I et felt er det viktig at klokkene av alle maskiner er synkronisert. Faktisk krever Kerberos en standard av 5 minutter maksimale forskjellen mellom klokkene for å hindre angrep.
Dersom godkjenningen var basert utelukkende på et brukernavn og passord det ville være teoretisk mulig for en angriper å redde nettverkstrafikk, trekke ut data og replay dem til serveren. Kerberos øktnøkler er unike og basert på tid på kunden, noe som bidrar til å hindre disse angrepene dersom høyeste tillatte forskjellen er relativt liten.
For å være sikker på at alle klokker er synkronisert med hverandre er det nødvendig å definere en autoritativ tidskilde. Det er mulig å konfigurere domenekontrolleren PDC driftsovervåkeren slik at det blir en kilde til stratum 2 tidskilde synkronisering til en Stratum 1 gang (vanligvis en tid server basert på en atomklokke) .
Continue reading "Konfigurer en tidsserver autoritativ Windows 2003"
