Impostazione e sincronizzazione orario Domain Controller e Clients

Questo articolo è stato letto 27289 volte !

In un dominio Windows Server Active Directory è di fondamentale importanza, perchè tutto venga trasmesso e ricevuto ai/dai clients nel modo e nel momento corretto, che l’orario sia perfettamente sincronizzato con quello del server che svolge il ruolo di Domain Controller. Ma a sua volta è altrettanto importante che l’orario sul DC primario sia altrettanto giusto. In questa guida vedermo come impostare sul DC primario l’orario corretto e come distribuirlo ai clients appartenenti al dominio.

 

Impostazioni del server:

prima di tutto prendiamo come riferimento dell’ora il sito dell’Istituto Nazionale di Ricerca Metrologica (INRIM) disponibile a questo link http://www.inrim.it/ e procediamo come segue:

Apriamo e logghiamoci sul nostro DC primario, quindi apriamo il prompt dei comandi shell facendo Start –> Esegui e dentro la riga di comando scriviamo: cmd e premiamo il tasto OK, come ci mostra la figura sotto


Dentro alla finestra della shell esistono tanti comandi per le impostazioni del sistema, quello che fa al caso nostro è il comando NET TIME, del quale riportiamo il seguente utilizzo digitiando quindi dentro alla finestra shell NET TIME /? ed otterremo questo risultato:


Bene, ora che abbiamo visto l’utilizzo procediamo come segue:


Il comando NET TIME /SETSNTP:ntp1.inrim.it impone all’orologio del DC di collegarsi al sito ntp1.inrim.it e ne richiede l’ora che viene trasferita nel server; ma perchè le modifiche diventino effettive dobbiamo fermare e riavviare il servizio dell’ora del DC in questo modo:


Il comando NET STOP ferma un servizio, che nel nostro caso deve essere quallo dell’ora, che in windows server è chiamato w32time.
Avrete notato dal comando che dopo il comando net stop w2time ho scritto && che nella shell significa “e poi” seguito dal comando NET START w32time che ovviamente è il comando per far ripartire il servizio appena interrotto.
In questo modo con una sola riga di comando ho eseguito l’arresto e la ripartenza del servizio indicato.

A questo punto verifichiamo se quanto eseguito è corretto, in questo modo:

apriamo gli eventi di sistema del DC ed andiamo sulla voce Sistema dove dobbiamo individuare l’evento relativo a w32time


come possiamo notare dalla figura soprariportata l’operazione è andata a buon fine e nel giro di breve il nostro orologio del server si modificherà con l’ora esatta !

Impostazioni dei clients:

Dal momento che la shell esiste anche sui client le operazioni da eseguire sono le medesime che abbiamo sul server, con la differenza che al posto di ntp1.inrim.it (orario che viene dato al server), sui client dobbiamo a nostra volta prendere l’orario del nostro DC quindi il comando sarà il seguente:

NET TIME /SET \\REVSERVER (dove REVSERVER è il nome del nostro DC)

(il client non necessita di riavvio del servizio dell’ora)


Non ci resta che rispondere con “S” alla richiesta di sincronizzazione, ed il gioco è fatto, il nostro client è perfettamente sincronizzato con il nostro server.

Tuttavia in un dominio in cui vi siano presenti molti client, il nostro amministratore di rete sarebbe costratto ad eseguire tale operazione su tutti i client appartenenti al dominio.

Esiste una soluzione alternativa che fa al caso nostro e che dal DC impone a tutti i clients del dominio l’ora del nostro server. Quale ?
Qual’è il servizio che ogni giorno distribuisce gli IP ai clients ? Il servizio DHCP !
Da questo servizio è possibile settare anche oltre alla distribuzione dell’indirizzo di rete anche il server dal quale prendere l’ora esatta.

Vediamo come :

Dal pulsante Start andiamo su Strumenti di amministrazione quindi scegliamo DHCP


Una volta aperta la form del DHCP…


Eseguiamo click con il tasto destro del mouse su Opzioni Server, quindi scegliamo Configura Opzioni


Dalla lista delle opzioni che ci viene fornita scegliamo e selezioniamo il codice 004 (freccia rossa) che indica il server di riferimento ora, quindi nella textbox relativa ad immissione dati digitiamo il nome del nostro server, in questo caso REVSERVER e premiamo il tasto Risolvi


Se abbiamo digitato il nome correttamente nella textbox apparirà l’indirizzo IP del nostro server, a questo punto premiamo il tasto Aggiungi


L’indirizzo IP si sposterà nella textlist sottostante, quindi possiamo chiudere e confermare l’operazione premendo il tasto OK


Nella finestra di destra del nostro servizio DHCP apparirà quanto abbiamo appena eseguito

Alla prossima distribuzione degli indirizzi IP il nostro servizio DHCP provvedereà anche alla distribuzione dellìorario del server.
In alternativa se i clients sono accesi sarà sufficente eseguire dal prompt della shell i seguenti comadi:

IPCONFIG /RELEASE
IPCONFIG /RENEW

ed il gioco è fatto.

Questo articolo è stato letto 27289 volte !

Condividi:

Nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.