Obs.: Todo o conteúdo do blog HTBRAZ é gratuito, ou seja, custo zero. Nosso conteúdo é escrito e desenvolvido com um único fim, ajudar com a promoção do conhecimento e divulgação de conteúdo.
Um dos grandes desafios de uma infraestrutura de redes convencional, é a de manter todas as estações de trabalho sincronizadas em relação aos horários. Para isso, separei algumas técnicas bem interessantes para auxiliar com o processo de adequação do ambiente.
Isso se torna muito útil quando trabalhamos pontos de vendas (PDV) em lojas ou ainda quando precisamos sincronizar equipamentos de ponto eletrônico. Também é extremamente útil quando temos em nossa rede servidores de e-mail como Exchange ou ERP's e CRM's (Protheus, SAP, etc)
O Windows possui, por padrão, uma implementação simplificada do NTP que não mantém a hora legal brasileira atualizada constantemente. Recomenda-se então utilizar um programa especializado nisso. Esse software que é utilizado na maioria dos servidores NTP foi desenvolvido por David Mills, criador da primeira RFC desse protocolo.
A primeira opção é a de sincronizar os servidores com uma estrutura externa brasileira, que é a NTP.BR. Neste caso é possível utilizar comandos locais em cada servidor para montar essa configuração. Particularmente, é muito comum sincronizar os controladores de domínio com servidores da NTP.BR.
Ou você pode criar dentro de sua rede um servidor que controla os horários dos demais e apontar suas estações de trabalho (através do DHCP), para receberem o horário correto. Como eu disse, existem inúmeras técnicas diferentes que podem ser utilizadas para cumprir essa atividade. É importante dedicar um pouco de atenção a este item, pois dependendo do ramo de atividade de seu cliente, alguns minutos de diferença no horário dos computadores pode causar bastante desconforto.
Neste artigo tratarei duas técnicas diferentes, para situações bem distintas, atendendo a diversos cenários diferentes. Cada uma das técnicas tem vantagens e desvantagens que devem ser observadas pelos Arquitetos de Soluções e administradores de redes.
Primeira técnica - Configurações
Nesta técnica faremos uso de um software criado especificamente para tornar o Windows Server um servidor de horário. Será necessário homologar o software em sua estrutura, e assim como qualquer aplicativo, verificar atualizações e possíveis questões relacionadas a segurança e vulnerabilidades.
1. Baixe o sistema de sincronismo de horário da NTP.BR pelo link:
2. Execute o software, aceite os termos de uso e escolha o local de instalação do programa
3. Selecione "Next" para prosseguir a instalação. Selecione e instale todos os componentes fornecidos
4. Selecione "Next" para prosseguir com a instalação. Na próxima tela selecione “Create initial configuration file with the following settings” e preencha o campo "You can specify up to 9 NTP servers..." com o nome dos servidores NTPs separados por virgulas.
- a.st1.ntp.br,b.st1.ntp.br,c.st1.ntp.br,d.st1.ntp.br,gps.ntp.br,a.ntp.br,b.ntp.br,c.ntp.br
Os servidores separados por ordem são:
- a.st1.ntp.br
- b.st1.ntp.br
- c.st1.ntp.br
- d.st1.ntp.br
- gps.ntp.br
- a.ntp.br
- b.ntp.br
- c.ntp.br
5. Selecione "Next" para prosseguir a instalação. Será perguntado se você deseja rever o arquivo de configuração para adicionar outras configurações. Selecione “Não”.
6. Selecione "Next" para continuar a instalação. Não altere os valores padrões nas configuração de serviço e clique em "Next"
7. Será pedido para criar um novo usuário. Preencha com os dados que desejar
8. Clique em "Next" para prosseguir. Espere o serviço ser iniciado e clique em "Finish" para terminar a instalação
Existe aqui um vídeo tutorial feito pala NIC.BR que demonstra passo a passo o processo. É um conteúdo excelente.
Para fazer com que seu computador seja capaz de prover a hora correta a outros computadores é necessário primeiro realizar a instalação do cliente NTP, de forma a obter a hora correta a partir dos relógios atômicos do projeto NTP.br.
Para instalar o cliente NTP, siga os passos demonstrados na seção Sincronização do Windows.
Se você já possui o cliente NTP da Meinberg instalado e configurado em seu computador, saiba que ele por si só já atua como servidor NTP. Entretanto, o firewall do Windows bloqueia requisições externas, impedindo a sincronização de outras máquinas com a sua.
Os passos a seguir demonstram como configurar o firewall do Windows para permitir acesso externo ao servidor NTP localizado em sua máquina:
1. Clique com o botão direito do mouse no canto inferior esquerdo da tela e abra o "Painel de Controle"
2. Clique em "Sistema e Segurança
3. Clique em "Firewall do Windows"
4. No menu lateral, clique em "Configurações avançadas"
5. Nesta nova janela, no menu lateral esquerdo, clique em "Regras de Entrada"
6. Agora no menu lateral direito, clique em "Nova Regra..."
7. Este é o assistente que nos guiará na configuração de uma exceção para acesso externo ao servidor NTP. Selecione a opção "Porta" e clique em "Avançar"
8. Na primeira opção, selecione "UDP". Na segunda, selecione "Portas locais específicas" e no campo em branco entre com "123". A porta 123 UDP é a porta relacionada ao protocolo NTP. Clique em "Avançar".
9. Selecione a opção "Permitir a conexão" e clique em "Avançar"
10. Selecione todas as opções disponíveis para que a regra possa atuar em todos os tipos de rede existentes em sua máquina. Clique em "Avançar"
11. Preencha os campos com informações que descrevam esta regra, apenas como referência. Clique em "Concluir"
Se sentir dúvidas ainda, veja o vídeo:
Você ainda pode efetuar tais configurações de forma automática em diversos servidores e estações (se necessário), através de GPO em seus controladores de domínio.
Existe ainda um tutorial completo (e passo a passo), sobre esta configuração da própria NIC.BR, que recomendo fortemente a leitura. Segue o link:
Segunda técnica - Configuração
Caso você não tenha interesse algum de criar um servidor NTP em sua rede, é possível criar um apontamento direto para os servidores NTP.org ou NTP.br. Neste exemplo farei o sincronismo com o servidor do NTP.org. Os comandos deverão ser executados no Prompt de Comando ou através do PowerShell (é indiferente e funcionam bem em ambos os formatos):
1. Digite w32tm /config /syncfromflags:manual /manualpeerlist:0.pool.ntp.org e pressione a tecla Enter;
2. Pare oi serviço de tempo com o comando net stop w32time;
3. Suba novamente o serviço de tempo com o comando start w32time;
4. Sincronize os servidores com o comando w32tm /resync /rediscover.
Pronto... agora seus servidores estão sincronizados e prontos para utilização. A primeira técnica faz com que apenas um servidor efetue o sincronismo e deixa o restante da rede com uma atualização local. Os computadores não saem para a internet para atualizar o horário (muito útil) e a segunda, mais simples, permite que os servidores sincronizem através da internet com um servidor de hora global.
Um detalhe importante... você deve apontar as estações de trabalho para o servidor NTP interno através do DHCP. Crie uma entrada que faça esse apontamento para o servidor local e todas as máquinas saberão que em sua rede existe um servidor de horário NTP.
Referência adicional: