[Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO.

PorElCegu

[Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO.

Hola Comunidad;
En cualquier entorno corporativo que cuente con un Directorio Activo, es muy importante tener la Hora correctamente configurada y sincronizada con nuestras estaciones de trabajo ya que esto evitará que los equipos se salgan del dominio por problemas de desfase de tiempo. Así mismo no olvidar que cualquier dispositivo como un Switch, Router, Marcador Biométrico, Teléfono IP, pueden estar sincronizados con el horario que maneja nuestro entorno de Directorio Activo.

2018-09-21_22-07-17.png

Ingresamos a uno de nuestros controladores de dominio y buscamos quien tiene el PDC Emulator (es quien se encarga de sincronizar el tiempo con una fuente externa, como time.windows.com o pool.org).

Ejecutamos el siguiente código cmdlets en PowerShell.

Get-ADDomainController -Filter * | Select-Object -Property Name,OperationMasterRoles

2018-09-21_21-21-52.png

El Controlador de Dominio que cuenta con el PDC Emulator es el DC01, por lo que debemos de ingresar a dicho servidor e ingresamos al Group Policy Management y nos dirigimos hasta WMI Filters.

2018-09-21_21-28-02.png

Hacemos clic secundario en el panel derecho y clic en New.

2018-09-21_21-31-20.png

Identificamos nuestro Filtro WMI, yo lo estoy colocando PDC Emulator, tanto en Name como en Description, luego hacemos clic en el botón Add y escribimos en Query lo siguiente:

Select * from Win32_ComputerSystem where DomainRole = 5

Y por último clic en OK.

2018-09-21_21-34-49.png

Hacemos clic en OK.

2018-09-21_21-39-11.png

Clic en Save.

2018-09-21_21-41-54.png

Listo, ahora ya está creado.

2018-09-21_21-43-04.png

Ahora vamos a crear la GPO, para ello nos dirigimos a la OU Domain Controllers y luego clic secundario en Create a GPO… 

2018-09-21_21-46-07.png

Le colocamos un nombre a la GPO (yo le estoy llamando NTP Sync) y luego clic en OK.

2018-09-21_21-49-30.png

Después que se ha creado la GPO hacemos clic secundario y luego Edit…

2018-09-21_21-50-55.png

Ahora nos dirigimos a: Computer Configuration/Policies/Administrative Templates…/System/Windows Time Service/Time Providers.

2018-09-21_21-54-15.png

Vamos a realizar la configuración, hacemos clic secundario en Configure Windows NTP Client y clic en Edit..

2018-09-21_22-00-48.png

Ahora en esta parte debemos de tener en cuenta que servidor NTP vamos a utilizar, para el caso de Perú estoy usando los que se encuentran publicados aqui: https://www.pool.ntp.org/zone/pe pero ya dependerá de ustedes.

2018-09-21_22-07-17.png

Se puede resumir de la siguiente manera: 0.south-america.pool.ntp.org,1.south-america.pool.ntp.org,2.south-america.pool.ntp.org,3.south-america.pool.ntp.org y puedes verificar la operatividad de los mismos en el siguiente enlace: https://servertest.online/ntp

2018-09-21_22-12-23.png

Ahora, lo que vamos a hacer es cambiar en las opciones de NtpServer y Type.

2018-09-22_00-51-09.png

En NtpServer vamos a especificar los servidores NTP Separados por un espacio pero con un flag (En todos los casos que he realizado esta configuración yo uso el 0x1):

  • 0.south-america.pool.ntp.org,0x1 1.south-america.pool.ntp.org,0x1 2.south-america.pool.ntp.org,0x1 3.south-america.pool.ntp.org,0x1

Si ustedes quiere una explicación mas detallada de los flag puede pasar a revisar este artículo: https://blogs.msdn.microsoft.com/w32time/2008/02/26/configuring-the-time-service-ntpserver-and-specialpollinterval/

Ahora en Type cambiamos a NTP. Con lo anterior dicho quedaría de la siguiente manera.

2018-09-22_01-08-24.png

Ahora, clic secundario en Enable Windows NTP Client, editamos y seleccionamos Enabled. Luego clic en OK. (Es obligatorio, de lo contrario la computadora no se podrá sincronizar con otros servidores NTP).

2018-09-22_01-09-35.png

Luego, clic secundario en Enable Windows NTP Server, editamos y seleccionamos Enabled. Luego clic en OK(Es obligatorio, de lo contrario la computadora no permitirá que otras computadoras se sincronicen con ella2018-09-22_01-17-45.png).

2018-09-22_01-12-46.png

Listo, con esto ya hemos acabado una parte.

2018-09-22_01-17-45.png

Ahora lo que vamos a hacer es Seleccionar la GPO NTP Sync, en el panel derecho nos dirigimos hasta WMI Filtering y seleccionamos PDC Emulator (lo que creamos al inicio) y clic en Yes en el mensaje de confirmación.

2018-09-22_01-19-31.png

Hasta aquí hemos terminado de realizar la configuración del GPO, para aplicar los cambios ejecutamos el comando gpupdate /force en un Command Prompt.

2018-09-22_01-32-04.png

Para verificar si los cambios se han aplicado, podemos usar RSOP (Resultant Set of Policy).

2018-09-22_01-35-32.png

Si verificamos que nuestra Hora aun no cambia, podemos usar el siguiente comando: w32tm.exe /resync /rediscover /nowait

2018-09-22_01-40-14.png

Y después de un minuto probamos: w32tm /query /status

2018-09-22_01-42-45.png

Si queremos verificar la lista de servidores NTP puedes probar: w32tm /query /peers

2018-09-22_01-47-31.png

Si es que aún presenta falla puedes probar ejecutando los siguiente en un Command Prompt:

  • Net Stop W32time
  • W32tm /unregister
  • W32tm /register
  • Net Start W32time

Hacerlo uno por uno, en los casos de implementación que he tenido no me ha sido necesario.

No olvidar que se debe de permitir el tráfico UDP / 123

2018-09-22_01-59-34.png

También debemos de tener en cuenta que algunas máquinas se sincronizan con la Hora del Hypervisor, por ejemplo uno de mis controladores estaba haciendo uso de ello.

2018-09-22_02-28-03.png

Debemos de quitar la opción Time Synchronization.

2018-09-22_02-26-12.png

Después de ello volvemos a ejecutar el comando:  w32tm.exe /resync /rediscover /nowait y luego w32tm /query /status.

2018-09-22_02-33-36.png

Muchas Gracias!

About the author

ElCegu administrator

Celso Javier Guzmán Díaz trabaja como Administrador de Redes en una Financiera de la Ciudad de Chimbote, Cuenta con las siguientes certificaciones: IC3-GS3, MCP, MCTS, VCA6 – DCV, CI-SCS, EHF, CompTIA Fundamentals, Scrum Master.

You must be logged in to post a comment.