Como configurar correctamente el servicio de tiempo en un dominio Windows (1 de 2 el emulador PDC)
Buenas,
Comenzamos hoy una serie de dos artículos en la que explicara la best practice para configurar el servicio de tiempo en el dominio de nuestra red local.
Es necesario mencionar que es importantísimo mantener un sincronismo de tiempo entre todos los servidores y equipos clientes que conforman nuestra dominio puesto que de lo contrario varios servicios se pueden comportar con irregularidades, el ejemplo más destacable dentro de los servicios que dependen de la hora sería el ticket de kerberos de tal manera que si hay más de 5 minutos de diferencia horaria entre el cliente y el servidor de autenticación no se permite el inicio de sesión.
En esta primera entrada de la serie detallaremos la configuración recomendada para el controlador de dominio que aloja el role del emulador PDC para en la segunda entrada de la serie revisar como configurar el resto de controladores de dominio y clientes asi como detallar las herramientas de análisis y solución de problemas.
Antes de empezar a detallar la configuración, me gustaría al menos mencionar que el controlado de dominio que aloja el role del emulador PDC es siempre el maestro de operaciones para los sincronismos horarios y que se encargará de repartir la hora al resto de controladores de dominio los cuales la sincronizaran con los clientes. Si queréis ampliar la información sobre el emulador pdc y el resto de maestros de operaciones del FSMO os recomiendo la siguiente lectura.
Al ser el emulador PDC el maestro horario para nuestro dominio lo primero que debemos hacer es configurar el emulador pdc para que tengo una hora correcta antes de repartirla por todo el dominio y esto se consigue por supuesto sincronizando la hora del emulador pdc con un origen de tiempo valido. Aquí dos tenemos las dos siguientes opciones:
1- Sincronizar el emulador pdc con un origen de tiempo valido de internet. En la siguiente página podéis encontrar una lista para elegir:
http://tf.nist.gov/tf-cgi/servers.cgi
2- Sincronizar el emulador pdc con un servidor ntp en nuestra lan, hay varios relojes hardware de varios fabricantes que pueden hacer esta función.
En cualquier caso, tanto si elegimos una opción como si elegimos otra o un mixto entre las dos, lo recomendable y la configuración detallada en este articulo nos permitirá configurar un origen principal y otro de failover para que si falla el principal entre el secundario.
Una vez tengamos los orígenes ntp elegidos para sincronizar el emulador pdc con estos orígenes ejecutaremos el siguiente comando desde una cmd con permisos de administrador:
Donde pone ntpserver01 pondriamos el nombre o la ip del origen ntp principal y donde pone ntpserver02 pondríamos el nombre o la ip del ntp de failover.
Por ultimo ejecutaremos el siguiente comando para revisar que la configuración se ha aplicado correctamente
En la próxima entrada veremos la configuración que se debe aplicar al resto de dcs y como verificar que el servicio está trabajando correctamente.
Espero que os resulte de utilidad
Un saludo
