HEELPBOOK - Risoluzione di problemi del servizio Ora di Windows ################################

La corretta gestione dell'ora dei sistemi e' molto importante in una rete con un dominio Active Directory, poiche' il protocollo di autenticazione predefinito, Kerberos, richiede che l'ora di server e client sia sincronizzata, pena la possibile mancata autenticazione del client, il quale non sara' quindi in grado di fruire dei servizi erogati dal/dai server.

In primis, e' buona norma configurare il domain controller che svolge il ruolo di master operazioni PDC in modo tale che prenda l'ora da un riferimento esterno; utilizzando il protocollo Network Time Protocol (NTP), il controllore di dominio sincronizza l'ora, tramite il servizio "Ora di Windows" (W32Time) , con uno o piu' server NTP, accessibili tramite la rete Internet.

Il passo successivo riguarda la sincronizzazione dei client: se si tratta di postazioni Windows XP e, direi (ma non ho ancora avuto esperienza diretta), Windows Vista, che sono iscritte nel dominio, l'ora sara' sincronizzata automaticamente per impostazione predefinita, prendendo come riferimento il domain controller in questione.

Lo stesso avviene per server membri e controller di dominio Windows 2003. Il protocollo utilizzato per questo tipo di sincronizzazione non e' NTP ma NT5DS.

In alcuni casi, e' possibile che il domain controller non riesca a sincronizzarsi con il/i server NTP, in tal caso, bisogna cercare di capire come mai questo avviene. Il primo passo da seguire, e' verificare se non esiste gia' un'applicazione che utilizza la porta UDP 123, con il comando:


netstat -noa | find "123"


Se ci viene restituita una riga in cui compare un'applicazione che utilizza la porta UDP 123, bisogna segnarsi il PID (Process ID) del processo in questione (ad esempio, 4127), quindi, si utilizza il comando tasklist per identificare quale processo sta utilizzando la porta 123:


tasklist | find "4127"


...e cosi' sapremo quale applicazione utilizza la porta 123.

Se invece non risulta nessuna applicazione che utilizza la porta UDP 123, dovremo cercare di capire che avviene durante la sincronizzazione dell'ora. A tal fine, si puo' abilitare la registrazione del debug del servizio Ora di Windows, andando ad aggiungere alcuni parametri nella chiave del registro di sistema:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config


Questi parametri consistono nell'aggiunta di nuovi valori stringa chiamati FileLogSize, FileLogName e FileLogEntries, i cui dati valore sono indicati nella relativa pagina della Knowledge Base Microsoft. Dopo aver aggiunto questi valori, riavviare il servizio Ora di Windows col comando:


net stop w32time && net start w32time


quindi digitare il comando:


w32tm /resync


...per forzare la sincronizzazione dell'ora. Fatto cio', bisogna aprire con un editor di testo il file specificato precedentemente nel parametro FileLogName del servizio Ora di Windows, che ci mostrera' le varie operazioni svolte durante la sincronizzazione, sperando che cio' ci sia d'aiuto per risolvere i problemi di sincronizzazione dell'ora.


############ ARTICLE INFO #############

Article Month: September
Article Date: 19/09/2012
Permalink: http://heelpbook.altervista.org/2012/risoluzione-di-problemi-del-servizio-ora-di-windows/
Source: http://www.ricercheit.net/2008/03/16/risoluzione-di-problemi-del-servizio-ora-di-windows/
Language: English

View more articles on: http://www.heelpbook.net/
Follow us on Facebook: http://it-it.facebook.com/pages/HeelpBook/100790870008832
Follow us on Twitter: https://twitter.com/#!/HeelpBook
Follow us on RSS Feed: http://feeds.feedburner.com/Heelpbook
Follow us on Delicious: http://delicious.com/heelpbook
Linkedin: http://it.linkedin.com/pub/stefano-maggi/27/73a/b20