Sincronización de Hora en nuestro Dominio

Esta semana tuve algunos problemas de sincronización de hora en mi ambiente de active directory, me dediqué a investigar un poco y luego encontré que tenía una mala configuración en mis controladores de dominio, pues existían más de un servidor con el registro type en “NTP” y apuntando a diferentes servidores NTP.

Es por eso que en esta oportunidad quiero compartir una buena práctica de configuración de los controladores de dominio, asimismo explicar un poco el funcionamiento del protocolo NTP.

El protocolo NTP “en cristiano” no es más que un servidor que da la hora a los clientes, para mantener un estándar de hora. Este servicio es importante para las empresas por temas de seguridad y evitar el no repudio en el tema de intercambio de correo.

Podemos implementar un servidor NTP en nuestra organización o podemos utilizar servidores NTP externos que sean de confianza.

En este caso para la demostración un servidor NTP externo de Microsoft.

NTP en un ambiente de dominio funciona de la siguiente manera:

(1) El Controlador de dominio con el ROL FSMO PDC Emulator es el que sincroniza la hora con el servidor externo.

(2) Luego los demás Controladores de dominio sincronizan la hora con el DC PDC Emulator.

(3) Finalmente los demás servidores, clientes y otros dispositivos que forman parte del dominio sincronizan con su Controlador de Dominio.

0

Ahora la forma de configurar el servidor con el rol PDC Emulator, en mi caso el DC000, debe ser de la siguiente manera: Ingresamos a la siguiente ruta HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/Parameters  y en type le colocamos NTP.

2

Luego en NTPServer colocamos el nombre del servidor NTP externo o interno, en mi caso le colocaré el que viene por default de Microsoft, ya que siempre he trabajado con este y nunca me ha dado problemas.

3

Ahora en los demás controladores de dominio que no tengan el rol PDC Emulator debemos asegurarnos que en Type debe tener el valor NT5DS.

4

Todos los cambios realizados en estos registros necesitan que se reinicie el servicio NTP, para ello utilizamos net stop w32time (parar el servicio) y  net start w32time (iniciar el servicio)

Caso especial:

Alguna vez realizando estas configuraciones he tenido problemas sin embargo si algún controladror de dominio se pone recio podemos asignarle manualmente un servidor NTP; imaginemos que ese caso sea del Server DC002 entonces abrimos un command prompt y aplicamos los siguientes comandos.

w32tm /config /manualpeerlist:IP_DC002,0x8 /syncfromflags:MANUAL

Aquí tenemos algunos comandos que nos pueden brindar información para poder solucionar problemas:

net stop w32time
net start w32time
w32tm /resync

w32tm /query /status

Espero les sea de utilidad.

 

 

Anuncios

Acerca de eldeza

System Engineer, MVP Microsoft, CCNA, CCNA Security, MCSA Windows Server 2012, MCSA Office 365, Specialist Azure, ITIL Certification

Publicado el 26 de diciembre de 2014 en Windows Server 2008 R2. Añade a favoritos el enlace permanente. 4 comentarios.

  1. CUAL ES EL NTP DE INDECOPI?????”’

  2. Muchas gracias me funcionó muy bien en Windows 7

  3. Excelente me funciono en mi controlador de dominio instalado en Windows Server 2008 R2

  4. EXCELENTE, MUCHAS GRACIAS.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: