Impostazione e sincronizzazione orario Domain Controller e Clients

Questo articolo è stato letto 37986 volte !

In un dominio Windows Server Active Directory è di fondamentale importanza, perchè tutto venga trasmesso e ricevuto ai/dai clients nel modo e nel momento corretto, che l’orario sia perfettamente sincronizzato con quello del server che svolge il ruolo di Domain Controller. Ma a sua volta è altrettanto importante che l’orario sul DC primario sia altrettanto giusto. In questa guida vedermo come impostare sul DC primario l’orario corretto e come distribuirlo ai clients appartenenti al dominio.

 

[b]Impostazioni del server:[/b]

prima di tutto prendiamo come riferimento dell’ora il sito dell’Istituto Nazionale di Ricerca Metrologica (INRIM) disponibile a questo link http://www.inrim.it/ e procediamo come segue:

Apriamo e logghiamoci sul nostro DC primario, quindi apriamo il prompt dei comandi shell facendo [b]Start[/b] –> [b]Esegui[/b] e dentro la riga di comando scriviamo: [b]cmd[/b] e premiamo il tasto [b]OK[/b], come ci mostra la figura sotto


Dentro alla finestra della shell esistono tanti comandi per le impostazioni del sistema, quello che fa al caso nostro è il comando [b][i]NET TIME[/i][/b], del quale riportiamo il seguente utilizzo digitiando quindi dentro alla finestra shell [b][i]NET TIME /?[/i][/b] ed otterremo questo risultato:


Bene, ora che abbiamo visto l’utilizzo procediamo come segue:


Il comando [b][i]NET TIME /SETSNTP:ntp1.inrim.it[/i][/b] impone all’orologio del DC di collegarsi al sito [b]ntp1.inrim.it[/b] e ne richiede l’ora che viene trasferita nel server; ma perchè le modifiche diventino effettive dobbiamo fermare e riavviare il servizio dell’ora del DC in questo modo:


Il comando [b][i]NET STOP[/i][/b] ferma un servizio, che nel nostro caso deve essere quallo dell’ora, che in windows server è chiamato [b][i]w32time[/i][/b].
Avrete notato dal comando che dopo il comando net stop w2time ho scritto [b]&&[/b] che nella shell significa “e poi” seguito dal comando NET START w32time che ovviamente è il comando per far ripartire il servizio appena interrotto.
In questo modo con una sola riga di comando ho eseguito l’arresto e la ripartenza del servizio indicato.

A questo punto verifichiamo se quanto eseguito è corretto, in questo modo:

apriamo gli [b]eventi di sistema[/b] del DC ed andiamo sulla voce [b]Sistema[/b] dove dobbiamo individuare l’evento relativo a [b]w32time[/b]


come possiamo notare dalla figura soprariportata l’operazione è andata a buon fine e nel giro di breve il nostro orologio del server si modificherà con l’ora esatta !

[b]Impostazioni dei clients:[/b]

Dal momento che la shell esiste anche sui client le operazioni da eseguire sono le medesime che abbiamo sul server, con la differenza che al posto di [b]ntp1.inrim.it[/b] (orario che viene dato al server), sui client dobbiamo a nostra volta prendere l’orario del nostro [b]DC[/b] quindi il comando sarà il seguente:

[b][i]NET TIME /SET \\REVSERVER[/i][/b] (dove REVSERVER è il nome del nostro DC)

(il client non necessita di riavvio del servizio dell’ora)


Non ci resta che rispondere con “[b]S[/b]” alla richiesta di sincronizzazione, ed il gioco è fatto, il nostro client è perfettamente sincronizzato con il nostro server.

Tuttavia in un dominio in cui vi siano presenti molti client, il nostro amministratore di rete sarebbe costratto ad eseguire tale operazione su tutti i client appartenenti al dominio.

Esiste una soluzione alternativa che fa al caso nostro e che dal DC impone a tutti i clients del dominio l’ora del nostro server. Quale ?
Qual’è il servizio che ogni giorno distribuisce gli IP ai clients ? [b]Il servizio DHCP[/b] !
Da questo servizio è possibile settare anche oltre alla distribuzione dell’indirizzo di rete anche il server dal quale prendere l’ora esatta.

Vediamo come :

Dal pulsante [b]Start[/b] andiamo su [b]Strumenti di amministrazione[/b] quindi scegliamo [b]DHCP[/b]


Una volta aperta la form del DHCP…


Eseguiamo click con il tasto destro del mouse su [b]Opzioni Server[/b], quindi scegliamo [b]Configura Opzioni[/b]


Dalla lista delle opzioni che ci viene fornita scegliamo e selezioniamo il codice [b]004[/b] (freccia rossa) che indica il server di riferimento ora, quindi nella textbox relativa ad immissione dati digitiamo il nome del nostro server, in questo caso [b]REVSERVER[/b] e premiamo il tasto [b]Risolvi[/b]


Se abbiamo digitato il nome correttamente nella textbox apparirà l’indirizzo IP del nostro server, a questo punto premiamo il tasto [b]Aggiungi[/b]


L’indirizzo IP si sposterà nella textlist sottostante, quindi possiamo chiudere e confermare l’operazione premendo il tasto [b]OK[/b]


Nella finestra di destra del nostro servizio DHCP apparirà quanto abbiamo appena eseguito

Alla prossima distribuzione degli indirizzi IP il nostro servizio DHCP provvedereà anche alla distribuzione dellìorario del server.
In alternativa se i clients sono accesi sarà sufficente eseguire dal prompt della shell i seguenti comadi:

[b][i]IPCONFIG /RELEASE[/i][/b]
[b][i]IPCONFIG /RENEW[/i][/b]

ed il gioco è fatto.

Questo articolo è stato letto 37986 volte !

Nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.