Gewusst wie: Erstellen eines NTP-Servers

March 16

Das Network Time Protocol (NTP) können Computer mit einem Netzwerk ihre Uhren in regelmäßigen Abständen synchronisieren verbunden. Dies ist hilfreich in einer Netzwerkumgebung, wie es Ereignisse in der Computer-Protokollen leicht korreliert werden kann. Während der Computer mit dem Internet verbunden werden im Allgemeinen auf einem öffentlichen NTP-Server zu synchronisieren, vielleicht große Netzwerke oder solche mit vielen Hosts finden es effizienter ihre eigenen NTP-Server ausführen. Das NTP-Protokoll ist hierarchisch, so dass alle Anforderungen für maßgebliche Zeit vom NTP-Server beantwortet werden vor, die aus dem Internet angefordert werden.

Anweisungen

1 Installieren Sie Windows Server 2003 auf Ihrem Server und aktualisieren Sie den Server komplett. Auf jedem Server, die Verbindung mit dem Internet, das dient wie eine maßgebliche Quelle sollte alle aktuellen Sicherheits-Patches angewendet, um möglichen Kompromiss des Netzes zu verhindern.

2 Konfigurieren Sie Ihren Server als eine maßgebliche Quelle der Zeit über das NTP Protokoll (siehe Link unter Referenzen).

3 Konfigurieren Sie optional den NTP-Server um einen übergeordneten Autoritätsquelle Zeit Informationen bitten. Servern hosten Cäsium-basierte und andere hochpräzise Uhren können die Zeit des NTP-Servers so genau wie möglich zu halten (siehe Link unter Referenzen).

4 Platzieren Sie Ihre Zeitserver im selben Netzwerk wie der Rest Ihrer Serverfarm und Ihre Kunden. Andere Maschinen bittet um Informationen aus nacheinander breiteren Bereichen bei der Suche nach Zeit. Platzieren Sie Ihren NTP-Server im gleichen Netzwerk wie diese Maschinen, fungiert es als ihre Autorität für die aktuelle Zeit.

5 Löschen Sie manuelle NTP-Einstellungen von Client-Computern, so dass sie die Domänenhierarchie für NTP-Anfragen folgen. Dies beinhaltet Ausführen eines einzelnen Befehls Zeiteinstellungen zu löschen und Neustarten des W32Time-Dienstes auf diesen Maschinen (siehe Link unter Referenzen).

Tipps & Warnungen

  • Im Jahr 2009 konnte gezeigt werden, dass das NTP Protokoll potenziell schwerwiegende Sicherheitslücken in sich hatte. Stellen Sie sicher Ihren NTP-Server im Internet ohne Firewall nicht ausgesetzt ist und es hat die meisten aktuellen Patches für die Windows-Version verfügbar.