Evite el problema de sincronización de hora del servidor de Windows

  

¿Ha dejado de funcionar su servidor de Windows, incluso cuando cree que todo está configurado correctamente? Si se ha encontrado con esta situación, el problema puede estar relacionado con el reloj del servidor. Si bien puede parecer un problema menor, las fallas en el reloj del servidor pueden amenazar todo su sistema operativo.

Algunos problemas que pueden surgir cuando el reloj del servidor no está sincronizado incluyen:

- Fallo en la autenticación de red

- Problemas de comunicación con los agentes del Administrador de protección de datos de System Center (SCDPM) < Br>

: Exchange Server, ActiveSync y Outlook Web Access (OWA) no están disponibles

En muchos casos, los problemas de sincronización de la hora del servidor se derivan del protocolo Kerberos, que tiene una función de seguridad específicamente para ver boletos de Kerberos. Marcas de tiempo, esto es principalmente para protegerlos de ser reutilizados Si el tiempo en un boleto es ahora más de cinco minutos, el boleto será rechazado. Por lo tanto, si el reloj no se sincroniza en cinco minutos, Kerberos comenzará a fallar.

En términos generales, la sincronización de tiempo no causa problemas. Por ejemplo, cuando Windows se ejecuta en un entorno de Active Directory (AD), todos los relojes de las computadoras en el dominio se sincronizan automáticamente con el controlador de dominio. Sin embargo, la sincronización del reloj puede convertirse en un problema en entornos donde los miembros del dominio y los miembros del grupo de trabajo se mezclan o existen varios bosques activos.

Para un ejemplo más específico, todos los servidores de producción en mi propia red están virtualizados. Por este motivo, no hay miembros de dominio en mi servidor de host de virtualización y todos los controladores de dominio son máquinas virtuales. Como la máquina virtual no se inicia en absoluto, es imposible que el servidor host se comunique con el controlador de dominio. Como resultado, elegí hacer que el sistema operativo host fuera miembro del grupo de trabajo.

Además, todos mis hosts de virtualización ejecutan Hyper-V en Windows Server 2008 R2. Algunos de estos servidores ejecutan máquinas virtuales Windows 2008 R2 y otros clústeres siguen ejecutando Windows Server 2003. Maquina virtual Sin embargo, aunque el invitado que ejecuta Windows 2008 R2 parece estar sincronizado con el reloj del servidor host, es posible que la máquina que ejecuta Windows 2003 no pueda sincronizarse con el resto de la red.

Entonces, ¿cómo resuelves este problema? La solución variará dependiendo de si la computadora es miembro del dominio o no. Pero independientemente de la situación, debe especificar un servidor como fuente de tiempo. Puede ser un servidor en su red o puede sincronizarse con el reloj atómico del Instituto Nacional de Estándares y Tecnología (NIST).

En un entorno de grupo de trabajo, puede encadenar su máquina a una fuente de tiempo abriendo la ventana del símbolo del sistema y escribiendo el siguiente comando:

W32tm /config /syncfromflags: manual /manualpeerlist: W32tm /config /update

En este ejemplo, puede reemplazar el nombre de dominio completo (FQDN) con la dirección IP del servidor que desea mantener sincronizada. Puede especificar varias fuentes de tiempo aislando cada dirección que tenga un espacio.

En un entorno de dominio, es mejor usar la configuración de Directiva de grupo para especificar una fuente de tiempo. La configuración de la Política de grupo relacionada con el reloj se puede encontrar en el Editor de la Política de grupo en: Configuración de la computadora Plantillas del sistema Servicio de hora de Windows.

Hay tres configuraciones diferentes de la Política de grupo disponibles para su uso, que incluyen:

- Configurar cliente NTP de Windows: le permite sincronizar el reloj de su computadora con una fuente de tiempo externa.

- Habilitar cliente NTP de Windows: permite que la computadora sincronice el reloj con otros servidores de Windows.

- Habilitar el servidor NTP de Windows: permite que el servidor proporcione sincronización de tiempo a los clientes NTP de Windows.

Tenga en cuenta que si planea sincronizar con una fuente de tiempo externa, como NIST, no puede habilitar el Cliente NTP de Windows o el Servidor NTP de Windows. Al usar una fuente de tiempo externa, es posible que desee abrir algunos puertos de firewall. El servidor de Windows usa el puerto UDP 123 para el protocolo de tiempo, que debe estar activado de forma predeterminada. Pero si desea usar NIST, también necesita abrir el puerto TCP 13, el puerto TCP 37 y el puerto UDP 37.

Como puede ver, es importante mantener la sincronización entre los relojes de Windows Server. Aunque el reloj generalmente se sincroniza automáticamente, es necesario estar preparado para enfrentar la necesidad de sincronizar manualmente el reloj.

Copyright © Conocimiento de Windows All Rights Reserved