[Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO.

0
2890
0
(0)

Hola Comunidad;
En cualquier entorno corporativo que cuente con un Directorio Activo, es muy importante tener la Hora correctamente configurada y sincronizada con nuestras estaciones de trabajo ya que esto evitará que los equipos se salgan del dominio por problemas de desfase de tiempo. Así mismo no olvidar que cualquier dispositivo como un Switch, Router, Marcador Biométrico, Teléfono IP, pueden estar sincronizados con el horario que maneja nuestro entorno de Directorio Activo.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Ingresamos a uno de nuestros controladores de dominio y buscamos quien tiene el PDC Emulator (es quien se encarga de sincronizar el tiempo con una fuente externa, como time.windows.com o pool.org).

Ejecutamos el siguiente código cmdlets en PowerShell.

Get-ADDomainController -Filter * | Select-Object -Property Name,OperationMasterRoles

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

El Controlador de Dominio que cuenta con el PDC Emulator es el DC01, por lo que debemos de ingresar a dicho servidor e ingresamos al Group Policy Management y nos dirigimos hasta WMI Filters.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Hacemos clic secundario en el panel derecho y clic en New.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Identificamos nuestro Filtro WMI, yo lo estoy colocando PDC Emulator, tanto en Name como en Description, luego hacemos clic en el botón Add y escribimos en Query lo siguiente:

Select * from Win32_ComputerSystem where DomainRole = 5

Y por último clic en OK.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Hacemos clic en OK.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Clic en Save.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Listo, ahora ya está creado.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Ahora vamos a crear la GPO, para ello nos dirigimos a la OU Domain Controllers y luego clic secundario en Create a GPO… 

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Le colocamos un nombre a la GPO (yo le estoy llamando NTP Sync) y luego clic en OK.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Después que se ha creado la GPO hacemos clic secundario y luego Edit…

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Ahora nos dirigimos a: Computer Configuration/Policies/Administrative Templates…/System/Windows Time Service/Time Providers.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Vamos a realizar la configuración, hacemos clic secundario en Configure Windows NTP Client y clic en Edit..

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Ahora en esta parte debemos de tener en cuenta que servidor NTP vamos a utilizar, para el caso de Perú estoy usando los que se encuentran publicados aqui: https://www.pool.ntp.org/zone/pe pero ya dependerá de ustedes.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Se puede resumir de la siguiente manera: 0.south-america.pool.ntp.org,1.south-america.pool.ntp.org,2.south-america.pool.ntp.org,3.south-america.pool.ntp.org y puedes verificar la operatividad de los mismos en el siguiente enlace: https://servertest.online/ntp

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Ahora, lo que vamos a hacer es cambiar en las opciones de NtpServer y Type.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

En NtpServer vamos a especificar los servidores NTP Separados por un espacio pero con un flag (En todos los casos que he realizado esta configuración yo uso el 0x1):

  • 0.south-america.pool.ntp.org,0x1 1.south-america.pool.ntp.org,0x1 2.south-america.pool.ntp.org,0x1 3.south-america.pool.ntp.org,0x1

Si ustedes quiere una explicación mas detallada de los flag puede pasar a revisar este artículo: https://blogs.msdn.microsoft.com/w32time/2008/02/26/configuring-the-time-service-ntpserver-and-specialpollinterval/

Ahora en Type cambiamos a NTP. Con lo anterior dicho quedaría de la siguiente manera.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Ahora, clic secundario en Enable Windows NTP Client, editamos y seleccionamos Enabled. Luego clic en OK. (Es obligatorio, de lo contrario la computadora no se podrá sincronizar con otros servidores NTP).

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Luego, clic secundario en Enable Windows NTP Server, editamos y seleccionamos Enabled. Luego clic en OK(Es obligatorio, de lo contrario la computadora no permitirá que otras computadoras se sincronicen con ella).

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Listo, con esto ya hemos acabado una parte.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Ahora lo que vamos a hacer es Seleccionar la GPO NTP Sync, en el panel derecho nos dirigimos hasta WMI Filtering y seleccionamos PDC Emulator (lo que creamos al inicio) y clic en Yes en el mensaje de confirmación.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Hasta aquí hemos terminado de realizar la configuración del GPO, para aplicar los cambios ejecutamos el comando gpupdate /force en un Command Prompt.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Para verificar si los cambios se han aplicado, podemos usar RSOP (Resultant Set of Policy).

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Si verificamos que nuestra Hora aun no cambia, podemos usar el siguiente comando: w32tm.exe /resync /rediscover /nowait

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Y después de un minuto probamos: w32tm /query /status

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Si queremos verificar la lista de servidores NTP puedes probar: w32tm /query /peers

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Si es que aún presenta falla puedes probar ejecutando los siguiente en un Command Prompt:

  • Net Stop W32time
  • W32tm /unregister
  • W32tm /register
  • Net Start W32time

Hacerlo uno por uno, en los casos de implementación que he tenido no me ha sido necesario.

No olvidar que se debe de permitir el tráfico UDP / 123

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

También debemos de tener en cuenta que algunas máquinas se sincronizan con la Hora del Hypervisor, por ejemplo uno de mis controladores estaba haciendo uso de ello.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Debemos de quitar la opción Time Synchronization.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Después de ello volvemos a ejecutar el comando:  w32tm.exe /resync /rediscover /nowait y luego w32tm /query /status.

Configuración del NTP Client en el Directorio Activo usando GPO, [Windows Server 2012 R2] – Configuración del NTP Client en el Directorio Activo usando GPO., ElCegu

Muchas Gracias!

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Dejar respuesta

Please enter your comment!
Please enter your name here