La sincronizzazione degli orologi di windows è una delle attività più divertenti. Solitamente un ufficio con 10 client, ha la straordinaria capacità di avere 10 orari diversi.
Nel caso di una rete con un domain controller, il problema inizia ad essere un pò più "delicato", dato che se l'orario del client è troppo diverso dal server, non può avvenire il processo di autenticazione al dominio.

E quindi? Vediamo come impostare questi parametri, lato server e client, per permettere una sincronizzazione corretta dell'orario.

Strumenti utilizzati:

Windows 2003 R2
GPMC per la gestione policy

Impostazione:

Apriamo GPMC - (figura 1)


(figura 1 - Group Policy Management Console SP1)

Creiamo una nuova Policy, cliccando con il tasto destro sulla cartella Group Policy Modeling e selezioniamo New - figura 2; il nome è indifferente, anche se è consigliato distinguere le policy dei DC da quelle dei client/server.


(figura 2 - Creazione nuova Policy)

Una volta creata la policy, clicchiamo il tasto destro su di essa e scegliamo Edit; comparirà la schermata classica delle policy (figura 3).....a questo punto andiamo nella sezione:
Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers


(figura 3 - schema policy)

A questo punto dividiamo la parte client da quella dei DC:

Domain Controller:

Enable Windows NTP Client: Enabled
Configure Windows NTP Client: Enabled
Enable Windows NTP Server: Enabled

Configurazione del Windows NTP Client:

la configurazione del client è relativamente semplice; dopo averla attivata, andiamo ad inserire la fonte da dove sincronizzare l'ora, come da figura 4.


(figura 4 - configurazione lato server)

Come fonte NTP andiamo ad inserire ntp.ien.it.
NB: Ci sono altri siti che forniscono questo servizio

Client:

Enable Windows NTP Client: Enabled
Configure Windows NTP Client: Enabled
Enable Windows NTP Server: Not Configurated/Disable

A differenza dei DC, la fonte di sincronizzazione, dovrà essere l'ip (o il nome in netbios) del domain controller.
Altra cosa è legata al tipo di protocollo da utilizzare, ovvero NT5DS. Questo settaggio vale per i computer presenti in dominio.

E' ovvio che devono essere create due Policy separate, una per il (o i) domain controller ed una per i client e server.
La policy agisce a livello computer, quindi deve essere linkata ad una OU dove sono presenti i computer.
Volendo, le impostazioni relative ai DC, potete inserirle nella policy Default Domain Controllers Policy.
 
Nel caso utilizziate un proxy, es. ISA, ricordatevi di impostare il gateway nelle impostazioni di rete del DC e di aprire la porta NTP, altrimenti nada sincronizzazione.

Vi lascio il link, dove scaricare GPMC: http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en

Ciao ciao
S