Cómo configurar un servidor de tiempo autoritativo en Active Directory

La administración del tiempo es uno de los aspectos más críticos en la administración del sistema. Los administradores frecuentemente dependen de Active Directory para sincronizar el tiempo de los servidores y estaciones de trabajo de los clientes en el dominio. Pero, ¿de dónde obtiene Active Directory su configuración de tiempo? Bueno, eso depende de varios factores. Las instalaciones predeterminadas pueden ir directamente a Microsoft, y las máquinas virtuales pueden configurarse para actualizarse en los servidores hospedadores.

Estableciendo una Fuente de Tiempo Autoritaria

La mejor manera de garantizar que el tiempo sea preciso de manera constante es estableciendo una fuente de tiempo autoritaria para su organización. Una fuente de tiempo autoritaria es el servidor o servidores de tiempo que todos los sistemas en su red consideran como teniendo la hora precisa. La fuente puede ser un servidor de tiempo de Internet o de grupo, o puede ser algo que administre completamente internamente. Sin importar qué, una fuente de tiempo autoritaria designada para una organización debe ser determinada con anticipación.

A partir de ahí, puede configurar los controladores de dominio de Active Directory con el rol de emulador de PDC en un dominio para utilizar esta lista de servidores expresamente para su tiempo. Lea este artículo de TechNet para aprender cómo funciona el servicio de tiempo dentro de un bosque. La idea principal es que el comando w32tm se usa para establecer una lista de compañeros para especificar de dónde proviene el tiempo para un dominio. El siguiente fragmento de comando establece el compañero de tiempo como un servidor NTP de Internet:

w32tm /config /manualpeerlist:”nist.expertsmi.com” /syncfromflags:manual /reliable:yes /update

Si desea agregar un grupo de servidores, puede separarlos por un espacio. Cuando se ejecuta en un controlador de dominio, se ejecuta una vez y se refleja en el registro. Figura A muestra esto en un controlador de dominio de muestra.
Figura A

Haga clic en la imagen para ampliarla.

Recomiendo aplicar esta configuración en todos los controladores de dominio y posiblemente incluso convertirla en un objeto de Directiva de grupo como un script de inicio para la unidad organizativa \Controladores de Dominio dentro de Active Directory.

La revolución de la protección: Forefront Endpoint Protection 2010 lleva el motor antivirus de Microsoft a los servidores

Este consejo se aplica a las tecnologías actuales de Windows Server, aunque no ha habido muchos cambios a lo largo de los años con respecto a este tema. Vea a lo que me refiero al leer este consejo de Mike Mullins publicado en febrero de 2006: Sincronice el tiempo en toda su red de Windows.

¿Qué utiliza como fuente de tiempo autoritaria: un servidor NTP de Internet o algo alojado internamente? Háganoslo saber en la discusión.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Microsoft, allí encontraras muchos artículos similares a Cómo configurar un servidor de tiempo autoritativo en Active Directory , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.