Sincronização de horário para domínios Microsoft

 

Conceitos

O serviço de sincronismo de data e hora no Windows utiliza o protocolo SNTP (Simple Network Time Protocol) na porta 123 UDP. Em uma estrutura de domínio, apenas um servidor é configurado para sincronizar com recursos externos, o servidor que executa a Master Operation PDC Emulator. Para descobrir quem é o PDC no seu domínio, basta rodar o comando “netdom /query fsmo” no prompt de comando. Todos os outros domain controllers sincronizam com o PDC Emulator e as estações sincronizam com o domain controller no qual fizeram a autenticação.

Configuração

Para verificar a configuração atual do servidor PDC Emulator, rodar o comando “w32tm /query /status /verbose”. A saída esperada é:

C:\Users\Administrator>w32tm /query /status /verbose

Leap Indicator: 0(no warning)

Stratum: 3 (secondary reference – syncd by (S)NTP)

Precision: -6 (15.625ms per tick)

Root Delay: 0.0312500s

Root Dispersion: 7.7756250s

ReferenceId: 0x0A024054 (source IP: 10.2.64.84)

Last Successful Sync Time: 21/12/2012 16:23:10

Source: ntp.corp.domain.com.br

Poll Interval: 6 (64s)

Phase Offset: 0.0000651s

ClockRate: 0.0156250s

State Machine: 1 (Hold)

Time Source Flags: 0 (None)

Server Role: 576 (Reliable Time Service)

Last Sync Error: 0 (The command completed successfully.)

Time since Last Good Sync Time: 60.9286876s

Para alterar a configuração atual do servidor PDC Emulator, rodar o comando “w32tm /config /manualpeerlist:ntp.corp.domain.com.br /syncfromflags:manual /reliable:yes /update && net stop w32time && net start w32time && w32tm /resync”. A saída esperada é:

C:\Users\Administrator>w32tm /config /manualpeerlist: ntp.corp.domain.com.br /syncfromflags:manual /reliable:yes /update && net stop w32time && net start w32time && w32tm /resync

The command completed successfully.

The Windows Time service is stopping.

The Windows Time service was stopped successfully.

The Windows Time service is starting.

The Windows Time service was started successfully.

Sending resync command to local computer

The command completed successfully.

 

Validação

Para verificar se o PDC Emulator está recebendo informações válidas, rodar o comando acima e verificar no Event Viewer à System.

A sequência esperada de logs é:

1) Event ID 37 – The time provider NtpClient is currently receiving valid time data from ntp.corp.domain.com.br (ntp.m|0x0|0.0.0.0:123->10.4.1.30:123).

2) Event ID 35 – The time service is now synchronizing the system time with the time source ntp.corp.domain.com.br (ntp.m|0x0|0.0.0.0:123->10.4.1.30:123).

3) Event ID 139 – The time service has started advertising as a time source.

4) Event ID 143 – The time service has started advertising as a good time source.

5) Event ID 37 – The time provider NtpClient is currently receiving valid time data from ntp.corp.domain.com.br (ntp.m|0x0|0.0.0.0:123->10.4.1.30:123).

6) Event ID 37 – The time provider NtpClient is currently receiving valid time data from ntp.corp.domain.com.br (ntp.m|0x0|0.0.0.0:123->10.4.1.30:123).

7) Event ID 35 – The time service is now synchronizing the system time with the time source ntp.corp.domain.com.br (ntp.m|0x0|0.0.0.0:123->10.4.1.30:123).

Comando para estações e servidores do domínio

w32tm /config /syncfromflags:domhier /update && net stop w32time && net start w32time && w32tm /resync

Comando para máquinas em Workgroup

w32tm /config /manualpeerlist:ntp.corp.domain.com.br /syncfromflags:manual /update && net stop w32time && net start w32time && w32tm /resync

———————————————————————————————————–

Se um Domain Controller deixar de ser PDC Emulator e você reconfigurar para ajustar data e hora internamente, é normal que apareça a mensagem “NtpClient was unable to set a domain peer to use as a time source because of discovery error. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: The entry is not found. (0x800706E1)”.

Para resolver, altere a chave de registro abaixo do valor 5 para 10 (em decimal) “[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
“AnnounceFlags”

e

Rodar o comando “w32tm.exe /resync /rediscover /nowait”.

 

Esse post foi publicado em Active Directory, Windows Server. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s