none
Instalacion de un Servidor NTP Networks Time Service RRS feed

  • Pregunta

  • Buenas Tardes, Ante todo quiero informales que mi conocimiento con respecto a esta materia se reduce a los que uno puede adquiere a través de google. En la red de la empresa solo tengo un solo servidor de dominio en la red 180.172.25.2, y un servidor NTP en la red 180.172.26.21.  pero no he podido  lograr que mi servidor tome la hora del servidor ntp, he modificado el regedit del dominio como explica en toda las paginas para que tome la hora hora del ntp sin resultado alguno,  corri unos comando a traves del cmd con privilegio como administrador ""w32tm /config /manualpeerlist:180.172.26.21 /syncfromflags:all /reliable:yes /update y me sale que fue satisfactorio" ,  adicional le corro este comando w32tm /strpchart /computer:180.172.26.21 /dataonly que tengo entendido que es para sincronizar, al darle enter me sale -42993 -07463875 , -42993 -07463876 , etc por lo que entiendo de alguna forma esta sincronizando con el ntp, pero no me actualiza la hora de mi servidor de dominio , incluso corri el comando w32tm /resync /rediscover se ejecuta con sin  problema pero aun asi no logro sincroniza la hora del servidor de dominio con el servidor ntp, en la empresa se maneja un firewall que es el que de la ip a los equipos ya que no se tiene dhcp, alli se abrio el puerto udp de entrada y salida 123

    agradecería cualquier tipo de ayuda tomando en cuenta mi falta de conocimiento. 


    Jose Daliz

    viernes, 18 de agosto de 2017 15:49

Respuestas

  • Primero que nada, no deberías use direccionamiento IP ya que son direcciones públicas, ya sea por seguridad como así también porque no podrás acceder a esas IPs externas

    Con referencia a la sincronización horaria en ambiente de Dominio Active Directory, se configura todo automáticamente, salvo que hay que configurar que el "PDC Emulator" del Dominio raíz se sincronize con un "Time server" externo

    En el siguiente enlace además del paso a paso, hay referencia a artículos importantes sobre el tema

    Fecha y Hora en Dominios Active Directory | WindowServer
    https://windowserver.wordpress.com/2016/09/06/fecha-y-hora-en-dominios-active-directory/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jose daliz martes, 22 de agosto de 2017 13:04
    viernes, 18 de agosto de 2017 20:12
    Moderador
  • El problema de demora en la aplicación de GPOs es algo totalmente diferente a sincronización horaria, a mi entender no tiene relación porque si está mal la sincronización, no autentica y por lo tanto no aplica GPOs

    Revisa eventos relacionado en el cliente y en el Controlador de Dominio, o inclusive si hubiera más de uno respecto al tema replicación, y comienza una nueva pregunta dando más datos de la configuración para tratar de identificar el problema, sobre todo configuración DNS en los clientes. O si muestra algún error del GPUPDATE /FORCE

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jose daliz miércoles, 23 de agosto de 2017 15:39
    martes, 22 de agosto de 2017 14:19
    Moderador

Todas las respuestas

  • Primero que nada, no deberías use direccionamiento IP ya que son direcciones públicas, ya sea por seguridad como así también porque no podrás acceder a esas IPs externas

    Con referencia a la sincronización horaria en ambiente de Dominio Active Directory, se configura todo automáticamente, salvo que hay que configurar que el "PDC Emulator" del Dominio raíz se sincronize con un "Time server" externo

    En el siguiente enlace además del paso a paso, hay referencia a artículos importantes sobre el tema

    Fecha y Hora en Dominios Active Directory | WindowServer
    https://windowserver.wordpress.com/2016/09/06/fecha-y-hora-en-dominios-active-directory/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jose daliz martes, 22 de agosto de 2017 13:04
    viernes, 18 de agosto de 2017 20:12
    Moderador
  • Estimado, me falto especifica que esta dos redes son interna de la empresa. solo que una es una red privada ( para que lo usuario no navege por ella) que es para los servidores de dominio (80.172.25,xx), impresora de red compatida, etc y la otra es para los usuario 180.172.26.xx que por alguna razón también se encuentra este ntp.  pero las dos esta dentro de la compañía y lo da si no mal me equivoco el firewall de la empresa que divide la red en dos, la verdad no conozco mucho ese tema de redes, espero haberme explicado bien

    Jose Daliz

    viernes, 18 de agosto de 2017 21:02
  • Esas direcciones de red, ambas, son direcciones públicas de Internet

    Los rangos para uso privado son:

    - Todas las que comienzan con 10.

    - Todas las que comienzan entre 172.16. a 172.31.

    - Todas las que comienzan con 192.168.

    Todas las otras direcciones, no sólo son asignadas a máquinas de Internet, a las que por lo tanto no podrás acceder, y además tienen el peligro que son "ruteadas" en Internet

    En cambio las redes privadas, no son "ruteadas" en Internet, y por lo tanto dan más seguridad ante un intento de acceso externo no permitido

    En el único caso que se deben asignar IPs públicas son las interfaces externas de lor Routers/Cortafuegos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 18 de agosto de 2017 22:24
    Moderador
  • estimado tiene toda la razón, me equivoque, hablando con el administrador  del firewall, me explico exactamente lo que  usted expreso en el mensaje anterior. aqui en la empresa se maneja  dos sub-redes una destinada para los  diferente servidores y dispositivos compartido por la rede que comienza 172.16.25.10 hacia adelante y la otra que es 172.16.26.20 hacia adelante que es la que usan los equipo cliente. a través de un enrutamiento y política y filtro de seguridad se sale hacia internet a traves de una ip 186.90.14.xx. que esta es la ip real que nos da el proveedor de internet, espero que con esto quede un poco mas claro , sobre como esta estructurado esta red. tomando en cuenta lo que comente anteriormente el servidor de dominio se encuentra en la 172.16.25.xx  y el ntp se encuentra en el 172.16.26.xx, este ntp esta tomando la hora de internet


    Jose Daliz

    sábado, 19 de agosto de 2017 20:22
  • Hola José, el tema del direccionamiento IP era un comentario mío desde el punto de vista seguridad, pero si todo está correctamente configurado desde el punto de vista direccionamiento IP no debería haber ningún problema con respecto a NTP

    Lo único que debes asegurarte con el administrador del cortafuegos es que esté abierto el protocolo NTP, en el mismo

    Y respecto a la configuración, no sé si has visto el enlace que puse antes, pero sólo hay que configurar un Controlador de Dominio con un servidor de tiempo externo, el resto de las máquinas sincronizan con éste en forma predeterminada

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 21 de agosto de 2017 11:44
    Moderador
  • Listo estimado, como siempre una vez mas gracia por la colaboración,  el problema es que no se si esto sea normal, pero el servidor tarda mucho para tomar nuevas políticas. y bueno y yo no tengo mucha paciencia, a pesar que le doy gpupdate /force,tarda incluso día entero para tomar las nueva directrices, no se si hay alguna forma que el servidor tome nueva política algo mas rápido. 

    Jose Daliz

    martes, 22 de agosto de 2017 13:04
  • El problema de demora en la aplicación de GPOs es algo totalmente diferente a sincronización horaria, a mi entender no tiene relación porque si está mal la sincronización, no autentica y por lo tanto no aplica GPOs

    Revisa eventos relacionado en el cliente y en el Controlador de Dominio, o inclusive si hubiera más de uno respecto al tema replicación, y comienza una nueva pregunta dando más datos de la configuración para tratar de identificar el problema, sobre todo configuración DNS en los clientes. O si muestra algún error del GPUPDATE /FORCE

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jose daliz miércoles, 23 de agosto de 2017 15:39
    martes, 22 de agosto de 2017 14:19
    Moderador
  • gracias estimado. bueno hasta lo momento he realizado algunas pruebas. como gpupdate /force , gpresult /r ,y bueno todo bien incluso al que se le hace al sistema dcdiag  /e /v /c y todo bien sin problema alguno. 

    lo unico que tengo es el caso que tengo una maquina que no he podido meterlo al dominio y eso que tiene windows 10, como el resto de los equipo y esta recien formateada, pero me fije que se pierde los paquete cuando le hace ping, pero ese detalle lo tengo en el forum. para ver si consigo  alguna respuesta logica,

    Gracias una vez mas por su apoyo 

    saludos


    Jose Daliz

    miércoles, 23 de agosto de 2017 15:38