¿Ha dejado de funcionar su servidor de Windows, incluso cuando cree que todo está configurado correctamente? Si se ha encontrado con esta situación, el problema puede estar relacionado con el reloj del servidor. Si bien puede parecer un problema menor, las fallas en el reloj del servidor pueden amenazar todo su sistema operativo.
Algunos problemas que pueden surgir cuando el reloj del servidor no está sincronizado incluyen:
- Fallo en la autenticación de red
- Problemas de comunicación con los agentes del Administrador de protección de datos de System Center (SCDPM) < Br>
: Exchange Server, ActiveSync y Outlook Web Access (OWA) no están disponibles
En muchos casos, los problemas de sincronización de la hora del servidor se derivan del protocolo Kerberos, que tiene una función de seguridad específicamente para ver boletos de Kerberos. Marcas de tiempo, esto es principalmente para protegerlos de ser reutilizados Si el tiempo en un boleto es ahora más de cinco minutos, el boleto será rechazado. Por lo tanto, si el reloj no se sincroniza en cinco minutos, Kerberos comenzará a fallar.
En términos generales, la sincronización de tiempo no causa problemas. Por ejemplo, cuando Windows se ejecuta en un entorno de Active Directory (AD), todos los relojes de las computadoras en el dominio se sincronizan automáticamente con el controlador de dominio. Sin embargo, la sincronización del reloj puede convertirse en un problema en entornos donde los miembros del dominio y los miembros del grupo de trabajo se mezclan o existen varios bosques activos.
Para un ejemplo más específico, todos los servidores de producción en mi propia red están virtualizados. Por este motivo, no hay miembros de dominio en mi servidor de host de virtualización y todos los controladores de dominio son máquinas virtuales. Como la máquina virtual no se inicia en absoluto, es imposible que el servidor host se comunique con el controlador de dominio. Como resultado, elegí hacer que el sistema operativo host fuera miembro del grupo de trabajo.
Además, todos mis hosts de virtualización ejecutan Hyper-V en Windows Server 2008 R2. Algunos de estos servidores ejecutan máquinas virtuales Windows 2008 R2 y otros clústeres siguen ejecutando Windows Server 2003. Maquina virtual Sin embargo, aunque el invitado que ejecuta Windows 2008 R2 parece estar sincronizado con el reloj del servidor host, es posible que la máquina que ejecuta Windows 2003 no pueda sincronizarse con el resto de la red.
Entonces, ¿cómo resuelves este problema? La solución variará dependiendo de si la computadora es miembro del dominio o no. Pero independientemente de la situación, debe especificar un servidor como fuente de tiempo. Puede ser un servidor en su red o puede sincronizarse con el reloj atómico del Instituto Nacional de Estándares y Tecnología (NIST).
En un entorno de grupo de trabajo, puede encadenar su máquina a una fuente de tiempo abriendo la ventana del símbolo del sistema y escribiendo el siguiente comando:
W32tm /config /syncfromflags: manual /manualpeerlist: W32tm /config /update
En este ejemplo, puede reemplazar el nombre de dominio completo (FQDN) con la dirección IP del servidor que desea mantener sincronizada. Puede especificar varias fuentes de tiempo aislando cada dirección que tenga un espacio.
En un entorno de dominio, es mejor usar la configuración de Directiva de grupo para especificar una fuente de tiempo. La configuración de la Política de grupo relacionada con el reloj se puede encontrar en el Editor de la Política de grupo en: Configuración de la computadora Plantillas del sistema Servicio de hora de Windows.
Hay tres configuraciones diferentes de la Política de grupo disponibles para su uso, que incluyen:
- Configurar cliente NTP de Windows: le permite sincronizar el reloj de su computadora con una fuente de tiempo externa.
- Habilitar cliente NTP de Windows: permite que la computadora sincronice el reloj con otros servidores de Windows.
- Habilitar el servidor NTP de Windows: permite que el servidor proporcione sincronización de tiempo a los clientes NTP de Windows.
Tenga en cuenta que si planea sincronizar con una fuente de tiempo externa, como NIST, no puede habilitar el Cliente NTP de Windows o el Servidor NTP de Windows. Al usar una fuente de tiempo externa, es posible que desee abrir algunos puertos de firewall. El servidor de Windows usa el puerto UDP 123 para el protocolo de tiempo, que debe estar activado de forma predeterminada. Pero si desea usar NIST, también necesita abrir el puerto TCP 13, el puerto TCP 37 y el puerto UDP 37.
Como puede ver, es importante mantener la sincronización entre los relojes de Windows Server. Aunque el reloj generalmente se sincroniza automáticamente, es necesario estar preparado para enfrentar la necesidad de sincronizar manualmente el reloj.
Debido a algunos archivos privados importantes, no queremos que otros
En este artículo, trabajaremos juntos para ver cómo los accesos directos pueden ayudar a los usuario
Estos dos días fueron lanzados por el servidor, y el programa en el visor de even
En la estructura de costos de TCO del centro de datos actual, el costo de los ser
Presentar brevemente el mantenimiento diario del servidor
Ahorre mucho espacio en disco. Analice el aprovisionamiento ligero
No se pudo encontrar la descripción del ID de evento (54) (en el recurso (HTTP))
Configuración del lado del servidor Win2K Raiders
Cómo resolver los problemas de almacenamiento de la virtualización del servidor
Servidor de administración: seis razones comunes para que el servidor se bloquee
Secure Web Server Apache Security Five Measures
Tarjeta gráfica externa Lenovo-T68 G6 PCI-E en el método de configuración de BIOS
Http excepción eurl.axd mensaje de error solución
¿Cómo cambiar el rendimiento del servidor de aplicaciones web?
Siete cosas importantes a tener en cuenta sobre la estabilidad del servidor
Enseñar U disco para instalar el sistema Win8
¿Cómo establece Win8.1 el punto de restauración del sistema?
La solución QQ de cinco tiempos no está disponible en la versión de Windows 7 de 64 bits
Cómo resolver correctamente el método de error introducido por el enrutador Win7
¿Qué es el radar de Sina Weibo? Cómo utilizar
¿Cómo activar la versión oficial de Win10 gratis? La versión oficial de
La herramienta XP Explorer no tiene "opciones de carpeta" ¿cómo solucionarlo?
Las páginas web de viajes orgullosos no tienen sonido o los sonidos vienen a ver
¿Cómo utiliza Win7 el Editor de políticas de grupo para deshabilitar el símbolo del sistema