Veja sobre os procedimentos que utilizamos para configurar o NTP em uma empresa; entendemos que existem várias formas e várias realidades de empresa (como, por exemplo, configurar via GPO a configuração que for comum para todo o domínio), mas abordaremos o que acreditamos que melhor se encaixa na maioria dos cenários. Aqui explicaremos apenas a configuração de NTP para equipamentos Windows.
Antes de mais nada, vamos à topologia que consideramos. Para evitar que vários computadores tenham que ter acesso externo ao NTP configuramos da seguinte forma (as partes em cinza deverão ser alteradas conforme a sua realidade):
- Configuramos o(s) Firewall(s) para sincronizar o horário ntp.br (0.pool.ntp.org 1.pool.ntp.org), esse procedimento não será descrito, pois depende de cada firewall.
- Configuramos o(s) AD(s) para sincronizar o horário do(s) Firewall(s) (cada AD no firewall do seu site, se for o caso). Para isso pode ser feito uma GPO na OU Domain Controllers, com as seguintes configurações:
Computer Configuration/Policies/Administrative Templates/System/Windows Time Service/Time Providers/Configure Windows NTP Client
Computer Configuration/Policies/Administrative Templates/System/Windows Time Service/Time Providers/Enable Windows NTP Client
Computer Configuration/Policies/Administrative Templates/System/Windows Time Service/Time Providers/Enable Windows NTP Server
Ou pode ser configurado via chave do registro:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
“AnnounceFlags”=dword:00000005
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
“NtpServer”=”IP_DO_SEU_FIREWALL“
“Type”=”NTP”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
“SpecialPollInterval”=dword:00000e10
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
“Enabled”=dword:00000001
- Configuramos os ativos para sincronizar o horário do(s) AD(s). Pode ser feito uma GPO em cada OU onde estão os desktops), com as seguintes configurações:
Computer Configuration/Policies/Administrative Templates/System/Windows Time Service/Time Providers/Configure Windows NTP Client
Computer Configuration/Policies/Administrative Templates/System/Windows Time Service/Time Providers/Enable Windows NTP Client
Ou pode ser configurado via chave do registro:
Para equipamentos Windows fora da Rede, desbloqueie o Serviço Windows Time (comando via CMD: sc triggerinfo w32time delete) e coloque a inicialização automática com delay;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
“AnnounceFlags”=dword:00000005
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
“NtpServer”=”IP_DO_SEU_AD“
“Type”=”NTP”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
“SpecialPollInterval”=dword:00000e10
- Para Testar, execute o comando:
w32tm /query /statusFontes/Referências
http://www.sysadminlab.net/windows/configuring-ntp-on-windows-using-gpo
https://support.microsoft.com/pt-br/help/816042/how-to-configure-an-authoritative-time-server-in-windows-server
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/windows-time-service/windows-time-service-tools-and-settings
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
