Nota: Este artículo fue publicado originalmente en 2013. Algunos pasos, comandos o versiones de software pueden haber cambiado. Consulta la documentación actual de Windows Servers para obtener la información más reciente.

En esta guía paso a paso, aprenderás a configurar tu servidor de dominio para sincronizar la hora por Internet (protocolo de tiempo de red - NTP). Windows Server es un grupo de sistemas operativos diseñados por Microsoft para manejar la gestión a nivel empresarial, almacenamiento de datos, aplicaciones y comunicaciones.

Requisitos Previos

Antes de comenzar, asegúrate de tener:

  • Windows Server instalado
  • Acceso de administrador
  • Escritorio Remoto o acceso directo a la consola

Cómo: Configurar tu Servidor de Dominio para sincronizar la hora por Internet (Protocolo de Tiempo de Red - NTP)

El servicio de hora de Windows proporciona sincronización de tiempo a pares y clientes, lo que asegura un tiempo consistente a lo largo de una empresa. He estado luchando con lograr que mi Dominio no termine con horas extrañas. El problema en cuestión es que mi Controlador de Dominio es una Máquina Virtual y supongo que el host no hace un buen trabajo manteniendo el seguimiento del tiempo. Puedes imaginar cómo esto podría terminar. Afortunadamente, generalmente son solo unos segundos y pronto todo el dominio está atrasado respecto al resto del mundo, pero consistentemente atrasado. Para evitar esto, investigué cómo configurar Windows Server para usar el Protocolo de Tiempo de Red para consultar servidores externos. Por defecto, el primer controlador de dominio que implementas tiene el rol de maestro de operaciones del emulador de controlador de dominio primario (PDC). Configura el emulador PDC para sincronizar con una fuente válida de Protocolo de Tiempo de Red (NTP). Si no has configurado una fuente, el servicio de hora de Windows registra un mensaje en el registro de eventos y luego usa el reloj local cuando proporciona la hora a los clientes. Configura el servicio de hora de Windows para sincronizar con una fuente de tiempo externa. Las fuentes de tiempo externas permiten a los usuarios sincronizar los relojes de las computadoras a través del protocolo NTP sobre una red IPv4 o IPv6.

El servidor de tiempo de Microsoft (time.windows.com) usa NIST, el Instituto Nacional de Estándares y Tecnología, ubicado en Boulder, Colorado, como su proveedor de tiempo externo. NIST proporciona el Servicio Automatizado de Tiempo por Computadora (ACTS), que puede configurar el reloj de una computadora con una incertidumbre de menos de 10 milisegundos. El Departamento de Servicio de Tiempo del Observatorio Naval de EE.UU. (USNO) en Washington, D.C., es otra fuente para la sincronización precisa de tiempo en los Estados Unidos. Existen muchos otros sitios en todo el mundo que puedes usar para la sincronización de tiempo.

Nota

Debido a que la sincronización con una fuente de tiempo externa no está autenticada, es menos segura.

Para configurar el servicio de hora de Windows en el primer controlador de dominio raíz del bosque


  1. Inicia sesión en el primer controlador de dominio que implementaste.
  2. En un símbolo del sistema, escribe el siguiente comando (donde es la computadora que estás tratando de ver qué tan desfasada está y determina el número de muestras (o comparaciones) que va a hacer. Diría que 10 serían suficientes para tener una idea), y luego presiona ENTER:w32tm /stripchart /computer: /samples: /dataonly
  3. Abre el puerto 123 del Protocolo de Datagramas de Usuario (UDP) para tráfico saliente, si es necesario.
  4. Abre el puerto UDP 123 para tráfico NTP entrante.
  5. Escribe el siguiente comando para configurar el emulador PDC, y luego presiona ENTER:w32tm /config /manualpeerlist: /syncfromflags:manual /reliable:yes /update
  6. Personalmente uso lo siguiente:

w32tm /config /manualpeerlist:“time.windows.com time.nist.gov time-nw.nist.gov time-a.nist.gov time-b.nist.gov” /syncfromflags:manual /reliable:yes /update Después de que hayas terminado de configurar la lista de pares puedes iniciar el proceso de sincronización manualmente escribiendo w32tm /config /update, que indica al sistema operativo que has hecho cambios y que están listos. No estoy completamente seguro pero esto resulta en una sincronización lenta, mientras que el comando w32tm /resync fuerza la resincronización inmediatamente. Así que en el primer escenario se moverá aproximadamente 1/3 de segundo cada segundo hacia el tiempo del par, mientras que en el otro caso saltará directamente a él.

ParámetroDescripción
W32tm /stripchartMuestra un gráfico de la diferencia entre las computadoras que se están sincronizando.
W32tm /config /updateConfigura el emulador PDC.
/computer:Especifica el nombre DNS (Sistema de Nombres de Dominio) o la dirección IP del servidor NTP cuyo tiempo deseas comparar con el tiempo de la computadora local. Un ejemplo de servidor NTP es time.windows.com.
/samples:Especifica el número de muestras de tiempo que la computadora destino devuelve.
/dataonlyEspecifica que los resultados muestren solo datos, no gráficos.
/manualpeerlist:Especifica la lista de nombres DNS o direcciones IP para la fuente de tiempo NTP con la cual el emulador PDC sincroniza. (Esta lista se conoce como la lista de pares manual.) Por ejemplo, puedes especificar time.windows.com como el servidor de tiempo NTP. Cuando especifiques múltiples pares, usa un espacio como delimitador y encierra los nombres de los pares entre comillas.
/syncfromflags:manualEspecifica sincronizar el tiempo con los pares en la lista de pares manual.
/reliable:yesEspecifica que la computadora es un servicio de tiempo confiable.

Nota

Cuando especifiques un par que está en la lista de pares manual, no uses el nombre DNS o la dirección IP de una computadora que use el controlador de dominio raíz del bosque como su fuente de tiempo, como otro controlador de dominio en el bosque. El servicio de tiempo no opera correctamente si hay ciclos en la configuración de la fuente de tiempo.

Para más información sobre la configuración e implementación del servicio de hora de Windows, consulta Administering the Windows Time Service (http://go.microsoft.com/fwlink/?LinkId=93658). A continuación se muestra la sintaxis y explicación de parámetros de Technet:


W32tm

Puedes usar la herramienta W32tm.exe para configurar los ajustes del servicio de hora de Windows (W32time). También puedes usar W32tm.exe para diagnosticar problemas con el servicio de hora. W32tm.exe es la herramienta de línea de comandos preferida para configurar, monitorear o solucionar problemas del servicio de hora de Windows. Para ejemplos de cómo puedes usar este comando, consulta Ejemplos.

Sintaxis

W32tm </parameter> </param2>

Parámetros

ParámetroDescripción
W32tm /?Ayuda de línea de comandos de W32tm
W32tm /registerRegistra el servicio de hora para ejecutarse como un servicio, y agrega la configuración predeterminada al registro.
W32tm /unregisterAnula el registro del servicio de hora, y elimina toda la información de configuración del registro.
w32tm /monitor ]]Domain — Especifica qué dominio monitorear. Si no se especifica nombre de dominio, o no se especifica la opción de dominio ni de computadoras, se usa el dominio predeterminado. Esta opción puede usarse más de una vez. computers — Monitorea la lista dada de computadoras. Los nombres de computadoras están separados por comas, sin espacios. Si un nombre tiene el prefijo ’*’, se trata como un controlador de dominio primario (PDC). Puedes usar esta opción más de una vez. threads — Especifica el número de computadoras a analizar simultáneamente. El valor predeterminado es 3. El rango permitido es de 1 a 50.
w32tm /ntte Convierte una hora del sistema Windows NT, en intervalos de (10^-7)s desde 0h 1-Ene 1601, a un formato legible.
w32tm /ntpte Convierte una hora del Protocolo de Tiempo de Red (NTP), en intervalos de (2^-32)s desde 0h 1-Ene 1900, a un formato legible.
w32tm /resyncIndica a una computadora que debe resincronizar su reloj lo antes posible, descartando todas las estadísticas de error acumuladas. computer: — Especifica la computadora que debe resincronizar. Si no se especifica una computadora, la computadora local se resincronizará. nowait — No esperar a que ocurra la resincronización; regresar inmediatamente. De lo contrario, esperar a que la resincronización se complete antes de regresar. rediscover — Redetectar la configuración de red y redescubrir las fuentes de red; luego, resincronizar. soft — Esta opción se proporciona solo por compatibilidad con servidores de tiempo anteriores y resincronizará usando las estadísticas de error existentes.
w32tm /stripchart /computer:computer: — Ajusta la configuración de . Si no se especifica un valor, el predeterminado es la computadora local. update — Notifica al servicio de hora que la configuración ha cambiado, causando que los cambios surtan efecto. manualpeerlist: — Establece la lista de pares manual a , que es una lista delimitada por espacios de nombres DNS y/o direcciones IP. Cuando especifiques múltiples pares, esta opción debe estar entre comillas. syncfromflags: — Establece de qué fuentes debe sincronizar el cliente NTP. debe ser una lista separada por comas de estas palabras clave (no distinguen mayúsculas):
  • MANUAL — Incluir pares de la lista de pares manual.
  • DOMHIER — Sincronizar desde un controlador de dominio en la jerarquía de dominio.
  • NO — No sincronizar desde ningún servidor.
  • ALL — Sincronizar tanto de pares manuales como de dominio.

LocalClockDispersion: — Configura la precisión del reloj interno que W32time asumirá cuando no pueda adquirir tiempo de sus fuentes configuradas. reliable:(YES|NO) — Establece si esta computadora es una fuente de tiempo confiable. Esta configuración solo tiene sentido en controladores de dominio.

  • YES — Esta computadora es un servicio de tiempo confiable.
  • NO — Esta computadora no es un servicio de tiempo confiable.

largephaseoffset: — Establece la diferencia de tiempo entre el tiempo local y el tiempo de red que W32time considerará como un pico. w32tm /tz | Muestra la configuración actual de la zona horaria. w32tm /dumpreg | Muestra los valores asociados con una clave de registro dada. La clave predeterminada es HKLM\System\CurrentControlSet\Services\W32Time (la clave raíz para el servicio de hora). subkey: — Muestra los valores asociados con la subclave de la clave predeterminada. computer: — Consulta la configuración del registro para la computadora . w32tm /query {/source | /configuration | /peers | /status} | Este parámetro se hizo disponible por primera vez en las versiones del cliente de hora de Windows de Windows Vista y Windows Server 2008. Muestra la información del servicio de hora de Windows de una computadora. computer: — Consulta la información de . Si no se especifica un valor, el valor predeterminado es la computadora local. source — Muestra la fuente de tiempo. configuration — Muestra la configuración del tiempo de ejecución y de dónde proviene la configuración. En modo detallado, muestra también las configuraciones no definidas o no utilizadas. peers — Muestra una lista de pares y su estado. status — Muestra el estado del servicio de hora de Windows. verbose — Establece el modo detallado para mostrar más información. w32tm /debug {/disable | {/enable /file: /size: /entries: }} | Este parámetro se hizo disponible por primera vez en las versiones del cliente de hora de Windows de Windows Vista y Windows Server 2008. Habilita o deshabilita el registro privado del servicio de hora de Windows de la computadora local. disable — Deshabilitar el registro privado. enable — Habilitar el registro privado.

  • file: — Especifica el nombre absoluto del archivo.
  • size: — Especifica el tamaño máximo para el registro circular.
  • entries: — Contiene una lista de banderas, especificadas por número y separadas por comas, que especifican los tipos de información que deben registrarse. Los números válidos son de 0 a 300. Un rango de números es válido, además de números individuales, como 0 a 100,103,106. El valor 0-300 es para registrar toda la información.

truncate — Truncar el archivo si existe.

Observaciones

El servicio de hora de Windows no es una solución NTP completa que satisfaga las necesidades de aplicaciones sensibles al tiempo, y no es soportado por Microsoft como tal. Para más información, consulta (http://go.microsoft.com/fwlink/?LinkID=179459) en la Base de Conocimiento de Microsoft (http://go.microsoft.com/fwlink/?LinkID=179459). Si tienes preguntas sobre el servicio de hora de Windows, por favor publícalas en (http://go.microsoft.com/fwlink/?LinkId=195451) (http://go.microsoft.com/fwlink/?LinkId=195451).

Ejemplos

Si deseas configurar el cliente de hora de Windows local para apuntar a dos servidores de tiempo diferentes, uno llamado ntpserver.contoso.com y otro llamado clock.adatum.com, escribe el siguiente comando en la línea de comandos y luego presiona ENTER:

w32tm /config /manualpeerlist:ntpserver.contoso.com,clock.adatum.com /syncfromflags:manual /update

Para una lista de servidores NTP válidos que están disponibles en Internet para la sincronización de tiempo externa, consulta (http://go.microsoft.com/fwlink/?LinkID=60401) en la Base de Conocimiento de Microsoft (http://go.microsoft.com/fwlink/?LinkID=60401). Si deseas verificar la configuración del cliente de hora de Windows desde una computadora cliente con Windows 7 que tiene el nombre de host CONTOSOW1, ejecuta el siguiente comando:

W32tm /query /computer:contosoW1 /configuration

La salida de este comando es una lista de parámetros de configuración que están establecidos para el cliente de hora de Windows.

Referencias Adicionales

(http://img.zemanta.com/zemified_h.png?x-id=5212764c-241e-47bc-bad2-f7c5eef93eab)](http://www.zemanta.com/?px “Enhanced by Zemanta”)

Resumen

Has aprendido exitosamente a configurar tu servidor de dominio para sincronizar la hora por Internet (protocolo de tiempo de red - NTP). Si encuentras algún problema, verifica los requisitos previos y asegúrate de que tu entorno de Windows Servers esté correctamente configurado.

Artículos Relacionados