Sincronismo de Horário no Domínio 2

página1, página2, página3

Vamos continuar com a parte dois nessa página

1. Servidor – Sincronizar O AD primário com uma fonte externa
2. Clientes – Sincronizar os outros servidores e micros com o nosso servidor primário

Antes de começar sincronizar os  servidores e estações com o nosso servidor de hora, precisaremos de criar uma regra local no servidor de hora. Podemos criar uma GPO se o nosso servidor de hora é o único servidor de AD no domínio.

Quando temos somente um servidor AD no domínio ele se torna o dono de todas as funções FSMO, inclusive o PDC que o controlador de hora no domínio. Nesse caso podemos sim criar uma GPO e aplicá-la na OU Domain Controlers.

Quando temos mais de um servidor AD, eles ficam na OU; Domain Controlers. Assim aplicando a GPO vai aplicar para todos os servidores AD nessa OU e isso causa problemas.

Na captura de tela a seguir da regra local ou GPO, configure somente a parte de servidor e nada mais o resto foi feito com o comando w32tm que já fizemos na página anterior. Essa na verdade é uma etapa extra porque o switch /reliable:yes   no comando w32tm faz isso; falar que ” eu sou uma fonte confiável de tempo”

2- Clientes (estações e outro servidores)

vamos pôr os servidores em uma OU – Organizational Unit, e aplicar uma regra GPO. Essa regra é semelhante  a imagem acima mostrada

Vamos aplicar essa GPO em todas as OU’s que tem computadores. è importante escolher NT5DS para indicar que vamos usar o nosso servidor de domínio como fonte de tempo. Essa hierarquia aplica também para os AD’s que irão procurar o AD com a função PDC mestre.

Usamos o protocolo NTP se tivéssemos um fabric (ativo de rede para guardar tempo), ou um servidor linux, ou um switch de borda na nossa rede como fonte de tempo.

Vamos alterar é o nome do servidor NtpAserver: Aqui digite o nome do servidor seguido por virgula  zero letra x e número um “, 0×1“. Por exemplo “10.0.0.1,0×1“

*É muito importante tratar dos outros servidores AD como clientes também, apesar que não devemos criar uma GPO e aplicar na OU Domain Controllers pelo motivo já explicado.

Devemos deixar as outras configurações como default e somente alterá-las depois de uma boa analisada do nosso ambiente e o impacto de cada opção.

Mudanças no DHCP

Bom até agora fizemos a parte de servidores, que serve para servidores de AD, aplicativos, impressão, e arquivos. Geralmente esses servidores não tenham IP configurado pelo DHCP. Na próxima etapa usamos os nossos servidores DHCP para passar a noticia que temos um servidor de hora.

Em nossos servidores DHCP vamos definir um valor para a opção NTP. Isso pode ser feito tanto no nível de servidor quanto no nível de escopo.

A imagem é bem explicativa para quem já trabalhou com DHCP.

Para quem é novo na área, clique com botão direito no Scope Options ou no Server Options, e escolhe Configure Options. Vai abrir uma janela semelhante ao que está na imagem, clique na opção 004: Time Server, e adicione o IP do servidor de hora que você criou na página 1.

É uma boa ideia fazer uns testes (claro que você tem um ambiente de teste para fazer isso).  O mais simples é alterar a hora no servidor de hora e ver a alteração ser seguida nos servidores e nas estações.

Tem vezes que o relógio não altera por uma certa falha e não temos tempo para pesquisar o motivo da falha, neste caso alteramos a hora manualmente. Se tivéssemos acesso à interface gráfica alteramos a hora com mais facilidade, senão usamos o comando TIME.

O comando é mais usado quando não temos a interface gráfica tanto local quanto remotamente (usando psexec por exemplo).

Para visualizar as horas digite

time /t

e para alterar as horas, o melhor jeito, e o mais fácil é digitando o comando time seguido por a hora desejada. exemplo

time 19:45

Em alguns casos há uma necessidade de alterar a data e por isso usamos o comando date , para visualizar a data digite

date /t

e para alterar a data usando o formato dd-mm-aa, exemplo

date 07-11-10

Ver o resultado

Vamos agora criar uns strip charts que irão nos mostrar o resultado do sincronismo. Para fazer isso iremos usar o comando w32tm

Primeiro vamos testar o sincronismo entre o servidor AD e uma das fontes de tempo externas

O resultado mostra uma diferença de 54 segundos que para meus fins é muito bom. Devemos sempre procurar o servidor que nos da o melhor resultado – com diferença de segundos menor.

As opções usadas são

/computer:               com qual computador voce quer testar o sincronismo

/period:                      mostrar dados cada quantos segundos, o default é cada 2 segundos

/samples:                   quantos amostras vamos coletar, se não for usado o sistema fica verificando até fazermos um CTRL+C,  vê a próxima imagem

Vamos verificar o sincronismo interno usando o mesmo comando. De uma estação de trabalho vamos testar o sincronismo com o nosso servidor de tempo na nossa rede local. vê a imagem

Nessa vês a leitura e bem melhor com uma diferença muito pequena.

—

Fuso Horário

Após fazer todos os procedimentos, muitas vezes os micros sincronizam os horários com o servidor de hora más ficam exatamente uma hora ou mais ou menos diferentes. Esse é um problema de fuso horário.

Fusos horários são usados para diferenciar regiões (que são geograficamente separados) usando 1hora+ ou1hora – (ou +-30 minutos ou até +-15  minutos em algumas regiões no mundo) de diferença com o GMT (Greenwich Mean Time que foi politicamente escolhido e segundo geologos, não é o melhor ponto de separação).

Em Fevereiro de 2010 a Microsoft introduziu uma atualização para as sistemas operacionais que muda o Central Brazilian Time de Manaus para Cuiabá. Podemos visualizar o fuso horário usando o comando

w32tm /tz

Explicando um pouco sobre o resultado do comando

Bias: 240min      significa que fica GMT -4:00 ou seja quatro horas depois de GMT., usando o UTC=0 (zero)

Bias:0min Date:(M:2 D:3 DoW:6)]     significa que no Fevereiro o segundo mês(M:2) do ano, e o 3º(d:3) Sábado (meia noite, DoW:6)
Bias:0min Date:(M:10 D:3 DoW:6)] significa que no Outubro o décimo mês (M:10) do ano, e o 3º(d:3) Sábado (meia noite, DoW:6). Nessa data usamos 240-60 = 180 (três horas) que fica assim até a próxima mudança que fica em Fevereiro (m:2)

Usando o windows update automático, um computador deve estar sempre atualizado. Uma das atualizações foi essa atualização de Manaus para Cuiabá com o horário de verão como foi acima citado. Caso o sistema não foi atualizado ou caso foi atualizado más a configuração não foi aplicada é necessária a intervenção do usuário ou o administrador.

Em um ambiente de domínio e com um número grande de computadores essa intervenção do administrador deve ser feita com uma diretiva de grupos GPO.

Para ver como fazer isso segue para página 3.

página1, página2, página3

última edição 21/10/2011