Início / server / Perguntas / 848520
Accepted
Rowan Hawkins
Asked: 2017-05-06 10:00:42 +0800 CST

Como configurar o Server 2008r2 como um servidor NTP quando não estiver em um domínio ou DC

  • 772

Aqui está a configuração: Temos servidores Windows Server 2008R2 nos sites dos clientes. Por motivos de separação de confiança, essas máquinas não são membros do Domínio de Clientes. Eles também não estão atuando como um host de domínio, são instâncias estritamente autônomas. Esta configuração não pode ser alterada.

Os servidores Windows conectados à rede do cliente recebem atualizações NTP por meio de "w32tm". Esses servidores também estão conectados a uma rede Stub privada com máquinas adicionais que não estão na rede do cliente. Gostaria de fornecer serviço NTP para hosts no stub para fornecer uma melhor sincronização de log.

Toda a documentação que posso encontrar online parece supor que os servidores Windows são controladores de domínio.

Eu só quero fornecer o serviço NTP Server para a rede stub, se possível. Não deve ser acessível a partir da rede do cliente.

Qual a melhor forma de configurar?

windows-server-2008-r2

3 respostas

  1. Best Answer

    O servidor NTP não é uma função de um controlador de domínio e nem mesmo um recurso do Windows Server sozinho.

    O Windows Time Service (w32time) tem cliente e servidor integrados em todos os computadores Windows. O lado do servidor é desabilitado por padrão e habilitado automaticamente no Windows Server durante o dcpromo.

    O estado do servidor é controlado por meio da chave de registro:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
"Enabled"=dword:00000001

    Basta executar cmdcomo administrador e usar os comandos:

    reg add HKLM\system\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer \
    /v Enabled /t REG_DWORD /d 0x1 /f
w32tm /config /update

    Você terá instantaneamente um servidor de tempo compatível com NTPv3 em sua máquina Windows.

    • 1

  2. Se você usar um servidor de horário na rede do cliente para atualizações de horário, não poderá impedir que o serviço NTP seja acessível dessa máquina, pois o NTP é um protocolo bidirecional que usa a porta 123/udp.

    Se você quiser bloquear qualquer máquina na rede cliente de acessar o serviço NTP em seu servidor, você terá que escolher um servidor de horário externo; por exemplo, uk.pool.ntp.org e configure o firewall do servidor para bloquear todo o acesso à porta 123/udp da rede do cliente.

    (Isso teria sido um comentário na resposta de PaterSiul, mas meu representante não é alto o suficiente para comentar!)

    • 1

  3. Tente techrepublic ou, para um pouco mais de detalhes, esta postagem no blog da Microsoft .

    Atualização: Esa Jokinen tem a parte principal dos meus links em sua resposta.

    Para responder a segunda parte, que eu perdi primeiro: não conheço uma maneira de restringir o serviço de tempo do Windows a uma interface ou a um intervalo de ip diretamente. Eu resolveria isso com uma regra de firewall:

    netsh advfirewall firewall add rule name="NTP" dir=in action=allow protocol=UDP localport=123 remoteip=157.60.0.1,172.16.0.0/16 enable=yes

    " remoteip=157.60.0.1,172.16.0.0/16 " é apenas um exemplo, o resto deve funcionar para o que você deseja, supondo que você não alterou a política padrão de bloquear para aceitar.

    • 0

relate perguntas