При запуске Windows Сервис Времени занимает приблизительно 30 минут для схождения
"Теперь, я хотел бы создать к тому же решение и удостовериться, что только сам пользователь может получить доступ к своим файлам а не администратору (корень) сервера Linux".
Я думал бы, что это будет очень трудным, если не в значительной степени невозможный. Моя логика, что, если дешифрование происходит на сервере, пользователь root может, вероятно, получить пароль или ключ. Чтение, что Вы записали, Вы, возможно, уже рассмотрели это, но просто хотите ясно дать понять.
Например, пользователь root может получить дешифрованные ssh пароли, когда они входят в систему очень легко с strace, см. эту статью для как.
Я думаю, что Вы хотите, своего рода сквозное шифрование, где никакое дешифрование не происходит на сервере. GnuPG является хорошим инструментом для этого.
Похоже, что мы собираемся использовать команду NET TIME для синхронизации к системным часам. СПЕЦИФИЧЕСКИ СЕТЕВОЕ ВРЕМЯ / УСТАНОВИЛО/Y, будет выполнен при запуске. Это установит время immediatly вместо медленного схождения. Об используемом сервере времени сообщают при выполнении той команды, таким образом, мы можем вставить его в пакетный файл.
СЕТЕВОЙ/Y НАБОРА ВРЕМЕНИ \MYTIMESERVER / перейдет непосредственно к серверу, ускоряющему вещи. Как сбой, безопасный, мы можем проверить код возврата в случае, если сервер unvailable и выполняет его с именем как в первом примере.
Если Вы не можете непосредственно достигнуть сервера времени, можно установить его на часы домена PDC с помощью этой команды. Это, вероятно, довольно хорошо как второй выбор. СЕТЕВОЕ ВРЕМЯ/domain:myDomain / УСТАНОВИЛО/Y.
Используйте СЕТЕВОЕ ВРЕМЯ/, УСТАНАВЛИВАЕТ/Y, если часы вне порога сходимости (не может помнить значение по умолчанию). Иначе Windows Time Service можно дать "ввести по абсолютному адресу" w32TM/RESYNC использования.
Существуют также некоторые полезные переключатели для контроля прогресса сходимости: / МОНИТОР и/STRIPCHART.
Удостоверьтесь, что Вы имеете> 1 надежный источник времени, предпочтительно три.