حتما تا به حال در شبکه با مشکلاتی مانند مشکل عدم ورود کاربران به سیستم، اعمال نشدن پالسی ها، اشکال در ارتباطات Exchange و Certificate های مربوطه و ... مواجه شده اید. به عنوان ادمین اکتیو دایرکتوری می بایست اهمیت و معنای واقعی زمان را بدانید.
در یک شبکه ی کامپیوتری زمان از اهمیت بالایی برخوردار است. به نوعی همه ی ارتباطات و یکپارچه سازی ها در گروی یک مبنای زمانی دقیق است.از این رو زمان در یک شبکه بین تمام سیستم ها باید درست و یکسان باشد .یعنی ساعت کل سیستم های شبکه با سرور هماهنگ باشد. بعد از DNS ، یکپارچه سازی یا Synchronization زمان، یکی از مهمترین وابستگی های اکتیو دایرکتوری و پروتکل احراز هویت Kerberos و بسیاری از سرویس های دیگر زمان است.پس باید اطلاعاتی راجع به ساختار ، دستورات و پالسی هایی که به Time و Time Synchronization مربوط میشوند،داشته باشیم.
Kerberos پروتکل احراز هویت است که در سرویس اکتیو دایرکتوری کاربرد دارد و به کاربران امکان احراز هویت در هنگام ورود به شبکه را می دهد.وقتی به سروری که درحال اجرای پروتکل Kerberos است درخواستی وارد میشود این پروتکل بعد از اینکه هویت درخواست کننده ی سرویس برایش محرز شد،به آن اجازه ی دسترسی به منابع شبکه را می دهد. برای کسب اطلاعات بیشتر در خصوص Kerberos می توانید به مقاله زیر مراجعه کنید:
به صورت پیشفرض،اکتیو دایرکتوری تحمل بعلاوه یا منهای 5 دقیقه اختلاف زمانی بین کامپیوترهای شبکه را دارد. این به آن معنی است که در صورتی که ساعت کلاینت 5 دقیقه جلوتر و یا عقب تر از Server باشد، باز هم امکان ورود به شبکه را خواهد داشت. اگر این اختلاف زمانی مابین دامین کنترلر وکلاینت بیش از 5 دقیقه باشد،کاربران قادر به احراز هویت توسط سیستم نخواهند بود.اگر این مشکل برای دامین کنترلرها ها به وجود بیاید، یکسان سازی (Replication) بین دامین کنترلرهایی که در یک Tree یا Forest هستند اتفاق نمی افتد.در این مبحث با یک سری اصطلاحات سروکار داریم.
دستگاه و سیستمی است که دارای ساعت دقیق است و مهمترین مسئله درباره ی آن ، درستی و دقت است .ساعت های مرجع بایداز زمان استاندارد پیروی کنند.
ساعت هماهنگ جهانی که به اختصار آن را UTC می نامند یک استاندارد زمان اتمی و پایه و اساس زمان قانونی و استاندارد در بیشتر نقاط جهان است.بسیاری از دستگاه ها برای سنجش و نمایش زمان و همچنین نشان دادن اختلاف زمانی، از این مقیاس زمانی 24 ساعته استفاده می کنند. ساعت هماهنگ جهانی بیشتر از ۰٫۹ ثانیه با ساعت گرینویچ اختلاف ندارد و برای بسیاری از کاربردهای روزمره چنین اختلافی قابل صرف نظر کردن است.
در هنگام تعیین مخفف این عبارت، فرانسویان اصرار داشتند که باید عبارت فرانسوی آن مخفف گردد که در نهایت تصمیم بر آن شد که از یوتیسی استفاده شود،که نه مخفف انگلیسی آن (به انگلیسی CUT: Coordinated Universal Time) و نه مخفف فرانسوی آن (به فرانسوی TUC : Temps Universel Coordonné) است.
ساعت جهانی یا ساعت گرینویچ (GMT) به ساعت جاری شهر گرینویچ اشاره می کند. این ساعت در رصدخانه سلطنتی گرینویچ و بر اساس موقعیت خورشید تنظیم می شود.گرینویچ تقریبا چیزی معادل ساعت هماهنگ جهانی (UTC) است با این تفاوت که عمدتا توسط مراکز وابسته به بریتانیای کبیر همچون بی بی سی، نیروی دریایی سلطنتی و معدود کشورهای عربی مورد استفاده قرار می گیرد.
کشورهایی همچون استرالیا، آفریقای جنوبی، هند و پاکستان نیز از این استاندارد استفاده میکنند. UTC برابر با گرینویچ است٬ با این تفاوت که گرینویچ جغرافیایی است و از ظهر حساب می شود٬ اما UTC علمی است و از نیمه شب حساب می شود. اما در محاسبات تبدیل تفاوتی ندارد.
ساعت رسمی ایران (کد بینالمللی IRST:Iran Standard Time) نسبت به زمانبندی گرینویچ ،با توجه به تفاضل نصف النهاری، به اضافه ۳:۳۰ (یوتیسی ۳:۳۰+) است که در نیمه اول سال خورشیدی با اعمال ساعت تابستانی یک ساعت به جلو کشیده شده و به اضافه ۴:۳۰ (یوتیسی ۴:۳۰+) درنظر گرفته میشود که(IRDT:Iran Daylight Time) نامیده می شود.اگر زمانی به وقت IRST یا Iran Standard Time بیان شد٬ یعنی قبلا به وقت ایران تبدیل شده است و شما هیچ کار خاصی نباید انجام دهید.
در بحث یکسان سازی زمان با NTP برخورد می کنیم که مخفف (Network Time Protocol) است.NTP یا پروتکل زمانی شبکه ،پروتکلی است که اطمینان پیدا می کند همه ی سیستم های موجود در Forest،ساعتهای تنظیم شده و یکسان با ساعت مرجع داشته باشند.در شبکه ی دامین،یک دامین کنترلر می تواند نقش NTP را داشته باشد یعنی به صورت خودکار، زمان سیستم ها با دامین کنترلر Synchronize و یکسان میشود.
ساعت مرجع زمان فعلی را ارایه میدهد،NTP ارزشهای محاسباتی ای را که کیفیت زمان را مشخص میکنند، محاسبه خواهد کرد.به بیان ساده ترNTP بر طبق یک سری معیارها و الگوهای زمانی که دارد ،زمان مناسب را انتخاب و تعیین میکند.
برای اینکه NTP Client بخواهد راجع به سرورهای NTP بداند و آنها را بشناسد راههای بسیاری وجود دارد:
نکته:
Peer به معنای همتا و جفت است ،در شبکه،Peer یک نود، Workstation یا Client است .مثلا دو کامپیوتر درشبکه که قابلیت یکسانی دارند و از لحاظ عملیاتی در یک سطح هستند و میتوانند با هم به یک شکل تبادل و تعامل داشته باشند هرکدام یک Peer محسوب میشوند،اما یک کامپیوتر و یک سرور نمیتوانند با هم رابطه ی Peering داشته باشند،به دلیل اینکه سطحشان و نوع سرویسی که ارایه میدهند متفاوت است. مثلا کامپیوتر میتواند از سرور یک سری اطلاعات را جستجو کند و به دست بیاورد اما سرور نمیتواند همان کار مشابه را در کامپیوتر کلاینت انجام دهد.
هر سیستم ویندوز سرور 2000 و نسخه های جدیدتر آن ،از سرویس W32TIME برای همزمان سازی ساعتهایشان استفاده میکنند.به صورت ایده آل همه ی ساعت های کامپیوترها در یک دامین اکتیودایرکتوری (ADDS) زمان خودشان را با ساعت یک سیستم معتبر در شبکه همسان سازی و هماهنگ میکنند. فاکتورهای بسیاری می توانند بر Time Synchronization درشبکه تاثیرگذار باشند.مواردی که در زیر به آنها اشاره میشود اغلب میتوانند بر صحت و دقت Time Synchronization در شبکه تاثیر بگذارند:
کامپیوترهایی که کمتر زمانشان را یکسان سازی می کنند،مثلا سیستمی با ویندوز XP Home Edition، یا کامپیوترهایی که هنوز عضو دامین نشده اند،به صورت پیشفرض طوری تنظیم شده اند که زمان خود را با Time.windows.com تطبیق دهند.و به دلیل اینکه زمان خود را به طور متناوب یکسان سازی نمی کنند ،برای ما غیرممکن است که بخواهیم دقت زمان را برای این چنین سیستم ها و یا کامپیوترهایی که ارتباطات شبکه ای ندارند تضمین کنیم.
یک فارست (ADDS (َActive Directory Domain Services ، یک سلسله مراتب Tim Synchronization از پیش تعیین شده دارد.سرویس زمان ویندوز، زمان سیستم را با درنظرگرفتن حالت سلسله مراتبی با دقیق ترین ساعت مرجع بالاسری خود یا Parent خود یکسان سازی میکند.اگر بیش از یک منبع زمان روی کامپیوتر تنظیم شده باشد سرویس زمان ویندوز برای انتخاب بهترین منبع زمان از الگوریتم های NTP استفاده میکند.
در واقع این سرویس برای مدیریت دقیق زمان در یک سیستم به کار می رود.در بیشتر موارد نیازی به اعمال تنظیمات روی این سرویس نیست.کامپیوترهایی که عضو دامین هستند به صورت پیشفرض نقش تایم کلاینت را دارند.به علاوه سرویس زمان میتواند برای درخواست زمان از یک منبع زمان مرجع تعیین شده تنظیم شود و یا همچنین برای فراهم کردن زمان برای کلاینتها تنظیم شود.
درجه ای که اختلاف زمان سیستم ما را از ساعت مرجع و منبع نشان می دهد Stratum نام دارد.خود این ساعت منبع Stratum-0 است،بالاترین کیفیت ممکن است.یعنی درجه و سطح آن صفر است به این دلیل که با منبع دیگری اختلاف زمانی ندارد،مثل دستگاه GPS که زمان خودش را از یک منبع زمان اصلی مانند ساعت اتوماتیک جهانی می گیرد. دقیق ترین و مناسب ترین ساعت در شبکه را stratum-1 میگویند.
این منبع دقیق زمان، ساعت مرجع نامیده میشود و منبع زمانی آن Stratum-0 است.و به همین منوال Stratum-2 ، از Stratum-1 به عنوان منبع زمانی استفاده میکند.همینطورکه درجه ی Stratum یک کامپیوتر افزایش می یابد،دقت زمان ساعت سیستم ممکن است کاهش یابد.بنابراین،سطح Stratum هرکامپیوتری شاخصی است برای اینکه چقدر زمان کامپیوتر با منبع دقیق زمان یکسان سازی و Synchronize شده است .
وقتی w32time manager الگوهای زمانی را میگیرد، از الگوریتم های NTP استفاده میکند تا تعیین شود که کدام یک از نمونه های زمان برای استفاده مناسب تر است.همچنین سرویس زمان، مجموعه ی دیگری از الگوریتمها را به کار می برد تا مشخص شود که کدام یک از منابع زمان تنظیم شده بیشترین دقت را دارند و دقیق تر هستند.
وقتی سرویس زمان مشخص کرد که کدام الگوی زمانی بهتر است،براساس ضوابط بالا، میزان ساعت local یا محلی را به سمت زمان درست و دقیق سوق می دهد.اگر اختلاف زمانی بین ساعت محلی (local) و الگو ی زمانی انتخاب شده (که Time Skew نامیده میشود) بیشتر از حد زیاد باشد،سرویس زمان،ساعتهای محلی را طبق زمان درست تنظیم میکند.این تنظیم و تغییر زمان ساعت با عنوان Clock Discipline شناخته میشود.
سرویس زمان ویندوز متشکل از اجزاء زیر است :
Service Control Manager Windows Time Service Manager Clock Discipline Time Providers
شکل زیر ساختار و معماری سرویس تایم ویندوز را نشان می دهد.
اگر یک کامپیوتر به عنوان تایم سرور تعیین شده باشد ،میتواند زمان درست و دقیق را برای هر کامپیوتری که درخواست Time Synchronization می دهد ارسال کند.در این مقاله نگاهی به ماهیت و ساختار زمان و اهمیت آن در شبکه داشتیم.درمقاله ی بعدی پروتکلهای زمانی سرویس زمان ویندوز را با هم بررسی میکنیم.
یک پروتکل زمانی، مشخص میکند که ساعتهای دو کامپیوتر و دستگاه چگونه و با چه دقتی با هم یکسان می شوند. پروتکل Time وظیفه دارد که اطلاعات و داده های زمانی ای را که برای به دست آوردن زمان مناسب و دقیق در کل شبکه نیاز داریم مشخص و انتخاب کند و همچنین تمام ساعتهای شبکه را با هم یکسان میکند.
همانطور که قبلا هم اشاره شد سرویس Windows Time از پروتکل NTP برای کمک به یکسان سازی ساعت در سراسر شبکه استفاده می کند. NTP یک پروتکل زمانی اینترنت است که شامل الگوهای مورد نیاز و لازم برای هماهنگ سازی ساعت ها می باشد. NTP دارای دقتی به مراتب بالاتر نسبت به SNTP است که در بعضی نسخه های قدیمی تر ویندوز استفاده میشد و در ادامه ی این مقاله با آن آشنا خواهیم شد. در هر حال w32time از ویندوزهای قبلی مثل Windows 2000 که سرویس Time آنها بر مبنای SNTP است, پشتیبانی می کند.
NTP یک الگوریتم پیش فرض است که برای هماهنگ سازی ساعت Time Service یک سیستم عامل به کار می رود. این پروتکل دارای تحمل خطاپذیری (Fault Tolerance) است و همچنین پروتکلی است که یکسان سازی زمان را بر مبنای یک منبع زمان معین و طراحی شده انجام می دهد.
Time Synchronization برای پروتکل NTP، در طول یک دوره ی زمانی انجام می شود و شامل انتقال Packet های NTP می باشد. Packet های NTP محتوی یک مهر زمانی هستند که این مهر، مانند یک برچسب است که یک الگوی زمانی از کاربر و یک الگو از سرور شرکت کننده را در خود دارد.
NTP برای مشخص کردن یک تایم مناسب و سراسری، متکی به یک منبع ساعت است تا ساعت بقیه ی سیستمها با آن تنظیم شوند. NTP از UTC (مخفف Coordinate Universal Time) به عنوان منبع دقیق استاندارد زمانی استفاده می کند. UTC الگوریتم NTP را قادر می سازد تا بدون در نظر گرفتن تنظیمات نواحی زمانی (Time Zones) در تمام جهان مورد استفاده قرار گیرد. Time Zones، تقسیم بندی جغرافیایی جهان به ۱۵ قسمت است که از گرینویچ واقع در انگلستان شروع می شود و کارش این است که ساعت مناطق مختلف جهان را نشان دهد.
NTP به Time Service کمک می کند تا الگوی زمانی مناسب در ویندوز را تعیین کند که برای این کار از دو الگوریتم استفاده می کند:
الگوریتم Clock Filtering مسئول غربالگری الگوهای زمانی ای است که از منابع مختلف زمانی از طریق پرس و جو (Query) به دست می آیند و در نهایت انتخاب بهترین الگو از هر منبع است. الگوریتم Clock Selection مسئول تعیین دقیق ترین Time Server روی شبکه است. این اطلاعات به الگوریتم Discipline سپرده میشود (که در مقاله ی قبل توضیح مختصری راجع به آن داده شد) و به تصویب میرسد تا با استفاده از این اطلاعات جمع آوری شده، ساعت سیستم Local تصحیح شود.
Windows Time Service یک پکیج کامل Time Synchronization است که می تواند تنوع دستگاه های سخت افزاری مختلف و پروتکلهای زمانی مختلف را پشتیبانی کند. یک ارائه دهنده ی زمان (Time Provider)، مسئول به دست آوردن مهر زمانی دقیق (از شبکه یا سخت افزار) یا فراهم کردن آن مهرهای زمانی برای دیگر کامپیوترهای سراسر شبکه است.
NTP Provider از یک استاندارد تعیین شده به وسیله ی NTP version 3 برای کلاینتها و سرورها پیروی می کند و میتواند عملکرد خود را با SNTP در Windows 2000 یا سایر کلاینتهای SNTP مطابقت دهد. NTP Provider در Windows Time Service شامل دو بخش است:
یک Time Server است که به درخواستهای زمان کلاینتها (Time Requests) پاسخ می دهد. یعنی کلاینتها درخواست زمان می دهند و این تایم سرور آن را دریافت میکند و پاسخ می دهد.
یک Time Client است که اطلاعات زمان را از منبع دیگری می گیرد که این منبع می تواند یک سخت افزار یا یک NTP Server باشد و همچنین می تواند الگوهای های زمانی ای (Time Samples) را که برای Synchronization ساعت محلی (Local Clock) مورد استفاده قرار می گیرند بازگرداند. اگرچه فعالیتهای اصلی این دو Provider بسیار به هم وابسته است، اما هر کدام به صورت مستقل برای Time Service مشخص شده است.
در Windows 2000 وقتی یک کامپیوتر به شبکه متصل باشد به عنوان NTP Client تنظیم و پیکربندی شده است. همچنین کامپیوترهایی که Windows Time Service روی آنها فعال باشد، تنها تلاش می کنند تا ساعتشان را با Domain Controller یا به صورت پیش فرض با یک منبع دستی مشخص شده هماهنگ کنند. اینها Time Provider هایی با ارجحیت بالا هستند، به دلیل اینکه به صورت اتوماتیک تنها منابع زمانی امن، قابل اعتماد و در دسترس هستند.
در Forest یک اکتیو دایرکتوری، Windows Time Service برای احراز هویت اطلاعات و دیتاهای زمانی به یک سری ویژگی ها و تنظیمات امنیتی دامین ها تکیه دارد. امنیت Packet های NTP که بین کامپیوترهای عضو دامین و یک دامین کنترلر محلی (که به عنوان یک تایم سرور شناخته میشود) بر اساس احراز هویت Shared Key پایه ریزی شده است.
Windows Time Service از کلید جلسه ی کربروس کامپیوتر، برای ایجاد امضاهای احراز هویت شده بر روی Packet های NTP که در سراسر شبکه ارسال می شوند، استفاده می کند. Packet های NTP درون کانال امن Net Logon فرستاده نمی شوند.
به جای آن وقتی یک کامپیوتر زمان را از دامین کنترلر درخواست می کند، Windows Time Service زمان احراز هویت شده و کامل را ارایه می دهد. دامین کنترلر اطلاعات موردنیاز را به فرم ارزش 64 بیتی که قبلا به وسیله ی کلید جلسه از سرویس Net Logon احراز هویت شده است، برمی گرداند.
اگر Packet های برگردانده شده با کلید جلسه ی کامپیوتر یکسان نباشند و به تعبیر فنی Sign نباشند و یا به درستی امضا نشده باشند، زمان پذیرفته نمی شود و رد می شود. انواع خطاهای احراز هویتی و آنهایی که به نوعی به احراز هویت مربوط هستند در Event Log ثبت می شوند. به این صورت است که Windows Time Service، امنیت را برای Packet های NTP فراهم می کند.
به طور کلی، برای یکسان سازی زمان، کلاینتها به صورت اتوماتیک، زمان مناسب را از دامین کنترلری که در دامینشان وجود دارد به دست می آورند. در یک Forest، دامین کنترلرهای یک Child Domain (دامین فرزند) ساعتشان را با دامین کنترلر Parent Domain (دامین والد) یا همان دامین بالاسری خود هماهنگ می کنند.
وقتی که یک تایم سرور یک Packet احراز هویت شده ی NTP را به کلاینتی که درخواست زمان مناسب را دارد، باز میگرداند، Packet به وسیله ی کلید جلسه ی کربروس که به وسیله ی یک اکانت اعتماد بین دامینی (Inter Domain Trust Account) تعریف شده است، امضا یا Sign میشود.
این اکانت اعتماد میان دامینی، در واقع وقتی که یک دامین AD DS جدید به Forest عضو میشود به وجود می آید و سرویس Net logon کلید جلسه را مدیریت می کند. به این صورت، دامین کنترلری که به عنوان منبع معتبر در دامین ریشه (Forest Root Domain) تنظیم شده است، به یک منبع معتبر زمانی برای همه ی دامین های Child و Parent و به طور غیرمستقیم برای همه ی کامپیوترهایی که در دامینهای زیرمجموعه هستند، مورد استفاده قرار می گیرد.
Windows Time Service میتواند به گونه ای تنظیم شود که بین Forest ها فعالیت کند. اما باید این نکته را در نظر بگیریم که این پیکربندی از لحاظ امنیتی درست نیست. به عنوان مثال، ممکن است که یک NTP Server در یک Forest متفاوت وجود داشته باشد، برای کامپیوترهایی که در یک فارست دیگر قرار دارند، هیچ کلید جلسه ی کربروسی وجود ندارد تا Packet های NTP با آن مورد مطابقت و احراز هویت قرار گیرند.
برای اجرای دقیق Time Synchronization از یک کامپیوتر موجود در یک فارست دیگر، کلاینت نیازمند دسترسی شبکه ای به آن کامپیوتر است و Time Service باید برای استفاده از منبع زمانی مشخصی که در یک فارست دیگر قرار دارد، پیکربندی و تنظیم شده باشد، یعنی برود زمان را از آنجا بگیرد.
اگر یک کلاینت به صورت دستی برای دستیابی به منبع زمانی، به یک NTP Server که در خارج از سلسه مراتب دامین خودش قرار دارد، تنظیم شده باشد، Packet های NTP بین کلاینت و سرور بیرونی که معتبر نیست و احراز هویت نشده، ارسال میشوند و این کار امن نیست. حتی با انجام و رعایت تراست های فارستها، کار Windows Time Service بین فارست ها امن نیست. اگرچه کانال امن Net Logon، مکانیزم احراز هویت و معتبرسازی برای Windows Time Service است، اما احراز هویت بین فارستها پشتیبانی نمی شود.
( Simple Network Time Protocol) پروتکل زمانی ساده شده است که برای سرورها و کلاینتهایی که نیازمند درجه ی دقت NTP Provider ها نیستند انتخاب شده است. SNTP یک نمونه ی ابتدایی تر از NTP است که در ویندوزهایی مانند Windows 2000 به کار می رفته است. به دلیل اینکه فرمت Packet های NTP و SNTP یکسان است، هر دو پروتکل Interoperable هستند. تفاوت اصلی بین این دو پروتکل این است که SNTP مدیریت خطا و سیستم جامع فیلترینگ NTP Providers را ندارد.
Windows Time Service برای شناسایی منبع زمانی معتبر و قابل اعتماد و همچنین به دست آوردن اطلاعات زمانی و فراهم کردن این اطلاعات زمانی برای دیگر کامپیوترها در شبکه، ارتباطاتی را با سیستمهای خارجی برقرار می کند. انجام این ارتباطات به وسیله NTP و SNTP تعریف میشود.
دستگاه هایی مثل GPS یا Radio Clocks (ساعتهای رادیویی)، اغلب به عنوان ساعتهای مرجع دقیق مورد استفاده قرار میگیرند. به صورت پیشفرض، NTP Time Provider تایم سرویس ویندوز، ارتباط و اتصال مستقیم دستگاه سخت افزاری به کامپیوتر را پشتیبانی نمی کند. اگرچه امکان ایجاد Time Provider مستقل مبتنی بر نرم افزار (که این نوع از ارتباط را پشتیبانی می کند) نیز وجود دارد.
این نوع Provider که با Windows Time Service پیوستگی و اتصال دارد، میتواند یک مرجع زمان پایدار و معتبر را فراهم کند.دستگاه های سخت افزاری، مثل ساعت سزیم یا گیرنده GPS (سیستم تعیین موقعیت جهانی GPS:Global Positioning System)، برای به دست آوردن یک تعریف دقیق از زمان، زمان دقیق کنونی را با پیروی از یک استاندارد فراهم می کنند.
ساعت های اتمی مبنایی برای نگهداری زمان هستند. بدون ساعت های اتمی، مسیریابی با GPS تقریبا غیرممکن است،در یک ساعت اتمی ، نوسان میان هسته یک اتم و الکترون های اطراف آن اتفاق می افتد. امروزه انواع مختلی از ساعت های اتمی وجود دارند که همگی از یک قانون کاری پیروی می کنند و تنها تفاوت در عنصر مورد استفاده و شیوه آشکارسازی موقع تغییر سطح انرژی است. ساعت سزیمی نیز گونه ای از ساعتهای اتمی است .
در این ساعت ،اتم های سزیم مختلف با سطوح متفاوت انرژی توسط میدان مغناطیسی از یکدیگر جدا می شوند. دقیق ترین ساعت های اتمی امروزه از اتم سزیم و میدان های مغناطیسی معمولی به همراه آشکارسازها استفاده می کنند و همچنین اتم های سزیم به وسیله ی اشعه لیزر تحت تاثیر قرار نمی گیرند و اثر داپلر تاثیر کمی بر آنها دارد.
GPS یک سیستم ماهوارهای است که توسط وزارت دفاع امریکا ساخته شده است. و اطلاعات دقیقی از زمان و محل را در سراسر جهان به کاربران ارایه می دهد. سیستم GPS سیگنالهایی را ارسال میکند که این سیگنالها توسط گیرندههای GPS دریافت میشود و موقعیت زمانی، مکانی و سرعت را در کره زمین در هر موقع از شبانه روز و در هر شرایط آب و هوایی محاسبه می کند.
ساعتهای سزیم با توجه به فاکتورهایی مثل دما، فشار، رطوبت، به شدت پایدار و ساده هستند، اما بسیار گران نیز هستند. یک گیرنده GPS، بسیار ارزانتراست و مرجع زمانی دقیقتری است.گیرنده های GPS زمانشان را از ماهواره هایی که زمان را از ساعتهای سزیمی می گیرند، به دست می آورند.
بدون نیاز به یک Time Provider مستقل، سرورهای زمانی ویندوز می توانند زمانشان را با اتصال به یک NTP سرور خارجی که به وسیله ی تلفن یا اینترنت به دستگاه سخت افزاری متصل است به دست آورند. سازمان هایی مثل رصدخانه ی نیروی دریایی ایالات متحده، NTP سرورهایی را فراهم می کنند که به ساعتهای مرجع معتبر متصل هستند.
بسیاری از گیرنده های GPS و دستگاه های زمانی دیگر می توانند نقش NTP Server در شبکه را داشته باشند. شما میتوانید فارست AD DS خود را برای یکسان سازی زمان با این گونه دستگاه های سخت افزاری خارجی تنظیم و پیکربندی کنید، به شرطی که آن دستگاه ها در شبکه ی شما نقش NTP سرور را نیز داشته باشند. برای این کار تنظیم و پیکربندی عملکرد دامین کنترلر به عنوان مقلد دامین کنترلر اصلی PDC Emulator، در Forest Root شما برای Synchronize شدن با NTP سرورها، به وسیله ی دستگاه های GPS فراهم شده است.