ntp - network time protocol
An der Universität der Bundeswehr München sind das die beiden Server:
- ntpsrv.UniBw-Muenchen.de
- ntpsrv1.UniBw-Muenchen.de
Idealerweise synchronisiert man sich direkt mit exakten physikalischen Zeitgebern (Atom-Uhren, Funkuhren, …). Die Realisierung von NTP sorgt dafür, dass die Zeit dieser beiden Server für die meisten Anwendungen nur unwesentlich von dieser exakten Zeit abweicht. Dies wird durch eine Synchronisation mit weiteren NTP-Servern erreicht, die einen "besseren" Kontakt zu den physikalischen Zeitgebern haben. Ein direkter Zugriff auf diese "besseren" NTP-Server bringt in der Praxis keinen Vorteil.
Anwendungsinformationen
Desktop-Systeme werden in der Regel einmalig beim Einschalten mit einem NTP-Server synchronisiert. Für Server sollte NTP als Dienst eingerichtet werden, der die Zeit dauernd und ohne merkliche Sprünge anpasst.
Die Konfiguration der Zeitsynchronisation ist betriebssystemabhängig. Falls sie nicht via DHCP erfolgt, muss sie manuell vorgenommen werden:
- Für Windows 7 findet sich dies unter "Systemsteuerung" → "Datum und Uhrzeit" → "Internetzeit" → "Einstellungen ändern …".
- Für Windows 8.1 findet sich dies unter "Systemsteuerung" → "Zeit, Sprache und Region" → "Datum und Uhrzeit" → "Internetzeit" → "Einstellungen ändern …".
- Unter UNIX/ Linux kann man mit root-Rechten, sofern man auf dem Campus ist, die Zeit mit dem Kommando "ntpdate ntpsrv.UniBw.de" einmalig synchronisieren.
Für die Einrichtung auf einem Server sollte man die Manuals zu ntpd bzw. xntpd zu Rate ziehen.
Hinweis
Die meisten Dienste erfordern eine aktuelle Zeit auf dem Rechner, jedoch in unterschiedlicher Genauigkeit. Dazu gehören beispielsweise:
- TLS-basierende Dienste, also imaps und pops zum Mail-Abruf oder https beim Browsen. Hier genügt grundsätzlich eine Genauigkeit im Bereich eines Tages, um die zeitliche Gültigkeit von Zertifikaten zu verifizieren. Aber über das Web abgewickelte Transaktionen, beispielsweise Bestellungen, erfordern eine größere Genauigkeit.
- Virenschutz, beispielsweise Update von Sophos. Hier sollte man eine Genauigkeit im Bereich einer Stunde anstreben, um aktuelle Signaturen zu bekommen. Für sonstige Updates, beispielsweise Patches von Betriebssystemen, reicht dies auch.
- Problemverfolgung anhand von Log-Dateien benötigt eine Genauigkeit im Bereich kleiner einer Sekunde und, weil man in der Regel Ereignisse / Meldungen verschiedener Systeme korrelieren muss, eine ebenso feine Synchronizität der Zeit zwischen diesen Systemen.