• Home
• Software didattico
• Screencast & Tutorial
• Presentazioni
• Materiali didattici
• Materiali tecnici
• bisceglia.eu

Configurazione di un server autoritativo per l'ora di rete

In un ambiente di rete a dominio è necessario che gli orologi dei server e dei client siano sincronizzati in modo costante. Differenze anche di pochi minuti possono creare dei problemi, per cui l'ideale è che nella rete sia configurato un server NTP sul quale si sincronizzino tutti i client o gli altri server.

Per fare ciò è necessario dapprima configurare un server in modo che lui stesso si sincronizzi con un orologio atomico, scelto tra i diversi disponibili in rete. Windows Server 2008 non dispone in modo automatico di questo ruolo o servizio, per cui è necessario attivarlo manualmente. La procedura è descritta è relativa a Windows Server 2008 R2, ma del tutto analoga a quella per altre versioni. Cliccando sulle icone si visualizza l'immagine descrittiva.

Le operazioni sono da svolgere sul registro, per cui è necessario eseguire regedit nella casella di ricerca file:

La chiave da modificare si trova in:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config
ed è: AnnounceFlags. Il valore decimale va portato da 10 a 5.

Dopo l'ok di rito si deve passare alla definizione del server NTP autoritativo. Si risale alla cartella "Parameters" e si modifica la voce inserendo almeno un server autoritativo, seguito da una virgola e dal flag 0x1. Nel nostro esempio sono stati scelti due server NTP dell'Istituto Nazionale di Ricerca Metrologica: ntp1.inrim.it e ntp2.inrim.it. Ovviamente uno solo dei due è sufficiente.

La chiave va quindi modificata in "ntp1.inrim.it,0x1".

Nel passaggio successivo si indica come tipo di server "NTP":

Infine si deve controllare che il server sia abilitato. Nella cartella "TimeProviders" si apre "NTPServer" e si verifica che la chiave "Enabled" sia posta a valore "1":

Dopo aver chiuso Regedit si deve stoppare e far ripartire il servizio. Si apre, in modo amministrativo, il prompt dei comandi e si esegue: "net stop w32time && net start w32time":

Il servizio è così riavviato. Tuttavia è necessario rendere l'avvio automatico all'accensione del server, per cui si deve avviare la console "Servizi", o da "Strumenti di Amministrazione" o scrivendo "services.msc" nel riquadro "Cerca programmi e file". Avviata la console si cerca il servizio "Ora di Windows" e si definisce l'avvio automatico:

Ultima operazione è quella di creare una regola nel firewall per consentire il traffico in entrata ed uscita. La porta da aprire è: UDP 123.

A questo punto il server è configurato per aggiornare la propria ora ma è necessario far sì che i client e gli altri server si aggiornino a loro volta dal server stesso.

Il sistema più semplice è quello di inserire il nome del server nell'apposita voce di configurazione del criterio di gruppo per i computer client o in quella per i domain controller.

Aprendo la policy, o criterio di gruppo, con "Editor Criteri di gruppo" si sceglie la sezione "Computer", quindi  si passa a "Criteri", poi a "Modelli amministrativi", "Sistema", "Servizio Ora di Windows" ed infine "Provider servizi orari":

Qui si apre la chiave "Configura client Windows NTP" e si inserisce il nome del server seguito da una virgola e dal flag "0x1":

Se si utilizza il server DHCP di Windows Server 2008 è utile configurare allo stesso modo l'opzione n.42 nell'ambito che si è definito, inserendo l'indirizzo IP del server NTP: