I et felt er det viktig at klokkene av alle maskiner er synkronisert. Faktisk den Kerberos default krever en maksimal forskjell på 5 minutter ENTERED klokker for å hindre angrep.
Hvis godkjenning var basert utelukkende på et brukernavn og et passord det ville være teoretisk mulig for en angriper å ta nettverkstrafikk, trekke ut data og spille dem til serveren. Kerberos øktsnøkler er unike og basert på kundens tid, som unngår disse angrepene dersom den maksimale tillatte forskjellen er relativt liten.
For å være sikker på at alle klokker er synkronisert med hverandre er det nødvendig å definere en autoritativ tid kilde. Det er mulig å konfigurere domenekontrolleren PDC operasjon mester, slik at det blir en kilde til stratum 2 tidskilde synkroniserer til en Stratum 1 gang (som regel en tid server basert på et atomur) .
Fortsett lesing "Sette opp en autoritativ tidsserver i Windows 2003"
