Compartir a través de

Servicio Horario en Active Directory (W32Time) (es-ES)

  • Artículo

Generalmente, las empresas no suelen tener sus NTP locales armados internamente, esto es importante tenerlo bien implementado ya que puede ser un bug de seguridad...
Como sabemos, el sincronismo horario para toda la estructura de Active Directory y sus clientes (Desktops y Servidores), tienen que tener un correcto sincronismo horario, para que esto funcione, lo que hace los clientes es sincronizar su hora sobre el DC al cual reporto, ahora bien, para asegurarnos de que esto funcione correctamente, tenemos que controlar nuestros Controladores de Dominio, para que entre ellos tengan tambien un correcto sincronismo, como funciona esto?, basicamente, lo que hacen todos los DCs es contactar al PDC y tomar la hora del mismo, con lo que recae toda la responsabilidad sobre dicho servidor.

Por el lado de lo que tienes que configurar en Active Directory, tu server PDC con clave NTP y el o los DCs restantes con NT5DS, a su vez, el resto de los objetos computer de tu dominio (desktops o servidores), tambien tienen que tener configurado NT5DS en dicha clave, todo esto, lo puedes hacer mediante GPO para facilitarte las cosas: Computer Settings -> Administrative Templates -> System -> Time Service
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/Parameters Key: Type con valor: NT5DS
Esta clave tiene que estar en todos los DCs menos en el PDC, ya que en el mismo en lugar de NT5DS tiene que figurar NTP y a su vez, en la key "NtpServer" se tiene que poner el registro DNS o IP del server NTP de la empresa o alguno externo confiable, de esta forma, se hace que la estructura aplique un orden horario general.

Con respecto al server NTP, se puede utilizar el de Microsoft (por darte un ejemplo) que es el default que aparece en la clave de registro NTPServer, si el dia de mañana habilitan un NTPServer o contratan otro externo, se tiene que cambiar dicha clave de registro.
Por ultimo, luego de los cambios que hablamos, se tiene que reiniciar el servicio Windows Time (W32Time) - net stop w32time - net start w32time -
Para ver que tan sincronizado estan tus Controladores de Dominio, puedes correr el comando: w32tm /monitor.
**
**Paso unos articulos interesantes para familiarizarse en el tema y obviamente, tomar mas informacion, como comente es un tema muy extenso y seguramente aparezcan mayores dudas:
http://support.microsoft.com/kb/816042/en-us
http://technet.microsoft.com/en-us/library/cc773263(WS.10).aspx
http://blogs.msdn.com/b/w32time/