"SOLUCIONADO" Reloj server Windows 2000

ORIGINAL:
"Hola! en el trabajo tenemos un servidor windows 2000 que hace la funcion de servidor web y NO os voy a dar la IP diablillos jajajaj
bueno a lo que voy... el caso es que el cabrito va retrasando el reloj (hoy tenia 2 min menos) y precisamente se encarga de que
ciertos usuarios fichen al entrar en su puesto de trabajo y no esta la opcion de sincronizar el reloj
he intemtado con el comando "net time /set /y" y devuelve que no puede encontrar un servidor de horario
alguna idea? un saludo"

Solucion:

  Código:

he estado liado pero alfinal saque un pelin de tiempo...  bueno pues ha sido un tema bien simple....
1. comando "net time /setsntp:"time.windows.com" para indicarle el servidor de tiempo externo
2. confirmamos con el comando "net time /querysntp" para comprobar que utiliza el time.windows.com
3 reiniciar serviciosdel reloj con los comandos: >net stop w32time y >net start w32time

Parece que ya funciona correctamente

Muchas Gracias a Vlan7 y neofito por vuestro tiempo
salu2

Buenas cirus,

Esto me paso hace ya tiempo en un cliente, y tuve que revisar las directivas de grupo de Kerberos si no recuerdo mal.

Suerte,

Tienes que modificar, mediante el registro de Windows o el comando net time, las opciones de actualizacion de la hora para que sincronice periodicamente con un servidor de tiempo externo que sea confiable. Asegurate que funciona correctamente porque determinados routers/firewalls viene preconfigurados para impedir los paquetes de sincronizacion horaria y la hora del server no se actualizara nunca.

http://www.serviciohelpdesk.com/_crm/He ... 5056b659ce
http://freyes.svetlian.com/tips/w32time.htm

Lo de que sea autoritativo para el dominio no lo necesitas, siempre que el servidor web no forme parte de un dominio de Active Directory, en cuyo caso el problema estaria en la sincronizacion con respecto al PDC.

Saludos

Gracias por las respuestas! Hoy intentare si tengo un momentito con el tema y ya contare como va!
salu2

Meti en el server estos comandos

net time /setsntp:"time.windows.com hora.roe.es es.pool.ntp.org"

y para verificar:

net time /querysntp

No he visto mucho efecto pero tambien he leido que el cambio no puede ser brusco... ya vere a lo largo del dia.....
me interesa lo que comentas de los paquetes de sincronizacion horaria tambien tendre que mirarlo.
el server esta en una DMZ de un router/firewal Zywall


salu2 y gracias por las respuestas

Hola

La verdad que no lo recuerdo bien (creo que era si los servidores se configuraban directamente en el registro de windows) pero me suena que cada servidor ntp debia ir seguido de la cadena ",0x10".

Puedes modificar muchos parametros de la configuracion para la sincronizacion mediante el registro de windows (intervalo de tiempo entre sincronizaciones, etc). Esto es para windows 2003 pero a lo mejor tambien te vale para windows 2000:

http://www.gpsntp.com/ntp-windows/set-n ... 03-server/

Por cierto, cada vez que modifiques la configuracion tienes que reiniciar el servicio de hora, mediante los comandos:

  Código:

net stop w32time
net start w32time

Si te canta algun error es que no esta correcto y tendras que revisarlo. Para forzar la sincronizacion:

  Código:

w32tm /resync /rediscover

o tambien

  Código:

net time

No obstante revisa el visor de sucesos del sistema, ese gran olvidado y que deberia convertirse en tu mejor aliado Para encontrar soluciones a los posibles problemas:

http://www.eventid.net/

Saludos

Buenas,

En el primer post dices que estas en un dominio. Imagino que el server esta unido al dominio. Por defecto, al menos en win2003, los equipos unidos a un dominio usan NT5DS, que significa que el servicio de tiempo se sincroniza con la jerarquia del dominio; en lugar de sincronizarse con los servidores especificados en la entrada de registro NtpServer (o con el comando net time), que es lo que ocurre en equipos no unidos a ningun dominio, y cuyo valor por defecto es time.windows.com, 0x1

Es por eso que cuando introduces el comando:

net time /setsntp:"time.windows.com hora.roe.es es.pool.ntp.org"

al estar en un dominio (NT5DS), se va a buscar un servidor de tiempo en el dominio, no a inet.

Mirate este documento de technet que viene todo muy bien explicado http://technet.microsoft.com/en-us/library/cc779145%28WS.10%29.aspx

Suerte,

PD. Ten cuidado con el tiempo que es oro Coñas aparte, seguramente usaras Kerberos como mecanismo de autenticacion, y creeme que es mas grave que los usuarios no puedan iniciar sesion porque los relojes estan descompensados mas de 5 minutos con respecto al DC aps

En el primer post dices que estas en un dominio. Imagino que el server esta unido al dominio.

Debo de haberme perdido algo pero no encuentro esa mencion por ninguna parte

Saludos

Cierto neo, en que estaria pensando...

Pero bueno, si la maquina resulta que esta unida a un dominio espero que te pueda servir.

Un saludo.