Registrazione    Accedi
 
Windows Server 2003: Configurare il NTP via GPO Windows Server 2003: Configurare il NTP via GPO  
 Autore: Silvio Di Benedetto
 Pubblicato il: 18 maggio 2006

Introduzione
La sincronizzazione degli orologi di windows è una delle attività più divertenti. Solitamente un ufficio con 10 client, ha la straordinaria capacità di avere 10 orari diversi. Nel caso di una rete con un domain controller, il problema inizia ad essere un pò più "delicato", dato che se l'orario del client è troppo diverso dal server, non può avvenire il processo di autenticazione al dominio.

E quindi? Vediamo come impostare questi parametri, lato server e client, per permettere una sincronizzazione corretta dell'orario.

Spiegazione
Apriamo Group Policy Management Console - figura 1.


Figura 1 - Group Policy Management Console SP1

Creiamo una nuova Policy, cliccando con il tasto destro sulla cartella Group Policy Modeling e selezioniamo New - figura 2; il nome è indifferente, anche se è consigliato distinguere le policy dei DC da quelle dei client/server.


Figura 2 - Creazione nuova Policy

Una volta creata la policy, clicchiamo il tasto destro su di essa e scegliamo Edit; comparirà la schermata classica delle policy, vedi figura 3; a questo punto andiamo nella sezione: Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers.


Figura 3 - Schema policy

A questo punto dividiamo la parte client da quella dei Domain Controller:

Domain Controller
Enable Windows NTP Client: Enabled
Configure Windows NTP Client: Enabled
Enable Windows NTP Server: Enabled
Configurazione del Windows NTP Client: la configurazione del client è relativamente semplice; dopo averla attivata, andiamo ad inserire la fonte da dove sincronizzare l'ora, come da figura 4.


Figura 4 - Configurazione lato server

Come fonte NTP andiamo ad inserire ntp.ien.it, o un provider NTP a vostra scelta.

Configurazione lato Client
Enable Windows NTP Client: Enabled
Configure Windows NTP Client: Enabled
Enable Windows NTP Server: Not Configurated/Disable
Configurazione del Windows NTP Client: A differenza dei DC, la fonte di sincronizzazione, dovrà essere l'ip (o il nome in formato fqdn) del domain controller. Altra cosa è legata al tipo di protocollo da utilizzare, ovvero NT5DS. Questo settaggio vale per i computer presenti in dominio.

E' ovvio che devono essere create due Policy separate, una per il (o i) domain controller ed una per i client e server. La policy agisce a livello computer, quindi deve essere linkata ad una OU dove sono presenti i computer. Volendo, le impostazioni relative ai DC, potete inserirle nella policy Default Domain Controllers Policy.

Conclusioni 
Nel caso utilizziate un proxy, es. ISA Server, ricordatevi di impostare il gateway nelle impostazioni di rete del DC e di aprire la porta NTP, altrimenti niente sincronizzazione.

Link Utili
http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en
http://www.ntp.org
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03mngd/26_s3wts.mspx

Condizioni d'uso  |  Privacy  |  Copyright 2007 - WindowServer.it 2.0 | PI 02988870123