В поле, важно, чтобы часы все машины будут синхронизированы. В самом деле, протокол Kerberos аутентификация требует по умолчанию 5 минут максимальная разница между часами для того, чтобы предотвратить нападения.
Если аутентификация была основана исключительно на имя пользователя и пароль было бы теоретически возможно, злоумышленнику сохранить сетевой трафик, извлекать данные и воспроизводить их на сервер. Ключей Kerberos сессии являются уникальными и в зависимости от времени клиентов, что помогает предотвратить эти нападения, если максимально допустимая разница относительно невелика.
Чтобы убедиться, что все часы синхронизированы друг с другом необходимо определить авторитетным источником времени. Можно настроить контроллер домена PDC хозяина операций, чтобы она стала источником страты 2 раз источником синхронизации для Stratum 1 раз (как правило, сервер времени на основе атомных часов) .
Продолжить чтение "Настройка сервера времени авторитетным Windows 2003"
