Saltar al contenido

Permitir que los usuarios de Active Directory deshabiliten la sincronización de fecha y hora

Solución:

Como lo señaló @MDMarra, usar una máquina virtual es una excelente manera de hacerlo porque bloquear la sincronización de tiempo pueden causar problemas importantes para la autenticación, la validez del certificado TLS, etc. Sin embargo, para pruebas verdaderas, probablemente voluntad quiere probar esto en una máquina que está unida al dominio como lo sería en un caso del “mundo real”. De cualquier manera, siempre es útil estar familiarizado con la configuración de la hora en un dominio de Windows.

El comando W32TM integrado debería ser la respuesta a su desafío. Las siguientes dos cadenas de comandos evitarán que sus máquinas de prueba restablezcan automáticamente su hora:

w32tm /config /syncfromflags:no /update
net stop w32time && net start w32time

Para restaurar el funcionamiento correcto después de completar la prueba, ejecute estas dos cadenas de comandos:

w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time

Esto le indicará a la computadora que sincronice su hora desde los controladores de dominio de Active Directory y luego reinicie el servicio de hora.

Referencias adicionales:

  • TechNet: configurar un equipo cliente para la sincronización automática de la hora del dominio
  • SS64: W32TM.exe

Editar con información adicional:
Estos comandos asumen lo que ya se ha dicho en la pregunta: que la persona que ejecuta los comandos tiene privilegios de administrador local.

También tomaré prestado un consejo de otro fantástico SF Q&A sobre la configuración de la hora. Esta es una cita directa de la respuesta que ahora es un wiki de la comunidad:

9. Si ha estado jugando con el servicio de hora de Windows antes, o si ha heredado esta red de otra persona, probablemente sea una buena idea restablecer w32time a la configuración predeterminada antes de comenzar a reconfigurarlo. Ejecute los siguientes comandos en sus controladores de dominio, comenzando con el PDCe.

net stop w32time
w32tm /unregister  <-- If you get an Access Denied message, reboot.
w32tm /register
net start w32time

Le recomiendo que reinicie el servidor 1-2 veces después de ejecutar estos comandos y asegúrese de que el Servicio de hora de Windows esté presente, configurado en Automático e iniciado. He visto situaciones en las que el comando / unregister no surtió efecto hasta el siguiente reinicio. ¡Entonces tiene una sorpresa cuando reinicia después de hacer los parches de Windows y el servicio w32time desaparece repentinamente!

Realmente no quieres hacer esto. La sincronización horaria es fundamental para que Kerberos funcione correctamente. A menos que desee fallas de autenticación, dejará los relojes del sistema donde están.

Quizás una máquina virtual no unida a un dominio que se ejecute dentro del cliente Hyper-V sea una mejor solución.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *