Impostare un server NTP esterno su un controllore di dominio

Mi è capitato recentemente di dover impostare un server NTP (Network Time Protocol) esterno su un controllore di dominio Windows Server 2008. Era necessario che la macchina fosse perfettamente sincronizzata con l’ora dato che altri server con registrazioni di dati particolarmente importanti facevano riferimento ad essa per salvare di volta in volta i record in un database.

Quando ci si trova di fronte ad un controllore di dominio c’è una procedura particolare a cui attenersi che richiede la configurazione del registro di sistema della macchina. Ecco i passaggid da fare affinchè Windows si appoggi ad un server NTP esterno per avere sempre l’ora esatta. In rosso i dati che ho usato io:

1. Cambiare il tipo di server in NTP. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
   2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
   3. Nel riquadro destro fare clic con il pulsante destro del mouse su Type, quindi scegliere Modifica.
   4. In Modifica valore, digitare NTP nella casella Dati valore, quindi scegliere OK.
2. Impostare AnnounceFlags su 5. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
   2. Nel riquadro destro fare clic con il pulsante destro del mouse su AnnounceFlags, quindi scegliere Modifica.
   3. In Modifica valore DWORD, digitare 5 nella casella Dati valore, quindi scegliere OK.
3. Abilitare NTPServer. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
   2. Nel riquadro destro fare clic con il pulsante destro del mouse su Enabled, quindi scegliere Modifica.
   3. In Modifica valore DWORD, digitare 1 nella casella Dati valore, quindi scegliere OK.
4. Specificare le origini ora. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
   2. Nel riquadro destro fare clic con il pulsante destro del mouse su NtpServer, quindi scegliere Modifica.
   3. In Modifica valore digitare Peers (io ad esempio ho inserito l’IP 193.204.114.232 del GARR. Altri li potete trovare qui) nella casella Dati valore, quindi scegliere OK.Nota Peers è un segnaposto per un elenco di peer delimitato da spazi da cui il computer ottiene i time stamp. Ogni nome DNS elencato deve essere univoco. È necessario aggiungere ,0×1 alla fine di ogni nome DNS. Se non si aggiunge ,0×1 alla fine di ogni nome DNS, le modifiche apportate nel passaggio 5 non avranno effetto.
5. Selezionare l’intervallo di polling. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
   2. Nel riquadro destro fare clic con il pulsante destro del mouse su SpecialPollInterval, quindi scegliere Modifica.
   3. In Modifica valore DWORD digitare Tempoinsecondi nella casella Dati valore, quindi scegliere OK.Nota Tempoinsecondi è un segnaposto per il numero di secondi desiderato tra ogni polling. Si consiglia di impostare 900 Decimale. Questo valore consente di configurare il server di riferimento ora in modo che venga eseguito il polling ogni 15 minuti.
6. Configurare le impostazioni di correzione ora. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
   2. Nel riquadro destro fare clic con il pulsante destro del mouse su MaxPosPhaseCorrection, quindi scegliere Modifica.
   3. Nella finestra di dialogo Modifica valore DWORD selezionare Decimale nella casella Base.
   4. In Modifica valore DWORD digitare Tempoinsecondi nella casella Dati valore, quindi scegliere OK.Nota Tempoinsecondi è un segnaposto per un valore ragionevole, quale 1 ora (3600) o 30 minuti (1800). Il valore selezionato dipenderà dall’intervallo di polling, dalla condizione della rete e dall’origine ora esterna.
   5. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
   6. Nel riquadro destro fare clic con il pulsante destro del mouse su MaxNegPhaseCorrection, quindi scegliere Modifica.
   7. Nella finestra di dialogo Modifica valore DWORD selezionare Decimale nella casella Base.
   8. In Modifica valore DWORD digitare Tempoinsecondi nella casella Dati valore, quindi scegliere OK.Nota Tempoinsecondi è un segnaposto per un valore ragionevole, quale 1 ora (3600) o 30 minuti (1800). Il valore selezionato dipenderà dall’intervallo di polling, dalla condizione della rete e dall’origine ora esterna.
7. Chiudere l’editor del Registro di sistema.
8. Al prompt dei comandi digitare il seguente comando per riavviare il servizio Ora di Windows, quindi premere INVIO:
   net stop w32time && net start w32time

Da ultimo, se necessario, ricordarsi di aprire sul proprio firewall tra le regole in uscita la porta 123 UDP per permettere al server di conttatare il servizio NTP. Tutto l’articolo Microsoft di riferimento per l’articolo lo trovate a questo indirizzo.