El proveedor de tiempo NtpServer encontró un error mientras firmaba digitalmente la respuesta NTP para el homólogo 172.26.0.32:123.
NtpServer no puede proporcionar la hora (firmada) al cliente y omitirá la solicitud. Error: Interfaz desconocida. (0x800706B5)
En windows 2000/2003/2008 podemos configurar nuestro servicio de NTP para trabajar con la hora del relok del PC (Bios) o bien configurarlo para que sincronice con servicios NTP de internet(puerto de comunicacion 123).
Manual: http://support.microsoft.com/kb/816042
La primera opción es la que aconseja por parte de Microsoft, ya que su protocolo de kerberos no tiene problemas con la tasa de error del reloj de la Bios.
Conflagración
En el registro de windows.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
En el valor DWORD escribimos A cerramos el registro y reiniciamos.
net stop w32time && net start w32time
Segunda opción sincronizar con servidores NTP externos.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
En el valor DWORD ponemos NTP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Debe separar los servidores por « ,0x1 «
En el valor DWORD escribimos nuestros servidores «time.windows.com,0x1 hora.roe.es,0x1 es.pool.ntp.org,0x1»
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
En el valor DWORD escribimos el tiempo en segundos que sera el que transcurra ente consultas intervalo entre 900 – 1800 (15min-30min)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
En el valor DWORD escribimos el tiempo en segundos ente 1800 – 3600
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
En el valor DWORD escribimos el tiempo en segundos ente 1800 – 3600
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
En el valor DWORD ponemos 5
Salimos y reiniciamos.
net stop w32time && net start w32time
Fichero de configuración del registro.
En la arquitectura de Active Directory, la comunicaciones de validación entre equipos clientes y servidores se realiza a través del protocolo de Kerberos el cual tiene configurada una restricción para impedir la falsa autenticación de equipos clientes usando para ello un control de tiempo, por ello es importante la sincronización de nuestros equipos clientes con nuestro servidor, si pertenecen al dominio automaticamente recibirán la hora del DC donde han iniciado sesión,para conocer en un equipo cliente quien es su servidor de validación podemos hacer uso de la variable %LOGONSERVER%. En Active Directory la restricción de diferencia de tiempo entre un equipo cliente y un servidor es de 5 minutos, si la diferencia es superior el equipo cliente no podrá iniciar sessión.
El servicion w32time tiene el siguiente funcionamiento.
1. Consulta el servicio de hora en el dominio principal(bosque)
2. Luego consulta el dominio actual.(arbol)
3. El DC del dominio actual.
El DC que tenga el ROL de Emulador de PDC del bosque es el equipo con autoridad para sincronizar el resto de clientes.
Tanto equipos clientes como servidores adicionales funcionan igual, manteniendo la jerarquía de DC de Bosque seguido de DC de árbol.
Un fallo típico en la configuración de W32time es usar el servicio para sincroniza con el propio DC en cuyo caso se pueden producir errores como:
Tipo de evento: Información
Origen del suceso: W32Time
Categoría del suceso: Ninguno
Identificador de sucesos: 38
Equipo: ComputerName
Descripción: El proveedor de tiempo NtpClient no puede obtener o está actualmente recibiendo datos de hora no válidos de Dirección_IP_de_servidor_NTP. Para obtener más información, consulte la Ayuda y soporte técnico en http://support.microsoft.com.
Tipo de evento: Advertencia
Origen del suceso: W32Time
Categoría del suceso: Ninguno
Identificador de sucesos: 47
Equipo: ComputerName
Descripción: Proveedor de hora NtpClient: No hay respuesta válida se ha recibido Dirección_IP_de_servidor_NTP pares configurado manualmente después de 8 intentos para establecer contacto. Este interlocutor será rechazado como fuente de tiempo y NtpClient intentará descubrir un nuevo interlocutor con este nombre DNS. Para obtener más información, consulte la Ayuda y soporte técnico en http://support.microsoft.com.
Tipo de evento: Error
Origen del suceso: W32Time
Categoría del suceso: Ninguno
Identificador de sucesos: 29
Equipo: ComputerName
Descripción: El proveedor de tiempo NtpClient se ha configurado para adquirir la hora desde uno o más tiempo, sin embargo ninguno de los recursos está accesible actualmente. Ningún intento de contacto con una fuente se hará durante 15 minutos. NtpClient no tiene recurso de hora exacta. Para obtener más información, consulte la Ayuda y soporte técnico en http://support.microsoft.com.
Comando para configurar un DC con autoridad
w32tm /config /manualpeerlist:peers /syncfromflags:manual /reliable:yes /update
Peers: sustituir por servidores ntp como por ejemplo los del proyecto http://www.pool.ntp.org/en/
Y reiniciaremos nuestro servicio
net stop w32time
net start w32time
Comandos interesantes para investigar problemas con el servicio W32time
w32tm / monitor
w32tm /resync /rediscover
Net time / setsntp:
Con espacio al final restaurara la configuración del registro a la que venia por defecto.
Para mas información y fuente de este articulo MSMVPS.COM