ntp - network time protocol

An der Universität der Bundeswehr München sind das die beiden Server:

  • ntpsrv.UniBw-Muenchen.de
  • ntpsrv1.UniBw-Muenchen.de

Idealerweise synchronisiert man sich direkt mit exakten physikalischen Zeitgebern (Atom-Uhren, Funkuhren, …). Die Realisierung von NTP sorgt dafür, dass die Zeit dieser beiden Server für die meisten Anwendungen nur unwesentlich von dieser exakten Zeit abweicht. Dies wird durch eine Synchroni­sation mit weiteren NTP-Servern erreicht, die einen "besseren" Kontakt zu den physika­lischen Zeit­gebern haben. Ein direkter Zugriff auf diese "besseren" NTP-Server bringt in der Praxis keinen Vorteil.

Anwendungsinformationen

Desktop-Systeme werden in der Regel einmalig beim Einschalten mit einem NTP-Server synchronisiert. Für Server sollte NTP als Dienst eingerichtet werden, der die Zeit dauernd und ohne merkliche Sprünge anpasst.

Die Konfiguration der Zeit­synchroni­sation ist betriebs­system­abhängig. Falls sie nicht via DHCP erfolgt, muss sie manuell vorge­nommen werden:

  • Für Windows 7 findet sich dies unter "Systemsteuerung" → "Datum und Uhrzeit" → "Internetzeit" → "Einstellungen ändern …".
  • Für Windows 8.1 findet sich dies unter  "Systemsteuerung" → "Zeit, Sprache und Region" → "Datum und Uhrzeit" → "Internetzeit" → "Einstellungen ändern …".
  • Unter UNIX/ Linux kann man mit root-Rechten, sofern man auf dem Campus ist, die Zeit mit dem Kommando "ntpdate ntpsrv.UniBw.de" einmalig synchronisieren.
    Für die Einrichtung auf einem Server sollte man die Manuals zu ntpd bzw. xntpd zu Rate ziehen.

Hinweis

Die meisten Dienste erfordern eine aktuelle Zeit auf dem Rechner, jedoch in unterschied­licher Genauigkeit. Dazu gehören beispielsweise:

  • TLS-basierende Dienste, also imaps und pops zum Mail-Abruf oder https beim Browsen. Hier genügt grund­­sätzlich eine Genauig­­keit im Bereich eines Tages, um die zeit­liche Gültig­­keit von Zertifi­katen zu verifizieren. Aber über das Web abgewickelte Trans­aktionen, beispiels­weise Bestellungen, erfordern eine größere Genauigkeit.
  • Virenschutz, beispiels­weise Update von Sophos. Hier sollte man eine Genauig­­keit im Bereich einer Stunde anstreben, um aktuelle Signa­turen zu bekommen. Für sonstige Updates, beispiels­­weise Patches von Betriebs­­systemen, reicht dies auch.
  • Problem­verfolgung anhand von Log-Dateien benötigt eine Genauig­keit im Bereich kleiner einer Sekunde und, weil man in der Regel Ereig­nisse / Meldungen verschie­dener Systeme korre­lieren muss, eine ebenso feine Synchroni­­zität der Zeit zwischen diesen Systemen.