Sincronismo de Horário no Domínio 2

Publicado: 05/04/2015 em Uncategorized

Vamos continuar com a parte dois nessa página

  1. Servidor – Sincronizar O AD primário com uma fonte externa
  2. Clientes – Sincronizar os outros servidores e micros com o nosso servidor primário

Antes de começar sincronizar os  servidores e estações com o nosso servidor de hora, precisaremos de criar uma regra local no servidor de hora. Podemos criar uma GPO se o nosso servidor de hora é o único servidor de AD no domínio.
Quando temos somente um servidor AD no domínio ele se torna o dono de todas as funções FSMO, inclusive o PDC que o controlador de hora no domínio. Nesse caso podemos sim criar uma GPO e aplicá-la na OU Domain Controlers.
Quando temos mais de um servidor AD, eles ficam na OU; Domain Controlers. Assim aplicando a GPO vai aplicar para todos os servidores AD nessa OU e isso causa problemas.
Na captura de tela a seguir da regra local ou GPO, configure somente a parte de servidor e nada mais o resto foi feito com o comando w32tm que já fizemos na página anterior. Essa na verdade é uma etapa extra porque o switch /reliable:yes   no comando w32tmfaz isso; falar que ” eu sou uma fonte confiável de tempo”

2- Clientes (estações e outro servidores)
vamos pôr os servidores em uma OU – Organizational Unit, e aplicar uma regra GPO. Essa regra é semelhante  a imagem acima mostrada

Vamos aplicar essa GPO em todas as OU’s que tem computadores. è importante escolher NT5DS para indicar que vamos usar o nosso servidor de domínio como fonte de tempo. Essa hierarquia aplica também para os AD’s que irão procurar o AD com a função PDC mestre.
Usamos o protocolo NTP se tivéssemos um fabric (ativo de rede para guardar tempo), ou um servidor linux, ou um switch de borda na nossa rede como fonte de tempo.
Vamos alterar é o nome do servidor NtpAserver: Aqui digite o nome do servidor seguido por virgula  zero letra x e número um “, 0x1“. Por exemplo “10.0.0.1,0×1

*É muito importante tratar dos outros servidores AD como clientes também, apesar que não devemos criar uma GPO e aplicar na OU Domain Controllers pelo motivo já explicado.

Devemos deixar as outras configurações como default e somente alterá-las depois de uma boa analisada do nosso ambiente e o impacto de cada opção.
Mudanças no DHCP
Bom até agora fizemos a parte de servidores, que serve para servidores de AD, aplicativos, impressão, e arquivos. Geralmente esses servidores não tenham IP configurado pelo DHCP. Na próxima etapa usamos os nossos servidores DHCP para passar a noticia que temos um servidor de hora.
Em nossos servidores DHCP vamos definir um valor para a opção NTP. Isso pode ser feito tanto no nível de servidor quanto no nível de escopo.

A imagem é bem explicativa para quem já trabalhou com DHCP.
Para quem é novo na área, clique com botão direito no Scope Options ou no Server Options, e escolhe Configure Options. Vai abrir uma janela semelhante ao que está na imagem, clique na opção 004: Time Server, e adicione o IP do servidor de hora que você criou na página 1.
É uma boa ideia fazer uns testes (claro que você tem um ambiente de teste para fazer isso).  O mais simples é alterar a hora no servidor de hora e ver a alteração ser seguida nos servidores e nas estações.
Tem vezes que o relógio não altera por uma certa falha e não temos tempo para pesquisar o motivo da falha, neste caso alteramos a hora manualmente. Se tivéssemos acesso à interface gráfica alteramos a hora com mais facilidade, senão usamos o comando TIME.
O comando é mais usado quando não temos a interface gráfica tanto local quanto remotamente (usando psexec por exemplo).
Para visualizar as horas digite
time /t
e para alterar as horas, o melhor jeito, e o mais fácil é digitando o comando time seguido por a hora desejada. exemplo
time 19:45
Em alguns casos há uma necessidade de alterar a data e por isso usamos o comandodate , para visualizar a data digite
date /t
e para alterar a data usando o formato dd-mm-aa, exemplo
date 07-11-10
Ver o resultado
Vamos agora criar uns strip charts que irão nos mostrar o resultado do sincronismo. Para fazer isso iremos usar o comando w32tm
Primeiro vamos testar o sincronismo entre o servidor AD e uma das fontes de tempo externas

O resultado mostra uma diferença de 54 segundos que para meus fins é muito bom. Devemos sempre procurar o servidor que nos da o melhor resultado – com diferença de segundos menor.
As opções usadas são
/computer:               com qual computador voce quer testar o sincronismo
/period:                      mostrar dados cada quantos segundos, o default é cada 2 segundos
/samples:                   quantos amostras vamos coletar, se não for usado o sistema fica verificando até fazermos um CTRL+C,  vê a próxima imagem

Vamos verificar o sincronismo interno usando o mesmo comando. De uma estação de trabalho vamos testar o sincronismo com o nosso servidor de tempo na nossa rede local. vê a imagem

Nessa vês a leitura e bem melhor com uma diferença muito pequena.

Fuso Horário
Após fazer todos os procedimentos, muitas vezes os micros sincronizam os horários com o servidor de hora más ficam exatamente uma hora ou mais ou menos diferentes. Esse é um problema de fuso horário.

Fusos horários são usados para diferenciar regiões (que são geograficamente separados) usando 1hora+ ou1hora – (ou +-30 minutos ou até +-15  minutos em algumas regiões no mundo) de diferença com o GMT (Greenwich Mean Time que foi politicamente escolhido e segundo geologos, não é o melhor ponto de separação).

Em Fevereiro de 2010 a Microsoft introduziu uma atualização para as sistemas operacionais que muda o Central Brazilian Time de Manaus para Cuiabá. Podemos visualizar o fuso horário usando o comando
w32tm /tz

Explicando um pouco sobre o resultado do comando
Bias: 240min      significa que fica GMT -4:00 ou seja quatro horas depois de GMT., usando o UTC=0 (zero)
Bias:0min Date:(M:2 D:3 DoW:6)]     significa que no Fevereiro o segundo mês(M:2) do ano, e o 3º(d:3) Sábado (meia noite, DoW:6) Bias:0min Date:(M:10 D:3 DoW:6)] significa que no Outubro o décimo mês (M:10) do ano, e o 3º(d:3) Sábado (meia noite, DoW:6). Nessa data usamos 240-60 = 180 (três horas) que fica assim até a próxima mudança que fica em Fevereiro (m:2)
Usando o windows update automático, um computador deve estar sempre atualizado. Uma das atualizações foi essa atualização de Manaus para Cuiabá com o horário de verão como foi acima citado. Caso o sistema não foi atualizado ou caso foi atualizado más a configuração não foi aplicada é necessária a intervenção do usuário ou o administrador.
Em um ambiente de domínio e com um número grande de computadores essa intervenção do administrador deve ser feita com uma diretiva de grupos GPO.

Fonte: http://tekniblog.com.br/sincronismo1/sincronismo2/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s