Ieri utilizzando il tool “Best Practice Analyzer” di Active Directory mi veniva riportato un errore che riassumendo diceva:
non c’è nessun server NTP impostato per il PDC Operation Master, che non può quindi sincronizzare l’ora con un’autorità attendibile.
Premesso che, per default in una rete con dominio i client prendono l’ora dal domain controller e i DC prendono l’ora dal PDC, quest’ultimo con che fonte attendibile si sincronizza?
Detto che, il dominio funziona anche senza sincronizzare con un ntp server, spesso i problemi di differenza di orario tra macchine generano problemi di accesso, quindi se non avete in rete un dispositivo hardware che possa garantire di diffondere un’orario preciso e attendibile (come un GPS), si può tranquillamente fare la sincronizzazione con dei server NTP pubblici.
Sapete quale server è il PDC Master? se non lo sapete, in un prompt digitate:
netdom /query fsmo
loggatevi sul PDC, aprite un prompt e
- net stop w32time
- w32tm /config /syncfromflags:manual /manualpeerlist:0.pool.ntp.org,1.pool.ntp.org,
2.pool.ntp.org,3.pool.ntp.org - w32tm /config /reliable:yes
- net start w32time
problema risolto e best practice rispettata.
Questa configurazione è stata testata su Windows Server 2008 R2, su versioni precedenti la stringa
w32tm /config /syncfromflags:manual /manualpeerlist:0.pool.ntp.org,1.pool.ntp.org,
2.pool.ntp.org,3.pool.ntp.org
dovrebbe essere leggermente diversa e contenere le “
aggiungo anche che:
– net stop w32time
– w32tm /config /syncfromflags:manual /manualpeerlist:localserver.localdomain
– net start w32time
è un modo semplice e veloce per configurare le macchine Windows 7
Oggi ho provato ad usare w32tm su Windows Server 2003 e posso affermare che funziona anche lì