Orige: W32Time Id.de Suceso: 22 Tipo Advertencia

El proveedor de tiempo NtpServer encontró un error mientras firmaba digitalmente la respuesta NTP para el homólogo 172.26.0.32:123.

NtpServer no puede proporcionar la hora (firmada) al cliente y omitirá la solicitud. Error: Interfaz desconocida. (0x800706B5)

w32time_id_22

 

En windows 2000/2003/2008 podemos configurar nuestro servicio de NTP para trabajar con la hora del relok del PC (Bios) o bien configurarlo para que sincronice con servicios NTP de internet(puerto de comunicacion 123).

 

Manual: http://support.microsoft.com/kb/816042

 

La primera opción es la que aconseja por parte de Microsoft, ya que su protocolo de kerberos no tiene problemas con la tasa de error del reloj de la Bios.

Conflagración

En el registro de windows.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

En el valor DWORD escribimos A cerramos el registro y reiniciamos.

net stop w32time && net start w32time

 

 

Segunda opción sincronizar con servidores NTP externos.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

En el valor DWORD ponemos NTP

w32time_parameters_0x1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

Debe separar los servidores por " ,0x1 "

En el valor DWORD escribimos nuestros servidores  "time.windows.com,0x1 hora.roe.es,0x1 es.pool.ntp.org,0x1"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

En el valor DWORD escribimos el tiempo en segundos que sera el que transcurra ente consultas intervalo entre 900 - 1800 (15min-30min)

w32time_tnpclient

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection

En el valor DWORD escribimos el tiempo en segundos ente 1800 - 3600

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

En el valor DWORD escribimos el tiempo en segundos ente 1800 - 3600

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

En el valor DWORD ponemos 5

w32time_config

 

Salimos y reiniciamos.

net stop w32time && net start w32time

 

Fichero de configuración del registro.

 

 




 

En la arquitectura de Active Directory, la comunicaciones de validación entre equipos clientes y servidores se realiza a través del protocolo de Kerberos el cual tiene configurada una restricción para impedir la falsa autenticación de equipos clientes usando para ello un control de tiempo, por ello es importante la sincronización de nuestros equipos clientes con nuestro servidor, si pertenecen al dominio automaticamente recibirán la hora del DC donde han iniciado sesión,para conocer en un equipo cliente quien es su servidor de validación podemos hacer uso de la variable %LOGONSERVER%. En Active Directory la restricción de diferencia de tiempo entre un equipo cliente y un servidor es de 5 minutos, si la diferencia es superior el equipo cliente no podrá iniciar sessión.

 

El servicion w32time tiene el siguiente funcionamiento.

1. Consulta el servicio de hora en el dominio principal(bosque)

2. Luego consulta el dominio actual.(arbol)

3. El DC del dominio actual.

 

El DC que tenga el ROL de Emulador de PDC del bosque es el equipo con autoridad para sincronizar el resto de clientes.

Tanto equipos clientes como servidores adicionales funcionan igual, manteniendo la jerarquía de DC de Bosque seguido de DC de árbol.

 

Un fallo típico en la configuración de W32time es usar el servicio para sincroniza con el propio DC en cuyo caso se pueden producir errores como:

 

Tipo de evento: Información
Origen del suceso: W32Time
Categoría del suceso: Ninguno
Identificador de sucesos: 38
Equipo: ComputerName
Descripción: El proveedor de tiempo NtpClient no puede obtener o está actualmente recibiendo datos de hora no válidos de Dirección_IP_de_servidor_NTP. Para obtener más información, consulte la Ayuda y soporte técnico en http://support.microsoft.com.

Tipo de evento: Advertencia
Origen del suceso: W32Time
Categoría del suceso: Ninguno
Identificador de sucesos: 47
Equipo: ComputerName
Descripción: Proveedor de hora NtpClient: No hay respuesta válida se ha recibido Dirección_IP_de_servidor_NTP pares configurado manualmente después de 8 intentos para establecer contacto. Este interlocutor será rechazado como fuente de tiempo y NtpClient intentará descubrir un nuevo interlocutor con este nombre DNS. Para obtener más información, consulte la Ayuda y soporte técnico en http://support.microsoft.com.

Tipo de evento: Error
Origen del suceso: W32Time
Categoría del suceso: Ninguno
Identificador de sucesos: 29
Equipo: ComputerName
Descripción: El proveedor de tiempo NtpClient se ha configurado para adquirir la hora desde uno o más tiempo, sin embargo ninguno de los recursos está accesible actualmente. Ningún intento de contacto con una fuente se hará durante 15 minutos. NtpClient no tiene recurso de hora exacta. Para obtener más información, consulte la Ayuda y soporte técnico en http://support.microsoft.com.

 

 

 

Comando para configurar un DC con autoridad

w32tm /config /manualpeerlist:peers /syncfromflags:manual /reliable:yes /update

 

Peers:  sustituir por servidores ntp como por ejemplo los del proyecto http://www.pool.ntp.org/en/

 

Y reiniciaremos nuestro servicio

net stop w32time
net start w32time

 

Comandos interesantes para investigar problemas con el servicio W32time

 

w32tm / monitor

w32tm /resync /rediscover

Net time / setsntp:

Con espacio al final restaurara la configuración del registro a la que venia por defecto.

Para mas información y fuente de este articulo MSMVPS.COM

 

Compartir

Visitanos en: