Windows için Zaman Senkronizasyonu (NTP) Yapılandırması: Neden Hayati Önem Taşır?
İster bir Domain Controller yönetin, ister bireysel bir iş bilgisayarı kullanın; Windows işletim sistemlerinde zamanın milisaniyelik doğrulukla çalışması sadece bir “saat ayarı” değil, sistem güvenliği ve yasal uyumluluk meselesidir.
Neden NTP Ayarı Yapmalıyız?
Zaman senkronizasyonu bozulduğunda şu kritik sorunlarla karşılaşırsınız:
- Active Directory Hataları: Sunucular arasındaki fark 5 dakikayı geçtiğinde replikasyon durur, kullanıcılar oturum açamaz.
- e-Defter ve Mali Mühür: GİB sunucuları ile saat farkı oluştuğunda e-Defter berat yüklemeleri başarısız olur. e-İmza ve Mali Mühür işlemlerinde “Zaman Damgası” hataları alınır, yasal süreçler aksar.
- Güvenlik Logları: Saldırı anında farklı cihazlardaki kayıtların (log) birleştirilebilmesi için her cihazın saati aynı olmalıdır.
Adım Adım NTP Yapılandırma Rehberi
Aşağıdaki adımları uygulayarak sisteminizi Türkiye’deki güvenilir zaman kaynaklarına (TR NTP Havuzu) bağlayabilirsiniz.
1. NTP Sunucularını Tanımlama
Komut satırını (CMD) Yönetici olarak açın ve sunucunun dış dünya ile konuşması için şu komutu girin:
w32tm /config /manualpeerlist:"0.tr.pool.ntp.org 1.tr.pool.ntp.org 2.tr.pool.ntp.org" /syncfromflags:manual /reliable:YES /update2. Zaman Servisini Yeniden Başlatma
Yapılandırmanın aktif olması için servisi tazeleyin:
net stop w32time && net start w32time3. Senkronizasyonu Zorlama ve Kontrol
Sunucunun dış dünyayla el sıkıştığını doğrulamak için:
Senkronizasyonu başlat:
w32tm /resyncDurumu kontrol et:
w32tm /query /statusKritik Not: Sorgu sonucunda “Source” kısmında pool.ntp.org adreslerinden birini görmelisiniz. Eğer hala “Local CMOS Clock” görüyorsanız, firewall üzerinden UDP 123 portunun dışarıya açık olduğunu kontrol edin.
Windows 10 ve 11 Kullanıcıları İçin
Bu komutlar sadece sunucular için değil, tüm Windows 10 ve 11 işletim sistemleri için geçerlidir. Özellikle e-imza hataları alan kullanıcılar bu adımları uygulayarak yerel saatlerini milisaniyelik doğrulukla güncelleyebilirler.
Sistem Yöneticisi Tavsiyesi: Eğer bir Active Directory yapınız varsa, bu ayarı sadece PDC (Primary Domain Controller) rolüne sahip ana sunucunuzda yapmanız yeterlidir. Diğer tüm istemciler saati bu sunucudan otomatik olarak çekecektir.