زهرا مرشدی
متخصص شبکه های مایکروسافت

NTP چیست؟ کاملترین معرفی سرویس زمان ویندوز (Time Service)

حتما تا به حال در شبکه با مشکلاتی مانند مشکل عدم ورود کاربران به سیستم، اعمال نشدن پالسی ها، اشکال در ارتباطات Exchange و Certificate های مربوطه و ... مواجه شده اید. به عنوان ادمین اکتیو دایرکتوری می بایست اهمیت و معنای واقعی زمان را بدانید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در یک شبکه ی کامپیوتری زمان از اهمیت بالایی برخوردار است. به نوعی همه ی ارتباطات و یکپارچه سازی ها در گروی یک مبنای زمانی دقیق است.از این رو زمان در یک شبکه بین تمام سیستم ها باید درست و یکسان باشد .یعنی ساعت کل سیستم های شبکه با سرور هماهنگ باشد. بعد از DNS ، یکپارچه سازی یا Synchronization زمان، یکی از مهمترین وابستگی های اکتیو دایرکتوری و پروتکل احراز هویت Kerberos و بسیاری از سرویس های دیگر زمان است.پس باید اطلاعاتی راجع به ساختار ، دستورات و پالسی هایی که به Time و Time Synchronization مربوط میشوند،داشته باشیم.

پروتکل Kerberos چیست؟

Kerberos پروتکل احراز هویت است که در سرویس اکتیو دایرکتوری کاربرد دارد و به کاربران امکان احراز هویت در هنگام ورود به شبکه را می دهد.وقتی به سروری که درحال اجرای پروتکل Kerberos است درخواستی وارد میشود این پروتکل بعد از اینکه هویت درخواست کننده ی سرویس برایش محرز شد،به آن اجازه ی دسترسی به منابع شبکه را می دهد. برای کسب اطلاعات بیشتر در خصوص Kerberos می توانید به مقاله زیر مراجعه کنید:

به صورت پیشفرض،اکتیو دایرکتوری تحمل بعلاوه یا منهای 5 دقیقه اختلاف زمانی بین کامپیوترهای شبکه را دارد. این به آن معنی است که در صورتی که ساعت کلاینت 5 دقیقه جلوتر و یا عقب تر از Server باشد، باز هم امکان ورود به شبکه را خواهد داشت. اگر این اختلاف زمانی مابین دامین کنترلر وکلاینت بیش از 5 دقیقه باشد،کاربران قادر به احراز هویت توسط سیستم نخواهند بود.اگر این مشکل برای دامین کنترلرها ها به وجود بیاید، یکسان سازی (Replication) بین دامین کنترلرهایی که در یک Tree یا Forest هستند اتفاق نمی افتد.در این مبحث با یک سری اصطلاحات سروکار داریم.

Reference Clock یا ساعت مرجع چیست؟

دستگاه و سیستمی است که دارای ساعت دقیق است و مهمترین مسئله درباره ی آن ، درستی و دقت است .ساعت های مرجع بایداز زمان استاندارد پیروی کنند.

زمان استاندارد یا UTC چیست؟

ساعت هماهنگ جهانی که به اختصار آن را UTC می نامند یک استاندارد زمان اتمی و پایه و اساس زمان قانونی و استاندارد در بیشتر نقاط جهان است.بسیاری از دستگاه ها برای سنجش و نمایش زمان و همچنین نشان دادن اختلاف زمانی، از این مقیاس زمانی 24 ساعته استفاده می کنند. ساعت هماهنگ جهانی بیشتر از ۰٫۹ ثانیه با ساعت گرینویچ اختلاف ندارد و برای بسیاری از کاربردهای روزمره چنین اختلافی قابل صرف‌ نظر کردن است.

در هنگام تعیین مخفف این عبارت، فرانسویان اصرار داشتند که باید عبارت فرانسوی آن مخفف گردد که در نهایت تصمیم بر آن شد که از یو‌تی‌سی استفاده شود،که نه مخفف انگلیسی آن (به انگلیسی CUT: Coordinated Universal Time‏) و نه مخفف فرانسوی آن (به فرانسوی TUC : Temps Universel Coordonné‏) است.

ساعت جهانی یا ساعت گرینویچ (GMT) به ساعت جاری شهر گرینویچ اشاره می کند. این ساعت در رصدخانه سلطنتی گرینویچ و بر اساس موقعیت خورشید تنظیم می شود.گرینویچ تقریبا چیزی معادل ساعت هماهنگ جهانی (UTC) است با این تفاوت که عمدتا توسط مراکز وابسته به بریتانیای کبیر همچون بی بی سی، نیروی دریایی سلطنتی و معدود کشورهای عربی مورد استفاده قرار می گیرد.

کشورهایی همچون استرالیا، آفریقای جنوبی، هند و پاکستان نیز از این استاندارد استفاده میکنند. UTC برابر با گرینویچ است٬ با این تفاوت که گرینویچ جغرافیایی است و از ظهر حساب می شود٬ اما UTC علمی است و از نیمه شب حساب می شود. اما در محاسبات تبدیل تفاوتی ندارد.

ساعت رسمی ایران (کد بین‌المللی IRST:Iran Standard Time) نسبت به زمان‌بندی گرینویچ ،با توجه به تفاضل نصف النهاری، به اضافه ۳:۳۰ (یوتی‌سی ۳:۳۰+) است که در نیمه اول سال خورشیدی با اعمال ساعت تابستانی یک ساعت به جلو کشیده شده و به اضافه ۴:۳۰ (یوتی‌سی ۴:۳۰+) درنظر گرفته می‌شود که(IRDT:Iran Daylight Time) نامیده می شود.اگر زمانی به وقت IRST یا Iran Standard Time بیان شد٬ یعنی قبلا به وقت ایران تبدیل شده است و شما هیچ کار خاصی نباید انجام دهید.

NTP چیست؟ معرفی پروتکل زمان شبکه یا Network Time Protocol

در بحث یکسان سازی زمان با NTP برخورد می کنیم که مخفف (Network Time Protocol) است.NTP یا پروتکل زمانی شبکه ،پروتکلی است که اطمینان پیدا می کند همه ی سیستم های موجود در Forest،ساعتهای تنظیم شده و یکسان با ساعت مرجع داشته باشند.در شبکه ی دامین،یک دامین کنترلر می تواند نقش NTP را داشته باشد یعنی به صورت خودکار، زمان سیستم ها با دامین کنترلر Synchronize و یکسان میشود.

NTP چگونه از ساعت مرجع استفاده می کند؟

ساعت مرجع زمان فعلی را ارایه میدهد،NTP ارزشهای محاسباتی ای را که کیفیت زمان را مشخص میکنند، محاسبه خواهد کرد.به بیان ساده ترNTP بر طبق یک سری معیارها و الگوهای زمانی که دارد ،زمان مناسب را انتخاب و تعیین میکند.

چگونه NTP منبع زمان را می شناسد؟

برای اینکه NTP Client بخواهد راجع به سرورهای NTP بداند و آنها را بشناسد راههای بسیاری وجود دارد:

  • 1. سرورهای NTP می توانند به صورت دستی برای شبکه معرفی و تنظیم شوند.
  • 2. سرورها میتوانند مستقیما زمان را به یک Peer ارسال کنند.
  • 3. ممکن است سرورها زمان را از طریق آدرسهای Multicast یا Broadcast ارسال کنند.

نکته:

Peer به معنای همتا و جفت است ،در شبکه،Peer یک نود، Workstation یا Client است .مثلا دو کامپیوتر درشبکه که قابلیت یکسانی دارند و از لحاظ عملیاتی در یک سطح هستند و میتوانند با هم به یک شکل تبادل و تعامل داشته باشند هرکدام یک Peer محسوب میشوند،اما یک کامپیوتر و یک سرور نمیتوانند با هم رابطه ی Peering داشته باشند،به دلیل اینکه سطحشان و نوع سرویسی که ارایه میدهند متفاوت است. مثلا کامپیوتر میتواند از سرور یک سری اطلاعات را جستجو کند و به دست بیاورد اما سرور نمیتواند همان کار مشابه را در کامپیوتر کلاینت انجام دهد.

Time Synchronization یا یکسان سازی زمان چیست؟

هر سیستم ویندوز سرور 2000 و نسخه های جدیدتر آن ،از سرویس W32TIME برای همزمان سازی ساعتهایشان استفاده میکنند.به صورت ایده آل همه ی ساعت های کامپیوترها در یک دامین اکتیودایرکتوری (ADDS) زمان خودشان را با ساعت یک سیستم معتبر در شبکه همسان سازی و هماهنگ میکنند. فاکتورهای بسیاری می توانند بر Time Synchronization درشبکه تاثیرگذار باشند.مواردی که در زیر به آنها اشاره میشود اغلب میتوانند بر صحت و دقت Time Synchronization در شبکه تاثیر بگذارند:

  • 1. شرایط شبکه
  • 2. دقت و صحت ساعت سخت افزار کامپیوتر
  • 3. ظرفیت و حجم CPU و منابع شبکه در دسترس برای سرویس زمان

کامپیوترهایی که کمتر زمانشان را یکسان سازی می کنند،مثلا سیستمی با ویندوز XP Home Edition، یا کامپیوترهایی که هنوز عضو دامین نشده اند،به صورت پیشفرض طوری تنظیم شده اند که زمان خود را با Time.windows.com تطبیق دهند.و به دلیل اینکه زمان خود را به طور متناوب یکسان سازی نمی کنند ،برای ما غیرممکن است که بخواهیم دقت زمان را برای این چنین سیستم ها و یا کامپیوترهایی که ارتباطات شبکه ای ندارند تضمین کنیم.

یک فارست (ADDS (َActive Directory Domain Services ، یک سلسله مراتب Tim Synchronization از پیش تعیین شده دارد.سرویس زمان ویندوز، زمان سیستم را با درنظرگرفتن حالت سلسله مراتبی با دقیق ترین ساعت مرجع بالاسری خود یا Parent خود یکسان سازی میکند.اگر بیش از یک منبع زمان روی کامپیوتر تنظیم شده باشد سرویس زمان ویندوز برای انتخاب بهترین منبع زمان از الگوریتم های NTP استفاده میکند.

در واقع این سرویس برای مدیریت دقیق زمان در یک سیستم به کار می رود.در بیشتر موارد نیازی به اعمال تنظیمات روی این سرویس نیست.کامپیوترهایی که عضو دامین هستند به صورت پیشفرض نقش تایم کلاینت را دارند.به علاوه سرویس زمان میتواند برای درخواست زمان از یک منبع زمان مرجع تعیین شده تنظیم شود و یا همچنین برای فراهم کردن زمان برای کلاینتها تنظیم شود.

Stratum چیست؟

درجه ای که اختلاف زمان سیستم ما را از ساعت مرجع و منبع نشان می دهد Stratum نام دارد.خود این ساعت منبع Stratum-0 است،بالاترین کیفیت ممکن است.یعنی درجه و سطح آن صفر است به این دلیل که با منبع دیگری اختلاف زمانی ندارد،مثل دستگاه GPS که زمان خودش را از یک منبع زمان اصلی مانند ساعت اتوماتیک جهانی می گیرد. دقیق ترین و مناسب ترین ساعت در شبکه را stratum-1 میگویند.

این منبع دقیق زمان، ساعت مرجع نامیده میشود و منبع زمانی آن Stratum-0 است.و به همین منوال Stratum-2 ، از Stratum-1 به عنوان منبع زمانی استفاده میکند.همینطورکه درجه ی Stratum یک کامپیوتر افزایش می یابد،دقت زمان ساعت سیستم ممکن است کاهش یابد.بنابراین،سطح Stratum هرکامپیوتری شاخصی است برای اینکه چقدر زمان کامپیوتر با منبع دقیق زمان یکسان سازی و Synchronize شده است .

وقتی w32time manager الگوهای زمانی را میگیرد، از الگوریتم های NTP استفاده میکند تا تعیین شود که کدام یک از نمونه های زمان برای استفاده مناسب تر است.همچنین سرویس زمان، مجموعه ی دیگری از الگوریتمها را به کار می برد تا مشخص شود که کدام یک از منابع زمان تنظیم شده بیشترین دقت را دارند و دقیق تر هستند.

وقتی سرویس زمان مشخص کرد که کدام الگوی زمانی بهتر است،براساس ضوابط بالا، میزان ساعت local یا محلی را به سمت زمان درست و دقیق سوق می دهد.اگر اختلاف زمانی بین ساعت محلی (local) و الگو ی زمانی انتخاب شده (که Time Skew نامیده میشود) بیشتر از حد زیاد باشد،سرویس زمان،ساعتهای محلی را طبق زمان درست تنظیم میکند.این تنظیم و تغییر زمان ساعت با عنوان Clock Discipline شناخته میشود.

بررسی ساختار سرویس زمان ویندوز

سرویس زمان ویندوز متشکل از اجزاء زیر است :

Service Control Manager
Windows Time Service Manager
Clock Discipline
Time Providers
  • Service Control Manager: مسئول Start و Stop سرویس تایم است.
  • Windows Time Service Manager: مسئول شروع کردن فعالیت NTP Time Provider (سرویسی که مکانیزم زمان را انجام می دهد) که در قالب سیستم عامل قرار دارد،می باشد.Windows Time Service Manager، تمامی فعالیت های سرویس Windows Time و یکی کردن تمام نمونه های زمانی را بر عهده دارد.به علاوه برای ارایه ی اطلاعاتی درباره ی وضعیت سیستم فعلی ،از قبیل :منبع زمان فعلی یا آخرین باری که ساعت سیستم آپدیت شده بود، استفاده می شود. Windows Time Service Manager همچنین مسئول ثبت گزارش ها در Event log است.
  • Time Discipline: همانطور که در بالا اشاره شد،سرویس زمان،ساعتهای محلی را طبق زمان صحیح تنظیم میکند، این تنظیم و تغییر زمان با عنوان Clock Discipline شناخته میشود.
  • Time Providers: یک منبع زمان است که پروتکلی را که برای دسترسی به الگوهای زمانی دقیق به آن نیاز داریم را نمایش می دهد.

شکل زیر ساختار و معماری سرویس تایم ویندوز را نشان می دهد.

وب سایت توسینسو

فرآیند یکسان سازی زمان در شبکه چه مراحلی دارد؟

  1. ورود درخواست Time Providers در شبکه و دریافت الگوهای زمانی از منابع تایم NTP که قبلا تنظیم شده اند.درخواستهای ارایه ی زمان از طرف آن سرورهایی که میخواهند تایم را به کلاینتها ارایه دهند دریافت و وارد میشود و الگوهای زمانی را از منابع NTP میگیریم تا در مراحل بعدی بهترین الگو انتخاب شود.
  2. سپس این نمونه های زمانی به Windows Time Service Manager ارائه داده می شوند ، سپس Windows Time Service Manager تمامی نمونه ها را جمع آوری کرده و آنها را به بخش Clock Discipline میفرستد.
  3. بخش Clock Discipline، الگوریتهای NTP را بررسی و پس از انتخاب بهترین الگوی زمانی ،آن را اعمال میکند.
  4. Time Discipline همچنین ساعت سیستم را بر روی دقیق ترین زمان تنظیم می کند.

اگر یک کامپیوتر به عنوان تایم سرور تعیین شده باشد ،میتواند زمان درست و دقیق را برای هر کامپیوتری که درخواست Time Synchronization می دهد ارسال کند.در این مقاله نگاهی به ماهیت و ساختار زمان و اهمیت آن در شبکه داشتیم.درمقاله ی بعدی پروتکلهای زمانی سرویس زمان ویندوز را با هم بررسی میکنیم.

یک پروتکل زمانی، مشخص میکند که ساعتهای دو کامپیوتر و دستگاه چگونه و با چه دقتی با هم یکسان می شوند. پروتکل Time وظیفه دارد که اطلاعات و داده های زمانی ای را که برای به دست آوردن زمان مناسب و دقیق در کل شبکه نیاز داریم مشخص و انتخاب کند و همچنین تمام ساعتهای شبکه را با هم یکسان میکند.

همانطور که قبلا هم اشاره شد سرویس Windows Time از پروتکل NTP برای کمک به یکسان سازی ساعت در سراسر شبکه استفاده می کند. NTP یک پروتکل زمانی اینترنت است که شامل الگوهای مورد نیاز و لازم برای هماهنگ سازی ساعت ها می باشد. NTP دارای دقتی به مراتب بالاتر نسبت به SNTP است که در بعضی نسخه های قدیمی تر ویندوز استفاده میشد و در ادامه ی این مقاله با آن آشنا خواهیم شد. در هر حال w32time از ویندوزهای قبلی مثل Windows 2000 که سرویس Time آنها بر مبنای SNTP است, پشتیبانی می کند.

  • نکته : W32Time: یک سرویس یکپارچه است که یک تایم سرور شناخته شده و معتبر درشبکه را با یک منبع زمانی خارجی Synchronize می کند. این تایم سرور شناخته شده, یک دامین کنترلر است که از سرویس w32time استفاده می کند تا مطمئن شود که یکسان سازی اطلاعات و تنظیمات زمانی کامپیوترها در کل شبکه به درستی و دقت صورت می گیرد.

الگوریتم Network Time Protocol چیست؟

NTP یک الگوریتم پیش فرض است که برای هماهنگ سازی ساعت Time Service یک سیستم عامل به کار می رود. این پروتکل دارای تحمل خطاپذیری (Fault Tolerance) است و همچنین پروتکلی است که یکسان سازی زمان را بر مبنای یک منبع زمان معین و طراحی شده انجام می دهد.

Time Synchronization برای پروتکل NTP، در طول یک دوره ی زمانی انجام می شود و شامل انتقال Packet های NTP می باشد. Packet های NTP محتوی یک مهر زمانی هستند که این مهر، مانند یک برچسب است که یک الگوی زمانی از کاربر و یک الگو از سرور شرکت کننده را در خود دارد.

NTP برای مشخص کردن یک تایم مناسب و سراسری، متکی به یک منبع ساعت است تا ساعت بقیه ی سیستمها با آن تنظیم شوند. NTP از UTC (مخفف Coordinate Universal Time) به عنوان منبع دقیق استاندارد زمانی استفاده می کند. UTC الگوریتم NTP را قادر می سازد تا بدون در نظر گرفتن تنظیمات نواحی زمانی (Time Zones) در تمام جهان مورد استفاده قرار گیرد. Time Zones، تقسیم بندی جغرافیایی جهان به ۱۵ قسمت است که از گرینویچ واقع در انگلستان شروع می شود و کارش این است که ساعت مناطق مختلف جهان را نشان دهد.

وب سایت توسینسو

معرفی الگوریتم های NTP

NTP به Time Service کمک می کند تا الگوی زمانی مناسب در ویندوز را تعیین کند که برای این کار از دو الگوریتم استفاده می کند:

  • الگوریتم Clock Filtering
  • الگوریتم Clock Selection

الگوریتم Clock Filtering مسئول غربالگری الگوهای زمانی ای است که از منابع مختلف زمانی از طریق پرس و جو (Query) به دست می آیند و در نهایت انتخاب بهترین الگو از هر منبع است. الگوریتم Clock Selection مسئول تعیین دقیق ترین Time Server روی شبکه است. این اطلاعات به الگوریتم Discipline سپرده میشود (که در مقاله ی قبل توضیح مختصری راجع به آن داده شد) و به تصویب میرسد تا با استفاده از این اطلاعات جمع آوری شده، ساعت سیستم Local تصحیح شود.

Windows Time Service یک پکیج کامل Time Synchronization است که می تواند تنوع دستگاه های سخت افزاری مختلف و پروتکلهای زمانی مختلف را پشتیبانی کند. یک ارائه دهنده ی زمان (Time Provider)، مسئول به دست آوردن مهر زمانی دقیق (از شبکه یا سخت افزار) یا فراهم کردن آن مهرهای زمانی برای دیگر کامپیوترهای سراسر شبکه است.

NTP Provider از یک استاندارد تعیین شده به وسیله ی NTP version 3 برای کلاینتها و سرورها پیروی می کند و میتواند عملکرد خود را با SNTP در Windows 2000 یا سایر کلاینتهای SNTP مطابقت دهد. NTP Provider در Windows Time Service شامل دو بخش است:

NTP Server Output Provider چیست؟

یک Time Server است که به درخواستهای زمان کلاینتها (Time Requests) پاسخ می دهد. یعنی کلاینتها درخواست زمان می دهند و این تایم سرور آن را دریافت میکند و پاسخ می دهد.

NTP Client Input Providers چیست؟

یک Time Client است که اطلاعات زمان را از منبع دیگری می گیرد که این منبع می تواند یک سخت افزار یا یک NTP Server باشد و همچنین می تواند الگوهای های زمانی ای (Time Samples) را که برای Synchronization ساعت محلی (Local Clock) مورد استفاده قرار می گیرند بازگرداند. اگرچه فعالیتهای اصلی این دو Provider بسیار به هم وابسته است، اما هر کدام به صورت مستقل برای Time Service مشخص شده است.

در Windows 2000 وقتی یک کامپیوتر به شبکه متصل باشد به عنوان NTP Client تنظیم و پیکربندی شده است. همچنین کامپیوترهایی که Windows Time Service روی آنها فعال باشد، تنها تلاش می کنند تا ساعتشان را با Domain Controller یا به صورت پیش فرض با یک منبع دستی مشخص شده هماهنگ کنند. اینها Time Provider هایی با ارجحیت بالا هستند، به دلیل اینکه به صورت اتوماتیک تنها منابع زمانی امن، قابل اعتماد و در دسترس هستند.

NTP Security یا امنیت در NTP

در Forest یک اکتیو دایرکتوری، Windows Time Service برای احراز هویت اطلاعات و دیتاهای زمانی به یک سری ویژگی ها و تنظیمات امنیتی دامین ها تکیه دارد. امنیت Packet های NTP که بین کامپیوترهای عضو دامین و یک دامین کنترلر محلی (که به عنوان یک تایم سرور شناخته میشود) بر اساس احراز هویت Shared Key پایه ریزی شده است.

Windows Time Service از کلید جلسه ی کربروس کامپیوتر، برای ایجاد امضاهای احراز هویت شده بر روی Packet های NTP که در سراسر شبکه ارسال می شوند، استفاده می کند. Packet های NTP درون کانال امن Net Logon فرستاده نمی شوند.

به جای آن وقتی یک کامپیوتر زمان را از دامین کنترلر درخواست می کند، Windows Time Service زمان احراز هویت شده و کامل را ارایه می دهد. دامین کنترلر اطلاعات موردنیاز را به فرم ارزش 64 بیتی که قبلا به وسیله ی کلید جلسه از سرویس Net Logon احراز هویت شده است، برمی گرداند.

اگر Packet های برگردانده شده با کلید جلسه ی کامپیوتر یکسان نباشند و به تعبیر فنی Sign نباشند و یا به درستی امضا نشده باشند، زمان پذیرفته نمی شود و رد می شود. انواع خطاهای احراز هویتی و آنهایی که به نوعی به احراز هویت مربوط هستند در Event Log ثبت می شوند. به این صورت است که Windows Time Service، امنیت را برای Packet های NTP فراهم می کند.

به طور کلی، برای یکسان سازی زمان، کلاینتها به صورت اتوماتیک، زمان مناسب را از دامین کنترلری که در دامینشان وجود دارد به دست می آورند. در یک Forest، دامین کنترلرهای یک Child Domain (دامین فرزند) ساعتشان را با دامین کنترلر Parent Domain (دامین والد) یا همان دامین بالاسری خود هماهنگ می کنند.

وقتی که یک تایم سرور یک Packet احراز هویت شده ی NTP را به کلاینتی که درخواست زمان مناسب را دارد، باز میگرداند، Packet به وسیله ی کلید جلسه ی کربروس که به وسیله ی یک اکانت اعتماد بین دامینی (Inter Domain Trust Account) تعریف شده است، امضا یا Sign میشود.

این اکانت اعتماد میان دامینی، در واقع وقتی که یک دامین AD DS جدید به Forest عضو میشود به وجود می آید و سرویس Net logon کلید جلسه را مدیریت می کند. به این صورت، دامین کنترلری که به عنوان منبع معتبر در دامین ریشه (Forest Root Domain) تنظیم شده است، به یک منبع معتبر زمانی برای همه ی دامین های Child و Parent و به طور غیرمستقیم برای همه ی کامپیوترهایی که در دامینهای زیرمجموعه هستند، مورد استفاده قرار می گیرد.

Windows Time Service میتواند به گونه ای تنظیم شود که بین Forest ها فعالیت کند. اما باید این نکته را در نظر بگیریم که این پیکربندی از لحاظ امنیتی درست نیست. به عنوان مثال، ممکن است که یک NTP Server در یک Forest متفاوت وجود داشته باشد، برای کامپیوترهایی که در یک فارست دیگر قرار دارند، هیچ کلید جلسه ی کربروسی وجود ندارد تا Packet های NTP با آن مورد مطابقت و احراز هویت قرار گیرند.

برای اجرای دقیق Time Synchronization از یک کامپیوتر موجود در یک فارست دیگر، کلاینت نیازمند دسترسی شبکه ای به آن کامپیوتر است و Time Service باید برای استفاده از منبع زمانی مشخصی که در یک فارست دیگر قرار دارد، پیکربندی و تنظیم شده باشد، یعنی برود زمان را از آنجا بگیرد.

اگر یک کلاینت به صورت دستی برای دستیابی به منبع زمانی، به یک NTP Server که در خارج از سلسه مراتب دامین خودش قرار دارد، تنظیم شده باشد، Packet های NTP بین کلاینت و سرور بیرونی که معتبر نیست و احراز هویت نشده، ارسال میشوند و این کار امن نیست. حتی با انجام و رعایت تراست های فارستها، کار Windows Time Service بین فارست ها امن نیست. اگرچه کانال امن Net Logon، مکانیزم احراز هویت و معتبرسازی برای Windows Time Service است، اما احراز هویت بین فارستها پشتیبانی نمی شود.

  • نکته : سرویس Net Logon :درخواستهای Log on را بررسی و تایید میکند و دامین کنترلرها را ثبت میکند و اعتبار می بخشد. هر نوع ویندوز NT مثل Server ,Workstation ,Domain Controller دارای سرویس Net Logon است. وظیفه ی این سرویس، ارتباطات بین سیستمهایی است که مسئول پاسخگویی به درخواستهای Log on ,Domain Synchronization و درخواست تبدیل Backup Domain Controller به Primary Domain Controller هستند. Logon درخواستی است که ما داریم و Net Logon سرویسی است که ویندوز، برای تسهیل فرآیند Log On کردن استفاده میکند.

پروتکل SNTP چیست؟

( Simple Network Time Protocol) پروتکل زمانی ساده شده است که برای سرورها و کلاینتهایی که نیازمند درجه ی دقت NTP Provider ها نیستند انتخاب شده است. SNTP یک نمونه ی ابتدایی تر از NTP است که در ویندوزهایی مانند Windows 2000 به کار می رفته است. به دلیل اینکه فرمت Packet های NTP و SNTP یکسان است، هر دو پروتکل Interoperable هستند. تفاوت اصلی بین این دو پروتکل این است که SNTP مدیریت خطا و سیستم جامع فیلترینگ NTP Providers را ندارد.

  • نکته : Interoperability: توانایی یک سیستم کامپیوتری برای اجرای برنامه های کاربردی از انواع برندهای مختلف و توانایی تعامل با انواع سیستم ها بدون در نظرگیری معماری سخت افزاری و یا نوع سیستم عاملشان.

NTP از چه پورتی استفاده می کند؟

Windows Time Service برای شناسایی منبع زمانی معتبر و قابل اعتماد و همچنین به دست آوردن اطلاعات زمانی و فراهم کردن این اطلاعات زمانی برای دیگر کامپیوترها در شبکه، ارتباطاتی را با سیستمهای خارجی برقرار می کند. انجام این ارتباطات به وسیله NTP و SNTP تعریف میشود.

وب سایت توسینسو

چه دستگاه هایی وابسته به NTP هستند؟

دستگاه هایی مثل GPS یا Radio Clocks (ساعتهای رادیویی)، اغلب به عنوان ساعتهای مرجع دقیق مورد استفاده قرار میگیرند. به صورت پیشفرض، NTP Time Provider تایم سرویس ویندوز، ارتباط و اتصال مستقیم دستگاه سخت افزاری به کامپیوتر را پشتیبانی نمی کند. اگرچه امکان ایجاد Time Provider مستقل مبتنی بر نرم افزار (که این نوع از ارتباط را پشتیبانی می کند) نیز وجود دارد.

این نوع Provider که با Windows Time Service پیوستگی و اتصال دارد، میتواند یک مرجع زمان پایدار و معتبر را فراهم کند.دستگاه های سخت افزاری، مثل ساعت سزیم یا گیرنده GPS (سیستم تعیین موقعیت جهانی GPS:Global Positioning System)، برای به دست آوردن یک تعریف دقیق از زمان، زمان دقیق کنونی را با پیروی از یک استاندارد فراهم می کنند.

ساعت سزیمی چیست؟

ساعت های اتمی مبنایی برای نگهداری زمان هستند. بدون ساعت های اتمی، مسیریابی با GPS تقریبا غیرممکن است،در یک ساعت اتمی ، نوسان میان هسته یک اتم و الکترون های اطراف آن اتفاق می افتد. امروزه انواع مختلی از ساعت های اتمی وجود دارند که همگی از یک قانون کاری پیروی می کنند و تنها تفاوت در عنصر مورد استفاده و شیوه آشکارسازی موقع تغییر سطح انرژی است. ساعت سزیمی نیز گونه ای از ساعتهای اتمی است .

در این ساعت ،اتم های سزیم مختلف با سطوح متفاوت انرژی توسط میدان مغناطیسی از یکدیگر جدا می شوند. دقیق ترین ساعت های اتمی امروزه از اتم سزیم و میدان های مغناطیسی معمولی به همراه آشکارسازها استفاده می کنند و همچنین اتم های سزیم به وسیله ی اشعه لیزر تحت تاثیر قرار نمی گیرند و اثر داپلر تاثیر کمی بر آنها دارد.

GPS چیست؟

GPS یک سیستم ماهواره‌ای است که توسط وزارت دفاع امریکا ساخته شده است. و اطلاعات دقیقی از زمان و محل را در سراسر جهان به کاربران ارایه می دهد. سیستم GPS سیگنال‌هایی را ارسال می‌کند که این سیگنالها توسط گیرنده‌های GPS دریافت می‌شود و موقعیت زمانی،‌ مکانی و سرعت را در کره زمین در هر موقع از شبانه روز و در هر شرایط آب و هوایی محاسبه می‌ کند.

ساعتهای سزیم با توجه به فاکتورهایی مثل دما، فشار، رطوبت، به شدت پایدار و ساده هستند، اما بسیار گران نیز هستند. یک گیرنده GPS، بسیار ارزانتراست و مرجع زمانی دقیقتری است.گیرنده های GPS زمانشان را از ماهواره هایی که زمان را از ساعتهای سزیمی می گیرند، به دست می آورند.

بدون نیاز به یک Time Provider مستقل، سرورهای زمانی ویندوز می توانند زمانشان را با اتصال به یک NTP سرور خارجی که به وسیله ی تلفن یا اینترنت به دستگاه سخت افزاری متصل است به دست آورند. سازمان هایی مثل رصدخانه ی نیروی دریایی ایالات متحده، NTP سرورهایی را فراهم می کنند که به ساعتهای مرجع معتبر متصل هستند.

بسیاری از گیرنده های GPS و دستگاه های زمانی دیگر می توانند نقش NTP Server در شبکه را داشته باشند. شما میتوانید فارست AD DS خود را برای یکسان سازی زمان با این گونه دستگاه های سخت افزاری خارجی تنظیم و پیکربندی کنید، به شرطی که آن دستگاه ها در شبکه ی شما نقش NTP سرور را نیز داشته باشند. برای این کار تنظیم و پیکربندی عملکرد دامین کنترلر به عنوان مقلد دامین کنترلر اصلی PDC Emulator، در Forest Root شما برای Synchronize شدن با NTP سرورها، به وسیله ی دستگاه های GPS فراهم شده است.

  • سرویس NTP چیست و چه کاربردی دارد؟

    سرویس یا پروتکل NTP مخفف کلمه های Network Time Protocol یا پروتکل زمان شبکه است که وظیفه ارائه ساعت و زمان دقیق را بر عهده دارد ، بسیاری از سرویس های امنیتی و احراز هویت در شبکه وابسته به زمان دقیق و درست هستند که وظیفه اعلام این زمان دقیق بر عهده پروتکل NTP است ، مهمترین وظیفه NTP یکسان سازی زمان کلاینت ها با سرور شبکه است
  • سرور NTP یا NTP Server چیست؟

    به سخت افزار یا نرم افزاری که در نقش منبع دقیق اعلام ساعت و زمان در شبکه فعالیت می کند NTP سرور گفته می شود ، در واقع NTP سرور همان تایم سرور یا Time Server شبکه است
  • پروتکل SNTP چیست؟

    پروتکل SNTP مخفف Simple Network Time Protocol می باشد و پروتکل قدیمی تر از NTP محسوب می شود که در ویندوزها و سیستم عامل های قدیمی مثل ویندوز 2000 استفاده می شدند ، SNTP سیستم فیلترینگ و مانیتورینگ و مدیریت خطا ندارد

زهرا مرشدی
زهرا مرشدی

متخصص شبکه های مایکروسافت

وقتی باختم مسیر را یافتم.راهی جز موفقیت ندارم پس راهی میشوم.

24 آبان 1392 این مطلب را ارسال کرده

نظرات