Para la autentificación a través del protocolo Kerberos es vital la sincronización en tiempo de todos los equipos, ya que si se produce una diferencia de tiempo superior a 5 minutos no será posible la autentificación. Con W32Time (Windows Time Services / Horario de Windows) basado en Windows Server 2003 y Windows XP en el protocolo standard NTP (Network Time Protocol) mientras que Windows 2000 usa una versión mas sencilla del mismo, SNTP (Simple Network Time Protocol), en cualquier caso ambos son compatibles entre si y funcionan a través del puerto 123 de UDP.
La hora siempre se sincronizara con el emulador de PDC de nuestro dominio a menos que tengamos configurado un servidor de tiempo externo (internet) o bien un reloj hardware (atómico) conectado al equipo lo que es bastante improbable. Si no encuentra el emulador entonces intentara sincronizarse con los controladores de dominio del dominio raíz del bosque o con el domain controller que contenga el rol FSMO de emulador de PDC de algún dominio hijo del que se encuentre el equipo.
Para configurar un servidor externo para que nuestro emulador de PDC lo hacemos a través del comando NET TIME, el comando para configurarlo es “NET TIME /SETSNTP:direccionservidor.de.hora” y “NET TIME /QUERYSNTP” para sincronizar en cualquier momento. Aquí tenéis una lista de servidores de tiempo SNTP por regiones geográficas para elegir con el que queráis sincronizar.
Categorias: