En este artículo, veremos cómo configurar un controlador de dominio con el Emulador PDC de función FSMO (Controlador de dominio principal) para sincronizar la hora con la fuente de hora externa (servidor NTP).
En primer lugar, te recordamos cómo funciona la sincronización horaria en el bosque de Active Directory:
- Todas las computadoras de dominio o servidores miembro sincronizan la hora con el controlador de dominio más cercano (en el sitio de AD del cliente), o con el DC con el rol de PDC (si los sitios de AD no están configurados);
- Todos los controladores de dominio sincronizan la hora con un titular de la función de controlador de dominio PDC;
- PDC sincroniza la hora consigo mismo de forma predeterminada, o puede configurarlo para que se sincronice con una fuente de hora externa en Internet (servidor NTP).
Puede configurar la sincronización de tiempo en el PDC manualmente o mediante un GPO.
La utilidad w32tm.exe se utiliza para configurar manualmente la sincronización horaria.
Abra un símbolo del sistema elevado en el PDC y ejecute el comando:
w32tm.exe /config /manualpeerlist:"0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8" /syncfromflags:manual /update
- /Syncfromflags:manual—habilita la sincronización del servicio NetTime con una fuente externa
- /manualpeerlist:”0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8″: enumera los servidores NTP externos para la sincronización. Él 0x8 parámetro significa que la sincronización se realiza en el modo de cliente NTP de acuerdo con el intervalo sugerido por el servidor NTP.
Se permiten los siguientes valores para los parámetros de sincronización con servidores NTP externos:
- 0x1 — SpecialInterval, uso de un intervalo de sondeo especial;
- 0x2: modo UseAsFallbackOnly;
- 0x4 — SymmetricActive, modo activo simétrico;
- 0x8 — Cliente, enviar solicitud en modo cliente.
Ahora debe anunciar el emulador de PDC como una fuente confiable de tiempo para el cliente de dominio:
w32tm /config /reliable:yes
Ahora necesita reiniciar el servicio W32Time en el PDC:
net stop w32time && net start w32time
Para sincronizar la hora inmediatamente ejecute el comando:
w32tm /resync
Consejo. La lista de fuentes NTP actuales se almacena en la clave de registro HKLMSYSTEMCurrentControlSetServicesW32TimeParameters en el parámetro NtpServer.
Para configurar un servidor NTP externo en un PDC, utilice la directiva de grupo. Al usar una política de este tipo, no tiene que volver a configurar los ajustes de sincronización de hora en los controladores de dominio al transferir la función de PDC a otro servidor.
- Abra la Consola de administración de políticas de grupo (GPMC.msc) y cree una nueva política PDC_NTP_sync;
- Asigne esta política a los controladores de dominio de OU;
- Cree un filtro WMI con el siguiente código y vincúlelo a su política (este filtro WMI le permite encontrar un controlador de dominio con el rol de PDC y aplicarle la política únicamente): Seleccione * de Win32_ComputerSystem donde DomainRole = 5
- Cambie al modo de edición de políticas y vaya a la sección Configuración del equipo > Políticas > Plantillas administrativas > Sistema > Servicio de hora de Windows > Proveedores de hora. Habilitar la política Habilitar cliente NTP de Windows y editar el Configurar el cliente NTP de Windows política.
- Especifique la siguiente configuración de política:
Activado
ServidorNtp: 0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8
Tipo: NTP
Banderas de CrossSiteSync: 2
Resolver PeerBackoffMinutos: 15
Resolver PeerBackoffMaxTimes: 7
Intervalo de encuesta especial: 1024
Indicadores de registro de eventos: 0
- Queda por ejecutar los siguientes comandos en DC:
w32tm /config /syncfromflags:domhier /update net stop w32time && net start w32time
Para verificar las fuentes de tiempo NTP actuales y sus estados, ejecute el comando:
w32tm /query /peers
Para restablecer la configuración del servicio horario y borrar la lista de servidores NTP externos, ejecute los siguientes comandos:
net stop w32time w32tm /unregister w32tm /register net start w32time
Tenga en cuenta que, de forma predeterminada, los clientes de dominio sincronizan la hora con DC mediante el servicio de hora de Windows (hora de Windows), en lugar de utilizar el protocolo NTP.
Si tu PDC es una máquina virtual, te recomendamos consultar el artículo Configuración de tiempo para controladores de dominio virtualizados.