@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-21

Instalación de servidor de tiempos NTP en Active Directory

Instalación de servidor de tiempos NTP en Active Directory

Uno de los puntos más importantes dentro de directorio activo es la sincronización de la hora, que muchas veces puede darnos un buen dolor de cabeza. Hoy os quiero mostrar como configurar un servidor NTP en vuestro directorio activo. Lo más cómodo, por los recursos y la importancia, es darle ese role a uno de los controladores de dominio, que suelen ser accesibles por toda la organización.

El servidor de tiempos utiliza el puerto 123 (UDP)

Así que nos ponemos manos a la obra. Lo primero que haremos será comprobar donde están mirando las máquinas, en mi caso el DC2 cuando quiero que sea el DC1.

El comando a utilizar es

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-0

Lo primero que haremos será preparar el DC1 para que pueda ser servidor NTP. Para ello hay que modificar varias claves de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

Carpeta CONFIG, modificamos los valores como en la imagen:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-1

Carpeta PARAMETERS:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-2

Carpeta TimeProviders\NtpClient:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-3

Carpeta TimeProviders\NtpServer:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-4

Realizamos un reinicio del servicio:

Y volvemos a comprobar:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-5

Deberíamos ver esto (con el servidor de tiempos de internet que nos interese y hemos colocado anteriormente en la clave de registro):

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-6

Ahora generamos una GPO:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-7

Colocamos el servicio Windows Time en Automático:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-8

Editamos y modificamos estos parámetros:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-9

También modificamos:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-10

Para que no se le aplique a los DCs, creamos un filtro:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-11

Con la siguiente select:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-12

Y asignamos ese filtro a la GPO desde la pestaña Scope –> WMI Filtering:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-13

Y aplicamos la GPO a Computers, no usuarios:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-14

Ahora simplemente aplicamos la GPO en el dominio (primero probando sobre un servidor con poco impacto):

Arrastramos a desarrollo por ejemplo:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-15

Verificamos:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-16

Ahora nos conectamos RDP a una máquina y lanzamos:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-17

Actualizamos las políticas y rehacemos un rediscover para el nuevo servidor de tiempos:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-18

Y volvemos a comprobar:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-19

Para el AD2 le ponemos a mano el servidor de tiempos en la clave de registro, así no dependemos de una GPO:

instalacion-de-servidor-de-tiempos-ntp-en-active-directory-20

¿Te ha gustado la entrada SÍGUENOS EN TWITTER?

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

seguridad-contenedores-docker-1

Seguridad contenedores Docker

Seguridad contenedores Docker Hoy os voy a entregar varias pautas para mejorar la seguridad de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cinco + 13 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu