none
ntp windows 2003 en AD RRS feed

  • Pregunta

  • Hola .-

    Aca en Argentina con este tema del cambio de hora , no solo duermo mal si no , que todo los dias tengo un tema nuevo para analizar sobre la hora.-

    He recibido muchas recomendaciones de implementar un servidor ntp y todavia no entiendo que valor agregado me trae esto en un dominio de AD , y es como que se me cerro la mente en no querer implementar una solucion de este tipo , ya sea por lo del AD , saguridad .. etc.-

    Alguien con la mente mas fresca que la mia me puede aportar una o unas sujerencias?

    Gracias.-

    lunes, 14 de enero de 2008 21:02

Respuestas

  • Hola Jorge compatriota

    Si vos tenes problemas de horarios en Argentina con la nueva presidencia imaginate yo desde Israel con dos cambios al año y sin saber cuando se produciran. Bien no tiene mayor importrancia como te comentan en el parrafo anterior es importante que los DC estan sincronizados en harario con el mundo exterior y tambien con las pc de la red.

    Para ello no es indispensable que vos crees un server NTP en tu organzacion lo que se hace por lo general es consultar un NTP externo (controlado por reloj atomico) cada x cantidad de tiempo para que las cosas esten en orden.

    Para empezar el tema es asi,si ejecutas en linea de comando el servicio w32tm /resync lo que realizara el servidor es conectarce al NTP experno que tenga configurado y segresar con la correcion de tiempo apropiada.

    Este comando se actualiza al arrancar el server y otras tantas veces al dia en forma automatica lo podes ver en el listado de eventos.

    Los parametros de configuracion esta en la registry en:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
    "NtpServer"="0.pool.ntp.org,0x1"
    "Type"="NTP"

    Donde yo cambio por lo general el server de microsoft por uno de pool ya que el de microsoft esta sumamete sobrecargado.

    Tenes que parar y arrancar el servicio para que tome los cambios. luego cambia la hora y proba w32tm /resync a ver como se corrige.

    Por ultimo una vez que tenes un DC a punto las PCs se puden ajustar con net time nombre de server, etc.

    Espero que te sea de ayuda, una abarzo, Bernardo

     

     

     

     

     

     

     

    jueves, 17 de enero de 2008 17:02

Todas las respuestas

  • Hola,

     

    la autenticacion AD es basada sobre Kerberos.

    Cada maquina y/o usuario recibe un billete Kerberos cuando se autentica que tiene una fecha y una durada precisa.

     

    Cuando 2 maquinas que comunican tienen mas de 5 minutos de diferencia, la autenticacion no funciona.

    Y cuando las horas no estan identicas, pero con menos de 5 minutos, los billetes Kerberos se caducen prematuramente...

     

    Por eso, es muy importante que cada servidor y cada maquina, cual que sea su sitio, tengan la misma hora de referencia.

     

    Es muy facil, solo se necesita indicar un servidor  de tiempo en los controladores de dominio de la raiz AD.

    Si no es posible, indicar un servidor Interno que sera la referencia para todos los otros.

     

    Saludos.

     

    lunes, 14 de enero de 2008 23:31
  • Hola Jorge compatriota

    Si vos tenes problemas de horarios en Argentina con la nueva presidencia imaginate yo desde Israel con dos cambios al año y sin saber cuando se produciran. Bien no tiene mayor importrancia como te comentan en el parrafo anterior es importante que los DC estan sincronizados en harario con el mundo exterior y tambien con las pc de la red.

    Para ello no es indispensable que vos crees un server NTP en tu organzacion lo que se hace por lo general es consultar un NTP externo (controlado por reloj atomico) cada x cantidad de tiempo para que las cosas esten en orden.

    Para empezar el tema es asi,si ejecutas en linea de comando el servicio w32tm /resync lo que realizara el servidor es conectarce al NTP experno que tenga configurado y segresar con la correcion de tiempo apropiada.

    Este comando se actualiza al arrancar el server y otras tantas veces al dia en forma automatica lo podes ver en el listado de eventos.

    Los parametros de configuracion esta en la registry en:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
    "NtpServer"="0.pool.ntp.org,0x1"
    "Type"="NTP"

    Donde yo cambio por lo general el server de microsoft por uno de pool ya que el de microsoft esta sumamete sobrecargado.

    Tenes que parar y arrancar el servicio para que tome los cambios. luego cambia la hora y proba w32tm /resync a ver como se corrige.

    Por ultimo una vez que tenes un DC a punto las PCs se puden ajustar con net time nombre de server, etc.

    Espero que te sea de ayuda, una abarzo, Bernardo

     

     

     

     

     

     

     

    jueves, 17 de enero de 2008 17:02
  •  

    Mas facil de configurar.

     

    Ejecutas Gpedit.msc

    Vas a:

     

     

    Bloque de código
    Configuración del equipo -> Plantillas Administrativas -> Sistema -> Servicio de hora de windows

     

     

     

    Hay tienes la opciones de cliente como de servidor Ntp

    jueves, 17 de enero de 2008 17:26
  • Hola,

     

    hay otras maneras sencillas para configurar NTP (en linea de comando DOS)

     

    NET TIME /SETSNTP:ntp.uvsq.fr

     

    Para comprobar :

     

    NET TIME /QUERYSNTP

     

    Para ejecutar la sincronizacion:

     

    NET STOP W32TIME

    NET START W32TIME

     

    Mirar despues en los "Events" el resultado!

     

    Saludos.

    jueves, 17 de enero de 2008 21:40