Waktu Akurat untuk Windows Server 2016

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 atau yang lebih baru, Azure Stack HCI, versi 21H2 dan 20H2

Layanan Windows Time adalah komponen yang menggunakan model plug-in untuk klien dan penyedia sinkronisasi waktu server. Ada dua penyedia klien bawaan di Windows, dan ada plug-in pihak ketiga yang tersedia. Satu penyedia menggunakan NTP (RFC 1305) atau MS-NTP untuk menyinkronkan waktu sistem lokal ke server referensi yang sesuai dengan NTP dan/atau MS-NTP. Penyedia lain adalah untuk Hyper-V dan menyinkronkan komputer virtual (VM) ke host Hyper-V. Ketika beberapa penyedia ada, Windows akan memilih penyedia terbaik menggunakan tingkat stratum terlebih dahulu, diikuti oleh penundaan akar, dispersi akar, dan akhirnya offset waktu.

Catatan

Untuk gambaran umum singkat tentang layanan Waktu Windows, lihat video gambaran umum tingkat tinggi ini.

Dalam topik ini, kita membahas ... topik-topik ini terkait dengan mengaktifkan waktu yang akurat:

• Penyempurnaan
• Pengukuran
• Praktik Terbaik

Penting

Addendum yang direferensikan oleh artikel Waktu Akurat Windows 2016 dapat diunduh di sini. Dokumen ini memberikan detail selengkapnya tentang metodologi pengujian dan pengukuran kami.

Catatan

Model plugin penyedia waktu windows didokumenkan di TechNet.

Hierarki Domain

Konfigurasi Domain dan Mandiri bekerja secara berbeda.

• Anggota domain menggunakan protokol NTP aman, yang menggunakan autentikasi untuk memastikan keamanan dan keaslian referensi waktu. Anggota domain disinkronkan dengan jam master yang ditentukan oleh hierarki domain dan sistem penilaian. Dalam domain, ada lapisan strata waktu hierarkis, di mana setiap DC menunjuk ke DC induk dengan stratum waktu yang lebih akurat. Hierarki diselesaikan ke PDC atau DC di forest akar, atau DC dengan bendera domain GTIMESERV, yang menunjukkan Server Good Time untuk domain. Lihat bagian [Tentukan Layanan Waktu Andal Lokal Menggunakan GTIMESERV di bawah ini.

• Komputer mandiri dikonfigurasi untuk menggunakan time.windows.com secara default. Nama ini diselesaikan oleh Server DNS Anda, yang harus menunjuk ke sumber daya milik Microsoft. Seperti semua referensi waktu yang terletak dari jarak jauh, pemadaman jaringan, dapat mencegah sinkronisasi. Beban lalu lintas jaringan dan jalur jaringan asimetris dapat mengurangi akurasi sinkronisasi waktu. Untuk akurasi 1 ms, Anda tidak dapat bergantung pada sumber waktu jarak jauh.

Karena tamu Hyper-V akan memiliki setidaknya dua penyedia Waktu Windows untuk dipilih, waktu host dan NTP, Anda mungkin melihat perilaku yang berbeda dengan Domain atau Mandiri saat berjalan sebagai tamu.

Catatan

Untuk informasi selengkapnya tentang hierarki domain dan sistem penilaian, lihat "Apa itu Layanan Waktu Windows?" posting blog.

Catatan

Stratum adalah konsep yang digunakan di penyedia NTP dan Hyper-V, dan nilainya menunjukkan lokasi jam dalam hierarki. Stratum 1 dicadangkan untuk jam tingkat tertinggi, dan stratum 0 dicadangkan untuk perangkat keras yang diasumsikan akurat dan memiliki sedikit atau tidak ada penundaan yang terkait dengannya. Stratum 2 berbicara dengan server stratum 1, stratum 3 hingga stratum 2 dan sebagainya. Meskipun stratum yang lebih rendah sering menunjukkan jam yang lebih akurat, dimungkinkan untuk menemukan perbedaan. Selain itu, W32time hanya menerima waktu dari stratum 15 atau di bawahnya. Untuk melihat stratum klien, gunakan w32tm /query /status.

Faktor Kritis untuk Waktu yang Akurat

Dalam setiap kasus untuk waktu yang akurat, ada tiga faktor penting:

1. Jam Sumber Solid - Jam sumber di domain Anda harus stabil dan akurat. Ini biasanya berarti menginstal perangkat GPS atau menunjuk ke sumber Stratum 1, dengan mempertimbangkan #3. Analogi berjalan, jika Anda memiliki dua perahu di atas air, dan Anda mencoba mengukur ketinggian satu dibandingkan dengan yang lain, akurasi Anda adalah yang terbaik jika perahu sumber sangat stabil dan tidak bergerak. Hal yang sama berlaku untuk waktu, dan jika jam sumber Anda tidak stabil, maka seluruh rantai jam yang disinkronkan terpengaruh dan diperbesar pada setiap tahap. Ini juga harus dapat diakses karena gangguan dalam koneksi akan mengganggu sinkronisasi waktu. Dan akhirnya, itu harus aman. Jika referensi waktu tidak dikelola dengan benar, atau dioperasikan oleh pihak yang berpotensi berbahaya, Anda dapat mengekspos domain Anda ke serangan berbasis waktu.
2. Jam klien yang stabil - Jam klien yang stabil memastikan bahwa penyimpangan alami osilator dapat terkandung. NTP menggunakan beberapa sampel dari beberapa server NTP yang berpotensi menjadi kondisi dan mendisiplinkan jam komputer lokal Anda. Ini tidak melangkah perubahan waktu, melainkan memperlambat atau mempercepat jam lokal sehingga Anda mendekati waktu yang akurat dengan cepat dan tetap akurat antara permintaan NTP. Namun, jika osilator jam komputer klien tidak stabil, maka lebih banyak fluktuasi di antara penyesuaian dapat terjadi dan algoritma yang digunakan Windows untuk mengkondisikan jam tidak berfungsi secara akurat. Dalam beberapa kasus, pembaruan firmware mungkin diperlukan untuk waktu yang akurat.
3. Komunikasi NTP simetris - Sangat penting bahwa koneksi untuk komunikasi NTP bersifat simetris. NTP menggunakan perhitungan untuk menyesuaikan waktu yang mengasumsikan jalur jaringan simetris. Jika jalur yang dibutuhkan paket NTP ke server membutuhkan waktu yang berbeda untuk kembali, akurasi terpengaruh. Misalnya, jalur dapat berubah karena perubahan topologi jaringan, atau paket yang dirutekan melalui perangkat yang memiliki kecepatan antarmuka yang berbeda.

Untuk perangkat bertenaga baterai, baik seluler maupun portabel, Anda harus mempertimbangkan strategi yang berbeda. Sesuai rekomendasi kami, menjaga waktu yang akurat memerlukan jam untuk disiplin sekali sedetik, yang berkorelasi dengan Frekuensi Pembaruan Jam. Pengaturan ini akan menggunakan lebih banyak daya baterai daripada yang diharapkan dan dapat mengganggu mode penghematan daya yang tersedia di Windows untuk perangkat tersebut. Perangkat bertenaga baterai juga memiliki mode daya tertentu yang menghentikan semua aplikasi berjalan, yang mengganggu kemampuan W32time untuk mendisiplinkan jam dan mempertahankan waktu yang akurat. Selain itu, jam di perangkat seluler mungkin tidak terlalu akurat untuk memulai. Kondisi lingkungan sekitar memengaruhi akurasi jam dan perangkat seluler dapat berpindah dari satu kondisi sekitar ke kondisi berikutnya yang dapat mengganggu kemampuannya untuk menjaga waktu secara akurat. Oleh karena itu, Microsoft tidak menyarankan agar Anda menyiapkan perangkat portabel bertenaga baterai dengan pengaturan akurasi tinggi.

Mengapa waktu penting?

Ada banyak alasan berbeda yang mungkin Anda butuhkan waktu yang akurat. Kasus umum untuk Windows adalah Kerberos, yang membutuhkan akurasi 5 menit antara klien dan server. Namun, ada banyak area lain yang dapat dipengaruhi oleh akurasi waktu termasuk:

• Peraturan Pemerintah seperti:
  • Akurasi 50 ms untuk FINRA di AS
  • 1 ms ESMA (MiFID II) di UE.
• Algoritma Kriptografi
• Sistem terdistribusi seperti Kluster/SQL/Exchange dan DB Dokumen
• Kerangka kerja blockchain untuk transaksi bitcoin
• Log Terdistribusi dan Analisis Ancaman
• Replikasi AD
• PCI (Industri Kartu Pembayaran), saat ini akurasi 1 detik

Referensi tambahan

• Peningkatan akurasi waktu untuk Windows Server 2016