Dica: Mantendo o horário sincronizado (atualizado)

[09/10] :. Dica: Mantendo o horário sincronizado (atualizado): Ao compartilhar arquivos na rede, manter os relógios das máquinas sincronizados passa a ser uma necessidade, afinal, se cada máquina está usando um horário diferente, fica impossível acompanhar as datas de modificações dos arquivos. Achar a versão mais recente de um determinado arquivo torna-se uma tarefa impossível e o trabalho de ferramentas diversas de backup fica prejudicado, sem falar nos logs do sistema e outros recursos que dependem do horário. Felizmente, é muito simples manter os horários das máquinas sincronizados, graças a vários servidores NTP públicos, disponíveis pelo mundo. Aprenda como usá-los. Por Carlos E. Morimoto

http://www.guiadohardware.net/dicas/...cronizado.html

Comente aqui!

Uma dúvida, como fazer as máquinas NT atualizarem o horário quando as diretivas de segurança impedem (servidor Ubuntu PDC, usuários restritos)?

Como editar estas diretivas padrões?

Vlww

uma dúvida que sempre tive, tem como eu deixar sincronizado perante o horário de veráo? pois não deixo esse esquema ligado pq todo verão o relógio fica desregulado.

Os clientes em um domínio sincronizam a sua hora vindas do PDC, então se o PDC estiver com a hora correta os clientes irão sincronizar a hora com o PDC, pelo menos é válido para servidores 200x

Basta usar um servidor NTP brasileiro ao invés de um internacional, faculdades brasileiras possuem servidores NTP, um exemplo é a lista abaixo:
http://www.rnp.br/ntp/ntp-stratum2.html

Note porém que a maioria deles pedem para que você entre em contato com eles pedindo permissão para usar seus servidores, eles não se negam a oferecer para você o serviço gratuitamente, porém eles fazem dessa forma para ter um maior controle de quem está utilizando o serviço deles.

Fazendo assim, mesmo em horário de verão brasileiro que é uma "bagunça" seu relógio sempre vai estar sincronizado corretamente.

Uma coisa que faltou no artigo é que você pode aumentar a lista de servidores NTP fácilmente pelo registro do windows, o registro a ser modificado é:
Basta adicionar novos valores com o endereço dos servidores NTP sequencialmente com um número e definir o servidor padrão alterando o valor de @="", se você quer que o servidor time-b.nist.gov seja o servidor NTP padrão basta alterar o padrão para @="5" e assim por diante.

Vlww,

mas os usuários estão restritos para alterar o horário ao logar, funciona nos 9x pois não há diretivas por lá (ao menos tão caracterizada como nos NT)...

Na interface gráfica há uma opção sobre "Privilégio do Usuário" em Sistema > Administração > Usuários e Grupos, porém nenhuma opção permite alterar o relógio, não sei qual opção seria compatível, muito menos no modo texto...

Usuário de domínio por padrão não são permitidos alterar o horário de sistema, para revogar tal permissão precisa modificar a politica:
Computer configuration > Windows Settings > Local policies > User right Assignment > Change the system time

Blza, vlw...

teria como fazer esta mudança nas políticas de grupo do servidor (linux) - ao invés de fazer em cada estação?

p.ex. os usuários estão sob o grupo ntusers, que faz parte de users (linux).

vlww

Em servidores 200x você faz isso direto no domínio e os cliente recebem a política, com servidor linux eu não sei. Eu lí por aqui que tem um programa em linux que aplica políticas como um domain server 200x, mas não lembro o nome agora.

uma dúvida:
é possivel ter um servidor de horario para que as maquinas clientes sincronize o horario, porem eu nao quero que o servidor seja sincronizado com nenhum servidor. se precisar de mudar a hora, quero que seja manualmente

é possivel? pois tudo que tentei aqui para tirar os servidores de sincronizacao, ao tentar que minhas maquinas atualizasse deu o problema de:

"Erro enquanto o Windows estava sincronizando com 192.168.1.1.
O exemplo de hora foi rejeitado porque a camada do computador de mesmo nivel é menor do que a do host"

Mas se eu coloco no arquivo: "/etc/ntp.conf" os servidores para ser sincronizados da certo, porem eu nao quero usar nenhum servidor para sincronizar o linux (servidor).

desde ja grato!

No meu cenário tenho o seguinte ...
qnd o usuário logar no domínio já executa automaticamente um script com alguns mapeamentos de grupos (pessoal / sistema / trabalho / depto) e junto disso o famoso
NET TIME \\ip_ou_nomeservidor /SET /YES


eu mantendo o server atualizado os outros estão "bunito" !!!

ok, mas para que este comando surta efeito seria necessário em cada estação executar o gpedit.msc:
Configuração do Computador > Configuração do Windows > Configurações de Segurança > Diretivas locais > Atribuições de direitos de usuário > Alterar a hora do sistema
>> Adicionar Usuários (restrito)
pois o perfil dos usuários está configurado para tanto (usuário restrito).

A dúvida seria: o que pode ser feito na configuração do servidor para permitir que os clientes windows (com perfil padrão para usuário restrito) pudessem alterar o horário ao logar (rodando automáticamente o script de logon com: net use \\servidor /set /y)?

Zetto, não precisa executar o gpedit.msc para rodar o comando net time.

Apenas uma correção com relação ao meu post, o link que enviei são os que eu utilizo quando monto servidores, para uma pessoa comum ou até mesmo empresas que querem apenas sincronizar a hora sem muita burocracia, favor usar este servidor:
br.pool.ntp.org

Mais informações sobre este servidor:
http://www.pool.ntp.org/zone/south-america

Realmente não precisa se vc estiver logado como administrador, ou usuário avançado (entre as diretivas padrões)...

Porém crie um usuário restrito e tente sincronizar o horário - fora de um domínio.
Em um domínio se o servidor não indicar as diretivas que os usuários podem sincronizar o horário - será inviável, exceto pelo exposto acima.

Vlw pelo servidor ntp...

Hehehe, basta acrescer no smb.conf na seção global:
time server = yes

que o samba sincroniza automaticamente

fonte: http://centosbr.org/site/artigos/print.php?itemid=178

Bom, ja faz 3 dias que coloquei a minha duvida, ninguem respondeu, se eu tentar explicar melhor, nao vai ser flood ne administradores?
vou tentar da mais explicacoes...

Eu configurei a maquina: server01 para servi o horario para as estacoes
est01, est02, est03 e assim por dia...

so que no arquivo ntp.conf no server01, ele tem dois servidores que ele sincroniza a hora, para esta hora sincronizada ele servi para as estacoes.
se eu retirar da configuracao do arquivo ntp.conf os servidores, ele nao servi a hora para as estacoes. da erro.
Porem eu gostaria de no servidor ele nao buscar a hora em nenhum servidor.
mas gostaria que as estacoes pudesse atualizar suas horas com o horario de server01

meu arquivo esta assim:
se eu retirar a linha
ai para de funcionar, eu nao quero sincronizar o horario do server01 com nenhuma maquina.

como proceder?

acho que agora eu expliquei melhor

desde ja grato!

O problema é você, usuário comum, tentar sincronizar a hora o que é desnecessário interação do usuário, o sistema se sincroniza sozinho, se o usuário tentar fazê-lo devido as restrições vai ocorrer erro mesmo. Em ambiente de domínio é necessário que todos os clientes utilizem um horário em comum devido à autenticação de kerberos.

Por isso que, novamente, o usuário não tem que mexer ou tentar atualizar o horário.

No link da Microsoft abaixo tem mais informações sobre o assunto:
http://support.microsoft.com/kb/816042

Para quem usa SAMBA como PDC o link tem mais informações:
http://www.debianfordummies.org/wiki...amba_PDC_Howto

emtudo
Descreva novamente seu problema pois não entendi nada do que você escreveu, acredito que outros também pois isso ninguém te respondeu.

Meu Windows XP não tem essa aba "Horário da Internet" na função Data/hora do Painel de Controle... o que pode ser?

É eu sempre fui pessimo no meu portugues mesmo, por isso eu nao consigo muita coisa.

Eu quero montar um servidor de horario para que as estacoes atualizem a hora. ate aqui esta pronto, seguindo o tutorial do Morimoto.
So que o meu servidor de horario, ele atualiza a hora dele automaticamente em outro servidor. e eu nao quero que ele atualize a hora do proprio servidor em outro local.

Mais precisamente seguindo o tutorial do Morimoto o arquivo "ntp.conf"

fica assim:

ou seja as maquinas 192.168.1.0/24 vao poder usar o servidor de horario normalmente, para atualizarem os horarios.
Mas o proprio servidor onde tem o arquivo: "ntp.conf" configurado, ele esta atualizando o horario nos dominios que tem no codigo do arquivo, que neste caso são:


[code]
server 0.pool.ntp.org iburst
server pool.ntp.org iburst
[code]


e se eu retirar os dois servidores da configuracao, o "ntp" para de funcionar, parece ser algo integrado e os usuarios ao tentar sincronizar a hora obtem erro.

mais precisamente quem esta no windows e tenta atualizar o horario tem os eguinte erro:



"Erro enquanto o Windows estava sincronizando com 192.168.1.1.
O exemplo de hora foi rejeitado porque a camada do computador de mesmo nivel é menor do que a do host"



Mas se eu recolocar o arquivo ntp.conf que fica no servidor as linhas:
[code]
server 0.pool.ntp.org iburst

server pool.ntp.org iburst
[code]
ai estacoes voltam a funcionar, e conseguem atualizar a hora normalmente.



Eu só quero servi a hora para as minhas estacoes sem que o meu proprio servidor de horario busque a hora em outro local.



Espero que agora eu tenha conseguido explicar.



Eu ainda vou me matar um dia por ser pessimo em portugues.

Blza, vlw.

Eu havia seguido o livro do prof. Morimoto "Redes e Servidores", já havia revirado o livro e não encontrara algo discorrendo como sincronizar o horário, exceto por um script de logon a ser executado no cliente "net time /set /yes". Porém quando estabelecido o roaming profile (perfíl móvel), não existe a possibilidade de executar tal script (por padrão usuário restrito).

Descobri, ontem, que bastava adicionar ao smb.conf na seção global a linha time server = yes, dispensando qualquer script.

Desta forma creio que minha dúvida tem fundamento, pois este fórum é do Guia do Hardware e se possível: gostaria que eles retificassem isto na próxima edição deste excelente guia (ref no GDH).

Caso esteja equivocado, peço perdão.

Att. zetto33