settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

como configurar NTP en dominio con DCs en otros países

0 votos
Hola a todos, gracias por leer.

quiero saber cual es la mejor estrategia para configurar NTP en un dominio que contará con varios DCs instalados en diferentes países y con zonas horarias distintas, me preocupa la replicación y sincronización entre los  DCs  y las estaciones de cada país.

 

Se que el PDC debo configurarlo contra un servicio NTP externo, pero el resto de los DCs??? debo tocar algo adicional en su configuración o solo configuro el PDC y el resto por default?

 

atento a sus sugerencias

 

Serba
por (279 puntos)  
editado por

1 Respuesta

+1 voto
 
Mejor respuesta
Yo tenia la misma pregunta que tu al hacer una implementación de Active Directory en varios países con zonas horarias distintas.

Cosas que tienes que tener claras:

1) Todos los servidores NTP del mundo ofrecen la misma hora:

Las zonas horarias dependen no del servidor NTP si no de la configuración de la zona horaria.

Es decir si tienes dos equipos en un workgroup con el cliente NTP configurado a hora.roa.es, el servidor ofrecerá la misma hora a los dos, pero si uno de ellos tiene la zona horaria distinta se aplicará el +1, -1, etc.

2) En entornos de AD:

Los equipos añadidos al dominio, servidores o clientes sincronizan la hora con cualquier DC.

Los DC sincronizan la hora con el que tiene el rol FSMO de PDCe. Puedes ver los roles FSMO del dominio con el comando netdom query fsmo.

Solo el DC con el rol de PDCe puede sincronizar la hora con un servidor NTP externo. Puedes configurar lo con el comando w32tm, ya que por defecto sincronizará la hora con la BIOS del sistema.

En caso que tengas dominios hijo la sincronización de hora funciona de la misma forma pero:

El DC con el rol FSMO de PDCe de un dominio hijo sincronizará la hora con el DC con el rol FSMO de PDCe del dominio padre.

La conclusión es que en todo el bosque solo el DC con el rol de PDCe del dominio raíz puede sincronizar la hora por Internet.

Este funcionamiento es igual desde Windows Server 2000 y consigue que todos los equipos, DC, clientes, etc tengan la misma hora para que no se rompa el Kerberos.

Toda esta información y como funciona el comando w32tm la logré entender gracias al libro "WS2012LABS - Windows Server 2012" que compré por Internet en la editorial LULU. El capítulo 03.9 está dedicado al tema de la hora.

Espero haberte ayudado.
por  
seleccionada por
Muy claro, muchas gracias por la detallada respuesta

Serba
¿Podrías darme el link para comprar el libro de Windows 2012 que habla del NTP en Active Directory?

¿Sabes si envían a Argentina?
Puedes encontrar los libros de este autor en:

http://www.lulu.com/shop/search.ep?contributorId=1107000

El que mas me ha gustado es el de GPOs.

Los envían a todo el mundo.

El autor fue profesor mio de Windows Server 2008 y verás que el punto fuerte de estos libros es que no son oficiales, están hechos para que se entiendan y puedan aplicarse las cosas en el mundo real.

También colaboro en su blog:

http://www.sysadmit.com/2013/10/bienvenidos-wwwsysadmitcom.html
Gracias, acabo de hacer el pedido.
Estimado.
una consulta, si quiero implementar un NTP que sincronizara con un ntp de internet pero que no sea el dc que tenga el pdc, ya que el dc no tiene salida a internet, pero si quisiera que el pdc se sincronizara con el que se implementaria.
esto es posible y como, a la espera de tu respuesta.
saludos.
...