Windows Server ve Client’da yetkili zaman sunucusu yapılandırma
Windows’ta NTP sunucularını yapılandırırken kullanılanflag’ler Type DWORD değeri içinde belirtilir. Bu bayraklar bitwise (bit bazlı) işlemlerle çalışır.
| FLAG | Hex Değeri | Açıklama |
| NTP_CLIENT (0x1) | 0x1 | İstemci olarak çalıştır. |
| NTP_SERVER (0x2) | 0x2 | Sunucu olarak çalıştır. |
| USE_AS_FALLBACK_ONLY (0x4) | 0x4 | Yalnızca diğer kaynaklar başarısız olduğunda kullan. |
| SPECIAL_POLL_INTERVAL (0x8) | 0x8 | Sabit aralıklarla sunucuyla senkronize ol. |
0x8 ve 0x4 Kullanımı
Windows NTP istemcisinde 0x8 ve 0x4 bayrakları genellikle birlikte kullanılır.
0x8 (SPECIAL_POLL_INTERVAL) → NTP sunucusuyla belirli zaman aralıklarında sorgulama yap (Windows Registry’deki SpecialPollInterval değeri üzerinden belirlenir).
0x4 (USE_AS_FALLBACK_ONLY) → Bu sunucuyu yalnızca diğer zaman kaynakları başarısız olursa kullan.
Bu iki bayrak bitwise OR işlemi ile birleştirilerek 0xC (0x8 | 0x4 = 0xC) olarak da kullanılabilir.
Kullanımı:
Windows sistemlerde bir NTP sunucusu eklerken, aşağıdaki gibi bir yapılandırma görülebilir:
w32tm /config /manualpeerlist:”ntp.example.com,0x8 0x4″ /syncfromflags:manual /update
Bu komut:
“tr.pool.ntp.org” adresini manuel olarak NTP kaynağı olarak belirler.
0x8 (Special Poll Interval) sayesinde, belirlenen periyotlarda bu sunucuyu sorgular.
0x4 (Use as Fallback Only) sayesinde, diğer kaynaklar başarısız olursa bu sunucu kullanılır.
Alternatif olarak 0xC şeklinde tek bir değer de kullanılabilir:
w32tm /config /manualpeerlist:”ntp.example.com,0xC” /syncfromflags:manual /update
Registry Üzerinden Yapılandırma
Bu flag’ler Windows Registry’de şu anahtar altında ayarlanır:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
SpecialPollInterval (DWORD) → Özel anket aralığını belirler (saniye cinsinden)
NtpServer (String) → NTP sunucusu listesi ve bayrakları içerir
Örneğin:
NtpServer = “time.windows.com,0x8 0x4”
Bu, time.windows.com adresine belirli aralıklarla sorgulama yapar ve yalnızca diğer zaman kaynakları başarısız olduğunda kullanır.
0x8 (Special Poll Interval) → Belirlenen zaman aralıklarında (SpecialPollInterval) NTP sunucusunu sorgular.
0x4 (Use As Fallback Only) → Yalnızca diğer zaman kaynakları başarısız olursa bu sunucuyu kullanır.
Birlikte kullanılırsa (0xC), Windows NTP istemcisi belirlenen periyotlarda senkronizasyon yapar ama yalnızca diğer kaynaklar başarısız olduğunda devreye girer.
announceflags Nedir?
announceflags, bir NTP sunucusunun nasıl çalışacağını belirlemek için kullanılan bir seçenektir. Bu seçenek, özellikle NTP Broadcast ve Multicast modlarında sunucunun davranışını belirlemeye yardımcı olur.
announceflags 5
Bu değerin anlamı bit tabanlıdır:
announceflags 1 → Kendi saatinin doğruluğunu duyur (Time Server)announceflags 4 → Broadcast/Multicast client’lara zaman duyur (NTP Mode 5 ve 6)
Bu iki değerin toplamı 1 + 4 = 5 eder. Yani:
Sunucu, kendi zaman kaynağını (saat doğruluğunu) istemcilere duyurur.Broadcast veya Multicast modundaki istemcilerle zaman bilgisini paylaşır.
announceflags 10
announceflags değeri bit tabanlıdır ve şu değerleri içerir:
| Değer | Açıklama |
| 1 | Sunucunun kendi saatinin doğruluğunu istemcilere duyurmasını sağlar. |
| 2 | Local Clock olarak çalışmasını sağlar (Özellikle GPS veya atomik saat gibi harici bir referans yoksa). |
| 4 | Broadcast veya Multicast istemcilere zaman bilgisi duyurur. |
| 8 | Sunucunun “Unsynchronized” olduğunu bildirmesini sağlar. |
announceflags 10 değeri şu iki özelliğin birleşimidir:
announceflags 2 (Local Clock olarak çalışmasını sağlar)
Eğer sunucunun harici bir zaman kaynağı yoksa (örneğin GPS veya üst seviye NTP sunucusu), sunucu kendi yerel saatini kullanarak zaman hizmeti verebilir. Bu, özellikle kapalı ağlarda (internet erişimi olmayan ortamlarda) önemlidir.
announceflags 8 (Sunucunun senkronize olmadığını duyurmasını sağlar)
Eğer sunucu üst seviye bir zaman kaynağına bağlı değilse, istemcilere senkronize olmadığını bildirebilir.
Bu, istemcilerin yanlış saat bilgisi almamasını sağlamak için önemlidir.
Active Directory - Cyber Security 