Cómo configurar un servidor horario autoritativo en Windows Server

En este artículo se explica cómo configurar el Servicio de hora de Windows y cómo solucionar los problemas cuando dicho servicio no funciona correctamente.

Número de KB original: 816042

Si quiere configurar un servidor horario interno para que se sincronice con un origen de la hora externo, siga este método:

Para configurar el PDC en la raíz de un bosque de Active Directory para que se sincronice con un origen de la hora externo, siga estos pasos:

1. Cambie el tipo de servidor a NTP. Para ello, siga estos pasos:

   1. Seleccione Inicio>Ejecutar, escriba regedit y luego seleccione Aceptar.

   2. Busque la siguiente subclave del Registro y selecciónela:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

   3. En el panel derecho, haga clic con el botón derecho en Tipo y después seleccione Modificar.

   4. En Editar valor, escriba NTP en el cuadro Información del valor y después seleccione Aceptar.

2. Establezca AnnounceFlags en 5. Para ello, siga estos pasos:

   1. Busque la siguiente subclave del Registro y selecciónela: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

   2. En el panel derecho, haga clic con el botón derecho en AnnounceFlags y después seleccione Modificar.

   3. En Editar valor DWORD, escriba 5 en el cuadro Información del valor y después seleccione Aceptar.

   Nota:

   • Si un servidor horario autoritativo que está configurado para utilizar un valor AnnounceFlag de 0x5 no se sincroniza con un servidor horario que precede en la cadena, un servidor de cliente podría no sincronizarse correctamente con el servidor horario autoritativo cuando se reanude la sincronización de hora entre el servidor horario autoritativo y el servidor horario que precede en la cadena. Por lo tanto, si tiene una conexión de red deficiente u otros problemas que podrían provocar un error de sincronización de hora entre el servidor autoritativo y un servidor que precede en la cadena, establezca el valor AnnounceFlag en 0xA en lugar de en 0x5.
   • Si un servidor horario autoritativo que está configurado para utilizar un valor de AnnounceFlag de 0x5 se sincroniza con un servidor horario que precede en la cadena según un intervalo fijo especificado en SpecialPollInterval, un servidor de cliente podría no sincronizarse correctamente con el servidor horario autoritativo cuando se reinicie este. Por lo tanto, si configura el servidor horario autoritativo para que se sincronice con un servidor NTP que precede en la cadena según un intervalo fijo especificado en SpecialPollInterval, establezca el valor AnnounceFlag en 0xA en lugar de en 0x5.

3. Habilite NTPServer. Para ello, siga estos pasos:

   1. Busque la siguiente subclave del Registro y selecciónela:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

   2. En el panel derecho, haga clic con el botón derecho en Habilitado y después seleccione Modificar.

   3. En Editar valor DWORD, escriba 1 en el cuadro Datos valor y, a continuación, seleccione Aceptar.

   4. Especifique los orígenes de la hora. Para ello, siga estos pasos:

      1. Busque la siguiente subclave del registro y haga clic en ella:
         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. En el panel derecho, haga clic con el botón derecho en NtpServer y después seleccione Modificar.

      3. En Editar valor, escriba Homólogos en el cuadro Información del valor y después seleccione Aceptar.

         Nota:

         Homólogos es un marcador de posición para una lista de delimitada mediante espacios que contiene los homólogos de los que su equipo obtiene las marcas de tiempo. Cada nombre DNS de la lista debe ser único. Debe agregar ,0x1 al final de cada nombre DNS. Si no anexa ,0x1 al final de cada nombre DNS, los cambios efectuados en el paso 5 no surtirán efecto.

4. Configure los valores de corrección de tiempo. Para ello, siga estos pasos:

   1. Busque la siguiente subclave del Registro y haga clic en ella: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

   2. En el panel derecho, haga clic con el botón derecho en MaxPosPhaseCorrection y después seleccione Modificar.

   3. En Editar valor DWORD, haga clic para seleccionar Decimal en el cuadro Base.

   4. En Editar valor DWORD, escriba TimeInSeconds en el cuadro Información del valor y después seleccione Aceptar.

      Nota:

      TimeInSeconds es un marcador de posición para un valor razonable, como 1 hora (3600) o 30 minutos (1800). El valor que seleccione dependerá del intervalo de sondeo, el estado de la red y el origen de hora externo.
      El valor predeterminado de MaxPosPhaseCorrection es 48 horas en Windows Server 2008 R2 y posteriores.

   5. Busque la siguiente subclave del registro y haga clic en ella:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

   6. En el panel derecho, haga clic con el botón derecho en MaxNegPhaseCorrection y después seleccione Modificar.

   7. En Editar valor DWORD, haga clic para seleccionar Decimal en el cuadro Base.

   8. En Editar valor DWORD, escriba TimeInSeconds en el cuadro Información del valor y después seleccione Aceptar.

      Nota:

      TimeInSeconds es un marcador de posición para un valor razonable, como 1 hora (3600) o 30 minutos (1800). El valor que seleccione dependerá del intervalo de sondeo, el estado de la red y el origen de hora externo.
      El valor predeterminado de MaxNegPhaseCorrection es de 48 horas en Windows Server 2008 R2 o posteriores.

5. Cierre el Editor del registro.

6. En el símbolo del sistema, escriba el comando siguiente para reiniciar el Servicio de hora de Windows y luego presione después Entrar:

   net stop w32time && net start w32time
   

Solución de problemas

Para que el Servicio de hora de Windows funcione correctamente, también debe funcionar correctamente la infraestructura de red. Los problemas más comunes que afectan al Servicio de hora de Windows incluyen los siguientes:

• Hay un problema de conectividad TCP/IP, como una puerta de enlace inactiva.
• El Servicio de resolución de nombres no funciona correctamente.
• La red experimenta retrasos por alto volumen, especialmente cuando la sincronización se produce en vínculos de red de área extensa (WAN) de alta latencia.
• El Servicio de sincronización de tiempo de Windows trata de sincronizar con recursos de hora imprecisos.

Le recomendamos que use la utilidad Netdiag.exe para solucionar problemas relacionados con la red. Netdiag.exe forma parte del paquete de Herramientas de soporte técnico de Windows Server 2003. En la ayuda de las herramientas puede ver la lista completa de los parámetros de línea de comandos que puede usar con Netdiag.exe. Si el problema sigue sin resolverse, puede activar el registro de depuración del Servicio de hora de Windows. Como el registro de depuración puede contener información muy detallada, le recomendamos que se ponga en contacto con los servicios de soporte al cliente de Microsoft cuando active el registro de depuración del Servicio de hora de Windows.

Nota:

En casos especiales, los costes derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del Soporte técnico de Microsoft decide que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte técnico a las consultas y cuestiones de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Más información

Windows Server incluye W32Time, la herramienta del Servicio de hora de Windows necesaria para el protocolo de autenticación Kerberos. El Servicio de hora de Windows garantiza que todos los equipos de una organización que ejecutan el sistema operativo Microsoft Windows 2000 o versiones posteriores utilicen la misma hora.

Para asegurarse de que se utiliza la hora correcta, el Servicio de hora de Windows utiliza una relación jerárquica que controla la autoridad y el servicio no permite bucles. De manera predeterminada, los equipos basados en Windows utilizan la siguiente jerarquía:

• Todos los equipos de escritorio cliente nominan al controlador de dominio que autentican como su asociado de hora.
• Todos los servidores miembro siguen el mismo proceso que los clientes.
• Todos los controladores de dominio de un dominio nominan como su asociado de hora al maestro de operaciones del controlador principal de dominio (PDC).
• Todos los maestros de operaciones de PDC obedecen la jerarquía de dominios al seleccionar los asociados de hora.

En esta jerarquía, el maestro de operaciones del controlador principal de dominio (PDC) situado en la raíz del bosque pasa a ser la autoridad para la organización. Recomendamos encarecidamente que configure el servidor de hora autoritativo para que obtenga la hora de un recurso de hardware. Cuando configura el servidor de tiempo autorizado para que se sincronice con un origen de hora de Internet, no hay autenticación. También le recomendamos que reduzca los valores de corrección de tiempo de sus servidores y de los clientes independientes. Estas recomendaciones proporcionan más precisión y seguridad a su dominio.

Referencias

Para obtener más información sobre el Servicio de hora de Windows, vea lo siguiente.

• Cómo activar el registro de depuración en el Servicio de hora de Windows
• Cómo configurar el Servicio de hora de Windows para evitar una diferencia horaria grande

Para obtener más información sobre el Servicio de hora de Windows, consulte Servicio de hora de Windows (W32Time).