Come sappiamo l’Active Directory funziona bene solo se gli orologi dei server e dei client sono sincronizzati, per questo motivo è necessario configurare un server come NTP time source per tutta la nostra rete.
Funzionamento della sencronizzazione oraria.
- Il servizio responsabile della sencronizzazione oraria è W32Time
- Tutti i client membri possono sincronizzarsi con qualsiasi domain controller
- I domain controller si sincronizzano con il server che detiene il ruolo di PDC Emulator utilizzando il protocollo NT5DS
- Il PDC Emulator di un dominio, si sincronizza con qualsiasi domain controller del dominio padre
- Il PDC Emulator del root domain può sincronizzarsi con una sorgente esterna utilizzando il protocollo NTP
Da quanto abbiamo visto è quindi necessario configurare per bene il PDC Emulator, il resto dei server e dei client attraverso Active Directory riusciranno a “scoprire” il time source autorevole e sincronizzarsi.
Configurazione del server NTP attraverso w32tm
- Eseguire il seguente comando nel PDC Emulator sostituendo NTPSERVER con il server ntp geograficamente più vicino, ad esempio ntp1.inrim.it.
- w32tm /config /manualpeerlist:NTPSERVER /syncfromflags:manual /reliable:yes /update
- net stop w32time
- net start w32time
Configurazione del server NTP attraverso le GPO
L’utilizzo di una group policy offre un indiscusso vantaggio, se il ruolo PDC dovesse essere trasferito verso un nuovo server, la GPO sarà correttamente applicata senza dover modificare nulla.
- Creare una GPO e collegarla alla OU “Domain Controller” (Creare una GPO)
- Creare un filtro WMI e specificare la query:
Select * from Win32_ComputerSystem where DomainRole = 5
- Nella gpo appena creata collegare il filtro in modo che sarà applicata solo al PDC Emulator
- Editare la gpo e posizionarsi in “Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers”
- Abilitare “Enable Windows NTP Client” e “Enable Windows NTP Server”
- Impostare “Configure Windows NTP Client” come da immagine.
A questo punto il nostro PDC Emulator sincronizzerà il proprio orario attrraverso il server NTP da voi scelto, lo stesso PDC potrà anche essere configurato come sorgente NTP dei vostri apparati non Windows (Router, switch, firewall ecc…).
Possiamo controllare il corretto funzionamento attraverso il comando w32tm /monitor