suscetível a interferências de topografia e outros aparelhos elétricos. Qualquer problema com um servidor de tempo MSF normalmente pode ser resolvido movendo o servidor para outra localidade ou, muitas vezes, apenas indexando o servidor, de modo que a antena construída com ib é perpendicular à transmissão.

Cabeçalho do pacote do servidor NTP Time Server explicado

Quinta-feira, novembro 6th, 2008

A maioria dos servidores de horário usa Network Time Protocol e como outros protocolos baseados na Internet, o NTP contém um cabeçalho de pacote. Um cabeçalho de pacote, simplesmente, é apenas uma unidade formatada de dados que descreve as informações contidas no pacote.

O cabeçalho do pacote NTP consiste em uma série de palavras 32-bit. Aqui está uma lista dos termos de cabeçalho de pacotes mais comuns e seu significado:

Endereço IP - o endereço do NTP Time Server

Versão NTP - qual versão do NTP (atualmente a versão 4 é a mais recente)

Timestamp de referência (a primeira época) usada pelo NTP para calcular o tempo a partir desse ponto de ajuste (normalmente janeiro 01 1900

Atraso de ida e volta (o tempo que leva para chegar pedido e voltar em milissegundos)

Deslocamento do relógio local - diferença horária entre o host eo cliente

Indicador de pulo (se houver um salto em segundo lugar nesse dia - normalmente apenas no 31 de dezembro)

Mode3 - um inteiro de três bits que valores representam: 0 = reservado, 1 = simétrico ativo, 2 = simétrico passivo, 3 = cliente, 4 = servidor, 5 = transmissão, 6 = mensagem de controle NTP, 7 = reservado para uso privado.

Nível de estrato - qual nível de estrato o NTP servidor é (um servidor 1 do estrato recebe o tempo de uma fonte de relógio atômica, um servidor 2 do estrato recebe o tempo de um servidor 1 do estrato)

Poll Interval (Quantas solicitações são feitas e sua intermitência)

Precisão - quão preciso em milissegundos é o relógio do sistema

Retardo de Raiz - Este é um número de ponto fixo assinado que indica o atraso de ida e volta total para a fonte de referência principal na raiz

Dispersão raiz (em milissegundos) - A dispersão da raiz é a diferença (pior caso) máxima entre o relógio do sistema local ea raiz da árvore NTP (stratum relógio 1)

Ref ID - bit 32 identificando o relógio de referência

Originam carimbo de tempo (hora antes do pedido de sincronização)

Receber timestamp - o tempo que o servidor do servidor / NTO obteve o pedido

Timestamp de transmissão - o tempo que o host enviou o pedido

Resposta válida - o relógio do sistema está sincronizado ou não

Timescales of NTP e informações avançadas do servidor de tempo

Segunda-feira, outubro 27, 2008

O cronograma NTP baseia-se em UTC (Tempo Universal Coordenado), que é uma escala de tempo civil global baseada no Tempo Atômico Internacional (TAI), mas explica o abrandamento da rotação da Terra ao adicionar intermitentemente "segundos de salto".

Isso é feito para garantir que o UTC seja mantido em coincidência com GMT (Greenwich Meantime, muitas vezes referido como UT1). Falhar em explicar o desaceleração da Terra em sua rotação (e acelerar ocasionalmente) significaria que a UTC ficaria sem sincronização com GMT e meio dia, quando o sol é tradicionalmente o mais alto do céu seria deriva. Na verdade, se os segundos de salto não fossem adicionados, o meio dia caísse à meia-noite e vice-versa (embora em vários milênios).

Nem todos estão felizes com alguns segundos, há aqueles que sentem que a adição de segundos para manter a rotação da Terra e o UTC inline não passa de um fudge. No entanto, não conseguiria fazê-lo, tornando impossíveis as observações astronômicas, pois os astrônomos precisam saber o posicionamento exato dos corpos estelares e os agricultores também dependem da rotação da Terra.

O Relógio NTP representa o tempo de uma maneira totalmente diferente da forma como os seres humanos percebem o tempo. Em vez de formatar o tempo em minutos, horas, dias, meses e anos, o NTP usa um número contínuo que representa o número de segundos que passou desde 0h 1 janeiro 1900. Isso é conhecido como a época principal.

Os segundos contados a partir da época principal continuam a aumentar, mas envolve todos os anos 136. O primeiro envolvimento ocorrerá nos anos 2036, 136 desde a primeira época. Para lidar com este NTP utilizará um inteiro de era, então, quando os segundos forem redefinidos para zero, o número inteiro 1 representará a primeira era e os números inteiros negativos representam as eras antes da primeira época.

Servidores de tempo que recebem o tempo do sistema GPS, na verdade não recebem UTC, principalmente porque a rede GPS estava em desenvolvimento antes do primeiro salto, mas é baseada em TAI. No entanto, o tempo GPS é convertido para UTC pelo servidor de horário GPS.

A transmissão de transmissão de rádio de laboratórios nacionais de física, como MSF, DCF ou WWVB, são todas baseadas em UTC e, portanto, os servidores de tempo não precisam fazer nenhuma conversão.

Segurança do protocolo de tempo de rede

Sábado, outubro 25, 2008

O protocolo usado pela maioria dos servidores de tempo de rede é NTP (Network Time Protocol) e tem sido por muito tempo, mas está constantemente sendo atualizado e desenvolvido oferecendo níveis cada vez maiores de precisão e segurança.

A sincronização é uma parte essencial das redes informáticas modernas e é essencial para manter um sistema seguro. Sem NTP e sincronização de tempo, uma rede de computadores pode ser vulnerável ou ataques maliciosos e até fraudes.

Mesmo com uma segurança de rede perfeitamente sincronizada ainda pode ser um problema, mas existem algumas etapas importantes que podem ser tomadas para garantir que sua rede seja mantida segura.

Sempre use um Network Time Server. Embora as fontes de tempo da Internet sejam comuns, eles são uma fonte de tempo localizada fora do firewall. Isso terá desvantagens óbvias de segurança, pois um usuário mal-intencionado pode aproveitar o "buraco" deixado no seu firewall para se comunicar com o servidor NTP. Um dedicado NTP servidor receberá um sinal de tempo de uma fonte externa.

Normalmente, esses tipos de servidores de tempo dedicados utilizarão a rede GPS (Sistema de Posicionamento Global) ou as transmissões de rádio nacionais de freqüência e frequência especializadas. Ambas as fontes deste tempo oferecem um método preciso e confiável de tempo UTC (tempo universal coordenado), ao mesmo tempo que são seguras.

Outra maneira de garantir a segurança é aproveitar o mecanismo de segurança incorporado do NTP - autenticação. A autenticação é um conjunto de chaves criptografadas que são usadas para estabelecer se a origem do tempo está vindo de onde é reivindicado.

A autenticação verifica que cada timestamp veio a referência de tempo pretendido por meio da análise de um conjunto de chaves de criptografia acordados que são enviados juntamente com a informação de tempo. NTP, usando criptografia Message Digest (MD5) para un-criptografar a chave, analisa-os e confirma se ele veio da fonte de tempo confiável, verificando-la contra um conjunto de chaves confiáveis.

As chaves de autenticação confiáveis ​​estão listadas no arquivo de configuração do servidor NTP (ntp.conf) e são armazenadas no arquivo ntp.keys. O arquivo de chave normalmente é muito grande, mas as chaves confiáveis ​​indicam ao servidor NTP que o conjunto de subconjuntos de chaves está atualmente ativo e que não são. Diferentes subconjuntos podem ser ativados sem editar o arquivo ntp.keys usando o comando de configuração de chaves confiáveis.

A autenticação é altamente importante na proteção de um NTP servidor de ataque malicioso; No entanto, as fontes de tempo da Internet não podem ser autenticadas, o que duplica o risco de usar uma referência de tempo baseada na Internet.

Como configurar um servidor de hora autoritativo no Windows Server 2008

Quinta-feira, outubro 16th, 2008

Sincronização de tempo Em redes de computadores modernas é essencial, todos os computadores precisam saber o tempo que muitas aplicações, desde o envio de um e-mail até o armazenamento de informações dependem do PC sabendo quando o evento ocorreu.

O Microsoft Windows Server do 2000 em diante possui um utilitário de sincronização de tempo incorporado no sistema operacional chamado Windows Time (w32time.exe) que pode ser configurado para funcionar como um tempo de reder.

O Windows Server 2008 pode configurar facilmente o relógio do sistema para usar UTC (Tempo Universal Coordenado, padrão de tempo do mundo) acessando uma fonte da Internet (seja: time.windows.com ou time.nist.gov).

Para conseguir isso, um usuário simplesmente tem que clicar duas vezes no relógio em sua área de trabalho e ajustar as configurações na guia Hora da Internet.

No entanto, deve notar-se que a Microsoft e outros fabricantes de sistemas operacionais recomendam fortemente que as referências de temporização externas sejam usadas, pois fontes da Internet não podem ser autenticadas.

Para configurar o serviço de tempo do Windows para usar uma fonte de tempo externa, clique em Iniciar, Executar e digite regedit e clique em OK.

Localize a seguinte subchave:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type
No painel direito, clique com o botão direito tipo, então clique em Modificar, em Editar tipo de Valor NTP na caixa Dados do Valor, em seguida, clique em OK.

Localize a seguinte subchave:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags.
No painel direito, clique com o botão direito do mouse em AnnounceFlags e clique em Modificar. A entrada de registro 'AnnounceFlags' indica se o servidor é uma referência de tempo confiável, o 5 indica uma fonte confiável, então na caixa Editar Valor DWORD, em Dados do Valor, digite 5 e clique em OK.

Network Time Protocol (NTP) é um protocolo de Internet usado para a transferência de tempo preciso, fornecendo informações de tempo para que um tempo preciso possa ser obtido
Para ativar o Network Time Protocol; NTPServer, localize e clique em:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
No painel direito, clique com botão direito Ativado, clique em Modificar.

Na caixa Editar valor DWORD, digite 1 em Dados do valor, em seguida, clique em OK.

Agora volte e clique em
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
No painel direito, clique com o botão direito NtpServer, em seguida, Modificar, em Editar valor DWORD em tipo de valor de dados no painel direito, clique com o botão direito NtpServer, em seguida, Modificar, em Editar valor DWORD em Dados do Valor digite o Domain Name System (DNS ), cada um DNS deve ser único e você deve acrescentar 0x1 ao final de cada nome DNS caso contrário as alterações não terão efeito.

Agora clique em OK.

Localize e clique na seguinte
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
No painel direito, clique com o botão direito SpecialPollInterval, em seguida, clique em Modificar.

Na caixa Editar valor DWORD, em Dados do valor, digite o número de segundos que você deseja para cada votação, ou seja, 900 15 irá pesquisar a cada minuto, em seguida, clique em OK.
Para configurar as definições de correcção de hora, localize:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
No painel direito, clique com o botão direito MaxPosPhaseCorrection, em seguida, Modificar, na caixa Editar valor DWORD, em base, clique em Decimal, em Dados do Valor, digite um tempo em segundos, como 3600 (uma hora), em seguida, clique em OK.
Agora volte e clique em:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
No painel direito, clique com o botão direito MaxNegPhaseCorrection, em seguida, Modificar.

Na caixa Edit DWORD sob base, clique em Decimal, em Dados do valor digite o tempo em segundos que você deseja pesquisar, como 3600 (urnas em uma hora)
Saia do Editor do Registro
Agora, para reiniciar o serviço de hora do Windows, clique em Iniciar, Executar (ou, em alternativa, use a facilidade do prompt de comando) e digite:

w32time net stop net start && w32time
E esse é o seu servidor de tempo, agora está funcionando.

Servidor de horário do Windows que sincroniza sua rede com o NTP

Quarta-feira, outubro 15th, 2008

Quase toda a atividade de um computador envolve tempo, seja registrando um carimbo de data / hora para quando uma rede foi acessada para enviar um e-mail, sabendo que o tempo é crucial para aplicativos de computador.

Todos os computadores possuem um relógio de bordo que fornece informações de hora e data. Estes chips de Relógio em Tempo Real (RTC) são suportados por bateria, de modo que mesmo quando desligados eles podem manter o tempo, no entanto, esses chips RTC são produzidos em massa e não conseguem manter um tempo preciso e tendem a drift.

Para muitas aplicações, isso pode ser bastante adequado, no entanto, se um computador estiver em uma rede e precisa conversar com outras máquinas, a falta de sincronização com o tempo correto pode significar que muitas transações sensíveis ao tempo não podem ser concluídas e podem até deixar a rede aberto a ameaças de segurança.

Todas as versões do Windows Server, uma vez que o 2000 incluiu uma facilidade de sincronização de tempo, denominada Windows Time Service (w32time.exe), incorporada ao sistema operacional. Isso pode ser configurado para funcionar como um servidor de tempo de rede que sincroniza todas as máquinas com uma fonte de tempo específica.

O Windows Time Service usa uma versão de NTP (Network Time Protocol), normalmente uma versão simplificada, do protocolo Internet que é projetado para sincronizar máquinas em uma rede, o NTP também é o padrão para o qual a maioria das redes de computadores em todo o uso global para sincronizar.

Escolher a fonte de tempo correto é de vital importância. A maioria das redes é sincronizada com a fonte UTC (Tempo Universal Coordenado). O UTC é um tempo padronizado global baseado em relógios atômicos, que são as fontes de tempo mais precisas.

O UTC pode ser obtido através da Internet a partir de lugares como time.nist.gov (US Naval Observatory) ou time.windows.com (Microsoft), mas deve ser notado que as fontes de tempo da internet não podem ser autenticadas, o que pode deixar um sistema aberto para abuso e a Microsoft e outros recomendam o uso de uma fonte de hardware externa como um relógio de referência, como um NTP servidor.

Servidores NTP recebem sua fonte de tempo de uma transmissão de rádio especializada de laboratórios nacionais de física que transmitem o tempo UTC retirado de uma fonte de relógio atômico ou pela rede GPS que também relata a UTC como conseqüência da necessidade de localizar locais de pontos.

O NTP pode manter o tempo sobre a Internet pública dentro do 1 / 100th de um segundo (milissegundos 10) e pode ser ainda melhor em LAN.