Es una verguenza pero en lugar de haber una simple GUI para configurar los servicios horarios, hay que hacer bastantes guarradas para configurar la sincronizacion horaria de un DC.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
NTP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
AnnounceFlags 5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Enabled 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
NtpServer = swisstime.ethz.ch,0x1 time-a.nist.gov,0x1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
SpecialPollInterval 900 (segundos)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Tiempo en segundos, valor razonable entre 1 hora (3600) y 30 minutos (1800)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Tiempo en segundos, valor razonable entre 1 hora (3600) y 30 minutos (1800)
Para aplicar estos cambios reiniciar el servicio horario de windows:
net stop w32time && net start w32time
Para forzar sincronizacion horaria con las fuentes que esten establecidas:
w32tm /resync
Para comprobar la conectividad con los servidores de hora:
w32tm /monitor /computers:time.windows.com
Para comprobar las diferencias horarias de todos los DCs:
w32tm /monitor
Es importante para que no entren en conflicto que en la politica "Default domain controllers policy" u otra politica aplicada a los DCs no esten configuradas las opciones en:
Configuracion de Equipo / Plantillas administrativas / Sistema / Servicio de hora de Windows
Configuracion de Equipo / Plantillas administrativas / Sistema / Servicio de hora de Windows / Proveedores de hora
Las prioridad de sincronizacion en el dominio para los equipos es la siguiente:
DC del mismo site
DC del mismo site autorizado como servidor de tiempo
DC del mismo bosque
DC del mismo bosque autorizado como servidor de tiempo
PDC
PDC de otro bosque de confianza
Microsoft por favor.. una simple consola de administracion centralizada con todo esto, gracias.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario