フィールドでは、すべてのマシンのクロックが同期化されていることが重要です。 確かに、Kerberos認証プロトコルのデフォルトは5分の最大の違いは攻撃を防ぐためにクロックを入力する必要があります。
認証は単にユーザ名とパスワードに基づいていた場合、それは、ネットワークトラフィックを記録するデータを抽出し、それらをサーバに再生する攻撃者は理論的には可能であろう。 最大許容差が比較的小さい場合は、Kerberosセッションキーは一意であり、これらの攻撃を回避し、クライアントの時間に基づいています。
すべてのクロックは、それが信頼できるタイムソースを定義する必要があり、互いに同期していることを確信します。 それがStratum 1回(通常は原子時計に基づいて、タイムサーバ)に同期してストラタム2のタイムソースのソースになるように、それがドメインコントローラPDC操作マスタを設定することが可能です。
"Windows 2003で権限のあるタイムサーバーの設定"を読み続ける
