Sincronizar hora e data dos clientes Windows ingressados em Domínio com Samba4 [RESOLVIDO]

1. Sincronizar hora e data dos clientes Windows ingressados em Domínio com Samba4 [RESOLVIDO]

tecnicodaniell
(usa CentOS)

Enviado em 31/03/2015 - 16:07h

Blz galera!

Como faço pra fazer com que as estações windows (no caso windows 7, 8) sincronizem a hora e data com o servidor DC (PDC)

Já realizei as seguintes configurações:

- Configurei o ntp.conf conforme abaixo e startei o serviço:

# Local clock (this is not the localhost address!)
server 127.127.1.0
fudge 127.127.1.0 stratum 10

# The source, where we are receiving the time from
server 0.pool.ntp.org iburst prefer

driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp
ntpsigndsocket /usr/local/samba/var/lib/ntp_signd/

# Access control
# Default restriction: Only allow querying time (incl. ms-sntp) from this machine
restrict default kod nomodify notrap nopeer mssntp

# Allow everything from localhost
restrict 127.0.0.1

# Allow that our time source can only provide time and do nothing else
restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery

- Também coloquei um .VBS e .BAT com o comando "net time \\servidor /set /yes" configurado na aba do usuário "perfil/ script de logon" do Samba4:

E solicita elevação de previlégio do usuário logado, que no caso serão os usuários do domínio que não são domain admins.

Já procurei aqui no forum do VOL e no Google de forma geral e nada!

Se alguem puder ajudar Valeu!

0 0

Quote

2. Re: Sincronizar hora e data dos clientes Windows ingressados em Domínio com Samba4 [RESOLVIDO]

tecnicodaniell
(usa CentOS)

Enviado em 01/04/2015 - 16:45h

Fala galera!

Consegui resolver de uma forma que não é a melhor prática recomendada pela Microsoft, pois o usuário comum consegue alterar o horário dentro do windows.

Apesar que se ele fizer logoff e logon ou reiniciar a máquina o scritp de logon .VBS com o parâmetro do "net time" vai sincronizar a hora novamente.

Solução:

1 - Configurei o ntp.conf conforme acima e startei o serviço normalmente no servidor, e também coloquei o serviço "ntpd" para iniciar junto com servidor.

2 - Configurei uma GPO conforme o local abaixo, e apliquei na OU dos computadores da empresa (não na OU dos Domain Controllers) e sim das estações dos usuários.

Configuração de computador / Configurações do Windows / Configurações de Segurança / Diretivas Locais / Atribuição de direito de usuário / Alterar a hora do sistema / Adicionar usuário ou grupo (aqui eu criei um grupo de segurança globa no AD e todos os usuários quando criados eu coloco participando dele, ou você pode colocar o grupo "domain users"

3 - Coloquei o script de logon .VBS que mapeia as pastas dos usuários, o código do "net time \\nome_do_servidor_ou_IP /set /yes

Flw abraço!

1 0

Quote