El objetivo de este servicio es la sincronización de tiempo de la mayor parte de los equipos conectados dentro de la red.
La implantación de un servicio de sincronización ofrece obvias ventajas dentro de las siguientes áreas:
- Correo electrónico y listas de distribución: Fiabilidad en las fechas de recepción de mensajes.
- Proxy-caché: Es fundamental que en el intercambio de documentos entre servidores los diversos tiempos asociados al documento (última modificación, tiempo en la caché, etc…) sean precisos para que los documentos puedan considerarse consistentes de acuerdo con la política de refresco y expiración de documentos de la caché.
- Seguridad en red: La detección de problemas de seguridad frecuentemente exige poder comparar logs de acceso de máquinas diferentes, para lo que es imprescindible la coincidencia horaria de las mismas.
- En general, para un estudio detallado de cualquier servicio distribuido es muy útil el disponer de datos horarios precisos entre los equipos implicados, bien sea para la detección de problemas de hardware y/o software, así como para el estudio estadístico de los mismos.
¿QUE ES NTP?
NTP es un protocolo usado para sincronizar los relojes de host conectados entre sí mediante redes IP. Los mensajes NTP son llevados entre los hosts mediante los protocolos UDP/IP. Utilizando el puerto 123. Se basa en una arquitectura de servidores de tiempo y clientes en niveles llamados stratum.
Si las necesidades de ciertos procesos requiriesen un control más preciso del tiempo, se considerará la instalación de un stratum 1 conectado a un equipo GPS que permitirá cambiar la estructura de servidores a los stratum 2 y 3.
Este protocolo suministra mecanismos para sincronizar máquinas con una precisión del orden de nanosegundos sin ambigüedad en la fecha, Su funcionamiento se basa en la comparación periódica del tiempo del cliente con respecto al tiempo del servidor. Para lograr esto, se envían mensajes NTP a intervalos regulares. Ciertos campos de este mensaje NTP son modificados por el servidor de tiempo y por la máquina local (cliente) con marcas de tiempo correspondientes al momento de salida del mensaje, momento de llegada al servidor y momento de salida del servidor, que junto con el momento de llegada al cliente permite ajustar el tiempo del host cliente.
Como instalar y configurar un servidor NTP en Windows server 2003
Windows incluye W32Time, la herramienta del Servicio de hora de sistemas Windows. Ósea que no tenemos que instalar nada, solo tenemos que cambiar la configuración del registro w32time. Ahora nos estaremos preguntando dónde estará alojado este archivo para editarlo.
A continuación lo que vamos hacer es dar clic en: Inicio > Ejecutar escribiremos regedit y damos clic en aceptar.
Ahora nos aparecerá una ventana en la cual en el lado izquierdo vamos a buscar el siguiente directorio en la siguiente ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
Vamos a encontrar otras subcarpetas donde encontraremos unos archivos específicos a configurar. Como podemos ver en la imagen ya estamos parados en la carpeta w32time y también podemos ver las subcarpetas de esta.
A continuación vamos a ir a la siguiente ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
Parados en la carpeta paramaters, buscamos al lado derecho un archivo que se llama: Type, se encuentra en el lado derecho damos clic derecho > modificar y hacemos clic en Modificar.
Después del paso anterior nos saldra esta ventana donde en el recuadro información del valor pondremos NTP y aceptamos:
El paso a seguir es ahora en la siguiente ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config en el archivo AnnounceFlags que se encuentra en el lado derecho damos: clic derecho > modificar
Después de que nos salga la ventana en la parte donde dice información de valor vamos a poner el numero 5, el numero 5 se utiliza para indicar que este servidor tiene una fuente de tiempo confiable
A continuación lo que vamos a hacer es habilitar el NTP server para esto necesitamos pararnos en el directorio HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ntpserver y en el archivo Enable que se encuentra en el lado derecho damos clic derecho > modificar.
Después de que nos salga la ventana en la parte donde dice información de valor vamos a poner el numero 1, el numero 1 se utiliza para activar el servidor NTP
Ahora lo que vamos hacer es especificar las fuentes de tiempos externas. Con la que queremos que nuestro servidor se sincronice la hora. Ahora nos vamos a ir para directorio HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters y en el archivo NtpServer que se encuentra en el lado derecho, damos clic derecho > modificar
Ahora en este recuadro vamos a colocar los nombres o direcciones IP de los servidores externos con los que nos queremos sincronizar, Note: each DNS must be unique and you must append 0×1 to the end of each DNS name otherwise changes will not take effect
Nota: cada DNS debe ser único y debe anexar 0×1 al final de cada nombre DNS de otra manera los cambios no tendrán efecto
Ahora vamos a poner un intervalo de encuesta, donde especificaremos cada cuanto el servidor puede actualizar sus clientes ya sea un tiempo en minutos, horas o dias, para hacer esta configuración nos vamos a parar en el directorio
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient y en el archivo SpecialPollInterval se que se encuentra en el lado derecho damos clic derecho > modificar
En el recuadro que sale a continuación vamos a poner el tiempo En Segundos que transcurran entre cada encuesta. Un valor recomendado es 900 Decimal. Con este valor configuremos el servidor de tiempo para que haga la encuesta cada 15 minutos.
A continuación configuramos otros valores de corrección de tiempo, entonces ahora vamos a editar 2 archivos pero primero haremos el ejercicio con uno y después con el otro. Buscamos el directorio HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config y en el archivo MaxPosPhaseCorrection que se encuentra en el lado derecho damos clic derecho > modificar
Ahora también pondremos en tiempo En Segundos este número es un marcador de posición para un valor razonable, como 1 hora (3600) o 30 minutos (1800). El valor que seleccionemos dependerá del intervalo de encuesta, la condición de la red y el recurso de tiempo externo.
Y por ultimo vamos para el directorio HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config y en ell archivo MaxNegPhaseCorrection que se encuentra en el lado derecho damos clic derecho> modificar
Es recomendable poner los mismos valores que en el paso anterior
Ya configurado todo lo anterior procedemos a parar el servicio NTP y a iniciarlo otra vez para que carge todos lo cambios realizados , los comandos para realizar estas acciones son:
net stop w32time: con este comando se detiene el servicio
net start w32time: con este comando se inicia de nuevo el servicio
Ahora ha quedado configurado el servicio de tiempo en Windows server 2003.
Configuración de un cliente Windows
Procedemos hacer la configuración en un cliente de Windows para probar nuestro servidor de tiempo. Lo primero que vamos hacer es dar clic en: Inicio > panel de control.
A continuación nos aparecerá una ventana en la cual vamos a buscar la opción que dice Fecha y hora y damos doble clic
Después nos aparecerá otra ventana en la cual vamos a dar clic en la pestaña que aparece con un recuadro rojo que dice hora de internet y después clic en cambiar la configuración que está marcada de color amarillo.
Después nos saldrá una ventana donde le especificaremos la dirección IP del servidor de tiempo o el dominio en este caso lo realizamos con la dirección IP que vemos en la imagen, después de ingresada la dirección IP damos clic en Actualizar ahora y cómo podemos ver más abajo nos aparece un mensaje donde nos indica que el reloj se sincronizo correctamente. Damos clic en aceptar y luego en aceptar otra vez.
Con esta última configuración del cliente terminamos con la guía de la configuración de un servidor y un cliente ntp en Windows.
Fuente HUMANLIKS
Por: Andry Johan Arroyave
0 comentarios:
Publicar un comentario