In einem Feld ist es wichtig, dass die Uhren aller Maschinen synchronisiert werden. In der Tat erfordert das Kerberos-Authentifizierungsprotokoll einen Standardsatz von maximal 5 Minuten Unterschied zwischen den Uhren, um Angriffe zu verhindern.
Wenn die Authentifizierung nur auf einem Benutzernamen und Passwort ist es theoretisch möglich wäre für einen Angreifer, um den Netzwerkverkehr zu sparen basierte, Daten extrahieren und spielen Sie sie auf den Server. Die Kerberos-Sitzungsschlüssel sind einzigartig und basiert auf der Zeit des Kunden, die verhindern, dass diese Angriffe, wenn die maximal zulässige Differenz ist relativ klein hilft.
Um sicherzugehen, dass alle Uhren mit einander ist es notwendig, eine maßgebliche Zeitquelle festlegen synchronisiert sind. Es ist möglich, die Domain-Controller PDC-Betriebsmaster so konfigurieren, dass es eine Quelle der Stratum-2-Zeitquelle synchronisiert zu einem Stratum-1-Zeit (in der Regel einen Zeit-Server eine Atomuhr basiert) wird .
Continue reading "Konfigurieren eines Zeitservers maßgebliche Windows 2003"
