Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki

Sistemas Operativos: Actualización hora legal servidores Windows, Linux, NTP, Hora ROA
Internet y comunicaciones


Cómo mantener la hora de los servidores de nuestra organización actualizados con la hora legal y oficial. Método útil para sellados de tiempo y operaciones con validez horaria. Para ello utilizaremos el protocolo NTP y la Hora ROA. Explicamos cómo actualizar los servidores de un dominio Windows y equipos Windows con y sin dominio. También mostramos el proceso para equipos con Linux.



 

NTP Network Time Protocol

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.

NTP utiliza el Algoritmo de Marzullo con la escala de tiempo UTC, incluyendo soporte para características como segundos intercalares. NTPv4 puede mantenerse sincronizado con una diferencia máxima de 10 milisegundos (1/100 segundos) a través de Internet, y puede llegar a acercarse hasta 200 microsegundos (1/5000 segundos) o más en redes de área local sobre condiciones ideales. NTP es uno de los protocolos de internet más viejos que siguen en uso (desde antes de 1985).

El demonio NTP de Unix es un proceso de nivel de usuario que se ejecuta continuamente en la máquina que soporta NTP, y la mayor parte del protocolo está implementado en este proceso de usuario. Para obtener el mejor rendimiento de NTP, es importante tener un reloj NTP estándar con lazo de seguimiento de fase implementado en el kernel del Sistema operativo, en vez de sólo usar la intervención de un demonio NTP externo: todas las versiones actuales de GNU/Linux y Solaris soportan esta característica. NTP utiliza un sistema de jerarquía de estratos de reloj, en donde los sistemas de estrato 1 están sincronizados con un reloj externo tal como un reloj GPS ó algún reloj atómico. Los sistemas de estrato 2 de NTP derivan su tiempo de uno ó más de los sistemas de estrato 1, y así consecutivamente (cabe mencionar que esto es diferente de los estrato de reloj utilizados en los sistemas de telecomunicaciones).

Las estampas de tiempo utilizadas por NTP consisten en un segundo de 32-bit y una parte fraccional de 32-bit, dando con esto una escala de 232 segundos, con una resolución teórica de 2−32 segundos (0.233 nanosegundos). Aunque las escalas de tiempo NTP se redondean cada 232 segundos, las implementaciones deberían desambiguar el tiempo NTP utilizando el tiempo aproximado de otras fuentes. Esto no es un problema en la utilización general ya que esto solamente requiere un tiempo cercano a unas cuantas décadas.

La versión actual de NTP es la versión 4; hasta el 2005, sólo las versiones superiores a la versión 3 han sido documentadas en los RFCs. El grupo de trabajo de NTP IETF ha sido formado para estandarizar el trabajo de la comunidad de NTP desde RFC 1305. Hay una forma menos compleja de NTP que no requiere almacenar la información respecto a las comunicaciones previas que se conoce como Protocolo Simple de Tiempo de Red ó SNTP. Ha ganado popularidad en dispositivos incrustados y en aplicaciones en las que no se necesita una gran precisión.

 

Hora ROA Real Instituto y Observatorio de la Armada

La Hora ROA es la establecida por Real Instituto y Observatorio de la Armada en San Fernando, Cádiz, siendo esta la hora oficial de España.

El ROA difunde la hora ofical de España mediante los siguientes métodos:

  1. Transmisión de señales horarias en HF (onda corta), durante dos periodos de 25 minutos diarios. De 10:00 UTC a 10:25 UTC en 15006 KHz y de 10:30 UTC a 10:55 UTC en 4998 KHz. La emisora es un Harris RF-130 de 1kW de potencia que emite desde San Fernando (Cádiz). Esta estación es la única emisión de la hora oficial, porque que en España no existe todavía ninguna estación de onda larga que emita una señal horaria con la que poder sincronizar automáticamente, como son la DCF77 de Alemania o la MSF60 (ahora también llamada NPL) del Reino Unido.
  2. Vía telefónica (Tfno.: +34 956 59 94 29), siguiendo un protocolo de difusión de información horaria ampliamente extendido entre los laboratorios de referencia nacionales de tiempo y frecuencia y los usuarios en Europa (European Telephone Code Standard). El accesso está limitado a dos minutos por llamada y admite llamadas internacionales.
  3. Protocolo NTP (Network Time Protocol), a través de dos servidores de Internet situados en San Fernando y un tercero situado en Madrid. El servidor de hora NTP es: hora.roa.es.
  4. Sellado de tiempo: el ROA, como Autoridad de Sellado de Tiempo (TSA, Time Stamping Authority) legalmente establecida, dispone de un servidor de sellado de tiempo para la certificación oficial de documentos por terceros, mediante certificado digital estándar x509 v.3. Así, este sistema se usa para establecer el sellado de tiempo en las transacciones certificadas por la administración central y sus agencias en España, incluyendo entre ellas a la Agencia Tributaria y a la Fábrica Nacional de Moneda y Timbre. Sus servicios son también empleados por las comunidades autónomas para este fin. Este servicio está disponible a través de la Red SARA.

 

Requisitos para establecer la Hora ROA en un PC Servidor o PC de escritorio

Conexión a Internet

El servicio automático de actualización de hora en un PC Servidor (Windows Server 2003, W2008, W2012, Linux Red Hat, Linux Ubuntu Server, etc.) o PC de escritorio (Windows XP, Windows Vista, Windows 7, Windows 8, Linux Ubuntu, etc.) requiere de conexión a Internet, por lo tanto el equipo debe disponer de una conexión a Internet, cuanto más rápida y directa menos desfase habrá en la actualización horaria.

 

Puerto 123 abierto en firewall o cortafuegos

Por otro lado, puesto que la actualización automática de hora utiliza el protocolo NTP, necesitaremos tener abierto el puerto 123 en el cortafuegos del equipo y en el cortafuegos de nuestra organización (de haberlos).

Algunos tutoriales sobre cómo abrir puertos en cortafuegos:

 

Establecer la Hora ROA en servidores y equipos con sistemas operativos Windows

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

Si en nuestra organización disponemos de un Dominio Windows (Active Directory o Directorio Activo) debemos configurar el servidor PDC (Primary Domain Controller ó Controlador Principal de Dominio) como servidor de hora autorizado. De esta forma el resto de servidores y equipos clientes agregados al dominio actualizarán la hora de este servidor. El servidor PDC, a su vez, actualizará la hora del servidor de hora ROA, a continuación indicamos cómo configurarlo a tal efecto.

Si tenemos varios servidores controladores de dominio y no sabemos cuál es el PDC, ejecutaremos el siguiente comando en uno de ellos:

netdom query fsmo

Dicho comando nos devolverá cuál es el PDC del dominio:

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

Accederemos al servidor PDC (Controlador Principal de Dominio), desde este equipo abriremos el Editor de Registro (escribiendo "regedit" en "Inicio" - "Ejecutar"), accederemos a la clave de registro:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/W32Time/Parameters

Haremos doble clic sobre el valor "NtpServer" y especificaremos el servidor de hora que usaremos, en nuestro caso, para la hora legal ofical de España será hora.roa.es:

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

En el valor "Type" especificaremos "NTP":

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

En la clave:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/W32Time/TimeProviders/NtpServer

En el valor "Enabled" estableceremos "1":

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

Ahora podremos aplicar los cambios reiniciando el servicio W32Time de Windows con los comandos:

net stop w32time

net start w32time

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

También podremos hacerlo desde la aplicación "Servicios" (services.msc) de Windows:

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

Para comprobar que todo es correcto en la configuración del servicio NTP de Windows accederemos al Visor de sucesos, en "Sistema", para los sucesos de tipo "Time-Service" podremos ver el resultado, si todo es correcto debe indicar "El servicio de hora comenzo a anunciarse como origen de la hora" y también "El servicio de hora comenzó a anunciarse como buen origen de la hora":

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

Si no establecemos el valor del parámetro "Enabled" a 0 en la clave "NtpClient" del servidor en el visor de sucesos nos mostrará un warning indicando: Proveedor de hora NtpClient: este equipo está configurado para usar la jerarquía de dominios para determinar su origen de la hora, pero es el emulador del controlador de dominio principal de Active Directory para el dominio raíz del bosque, por lo que no hay un equipo por encima de él en la jerarquía de dominios que pueda usarse como origen de la hora. Se recomeida configurar un servicio de hora confiable en el dominio raíz o configurar manualmente el controlador de dominio principal de Activce Directory para que se sincronice con un origen de la hora externo. De lo contrario, este equipo funcionará como origen de la hora autoritativo en la jerarquía de dominios. Si un origen de la hora externo no está configurado o este equipo no lo usa, puede deshabilitar NtpClient.

Si queremos mostrar la configuración de la hora automática del equipo podemos usar el comando:

w32tm /query /configuration

Para forzar la sincronización de la hora podemos usar el comando:

w32tm /resync

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

En el Visor de eventos se creará un evento de tipo "Time-Service" con el mensaje "El proveedor de hora NtpClient está recibiendo datos de hora válidos desde hora.roa.es,0x9 (ntp.m|0x9|0.0.0.0:123-> 150.214.94.5:123":

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

Si ha de cambiarse la hora del equipo se creará otro evento de tipo "Kernel-General" con el texto: "La hora del sistema se cambió de xxxx a xxx":

Hora ROA en servidor Windows Server 2003, 2008 PDC de dominio (servidor de hora autorizado)

 

Hora ROA si el equipo pertenece a un dominio Windows

Si el PC de escritorio o servidor con sistema operativo Windows (XP, Vista, W7, W8, W2003, W2008, W2012) pertence a un dominio Windows la configuración de Hora de Internet no se podrá actualizar en el equipo miembro. El equipo miembro del dominio sincronizará la hora del servidor de hora autorizado que normalmente será el maestro de operaciones del controlador principal de dominio (PDC) con Windows Server 2003, Windows Server 2008 o Windows Server 2012 (como indicamos aquí).

Para consultar si un equipo está en un dominio, en un PC con sistema operativo Windows 7 accederemos a "Inicio" - "Panel de control" - "Sistema":

Hora ROA si el equipo pertenece a un dominio Windows

Directamente en las propiedades del Sistema podremos comprobar en Dominio si nuestro equipo pertenece a un dominio. Para consultar más información pulsaremos en "Cambiar configuración":

Hora ROA si el equipo pertenece a un dominio Windows

Si aparecen datos en "Dominio" el equipo pertenecerá a un dominio Windows, pulsando en "Cambiar" podremos consultar todos los datos:

Hora ROA si el equipo pertenece a un dominio Windows

En esta ventana de "Cambios en dominio o nombre del equipo" podremos consultar y modificar (si disponemos de permisos) el nombre de red del equipo (hostname o nombre DNS) y la pertenencia a un dominio o a un grupo de trabajo:

Hora ROA si el equipo pertenece a un dominio Windows

Si el equipo pertence a un dominio Windows (como el del ejemplo anterior) NO podremos modifcar la configuración de actualización de hora automática pues el equipo actualizará la hora del servidor de hora autorizado que normalmente será el maestro de operaciones del controlador principal de dominio (PDC). Si accedemos a las propiedades de Fecha y hora del equipo desde "Inicio" - "Panel de control" - "Fecha y hora":

Hora ROA si el equipo pertenece a un dominio Windows

En los equipos pertenecientes a un dominio no aparecerá la opción de "Hora de Internet":

Hora ROA si el equipo pertenece a un dominio Windows

En el siguiente tutorial explicamos cómo agregar un equipo a un Dominio Windows (Active Directory o Directorio Activo):

 

Hora ROA si el equipo no pertenece a un dominio Windows (grupo de trabajo)

Si el equipo no pertenece a un dominio y sí a un grupo de trabajo podremos establecer la actualización de hora automática basándonos en la Hora ROA mediante el protocolo NTP. Para ello accederemos a las propiedades de Fecha y hora de Windows o bien desde "Inicio" - "Panel de control" - "Fecha y hora":

Hora ROA si el equipo no pertenece a un dominio Windows (grupo de trabajo)

O bien pulsando con el botón derecho sobre la hora (de la parte inferior derecha) y pulsando "Ajutar fecha y hora" en el menú emergente:

Hora ROA si el equipo no pertenece a un dominio Windows (grupo de trabajo)

Desde la pestaña "Hora de Internet" pulsaremos en "Cmabiar laconfiguración":

Hora ROA si el equipo no pertenece a un dominio Windows (grupo de trabajo)

Marcaremos la opción "Sincronizar con un servidor horario de Intenet". En "Servidor" introduciremos hora.roa.es. Para comprobar la conexión con el servidor de Hora de ROA pulsaremos en "Actualizar ahora":

Hora ROA si el equipo no pertenece a un dominio Windows (grupo de trabajo)

Si todo es correcto, en unos segundos, nos mostrará el mensaje "El reloj se sincronizó correctamente con hora.roa.es el xxx a las xxx":

Hora ROA si el equipo no pertenece a un dominio Windows (grupo de trabajo)

A partir de este momento el equipo actualizará la hora de forma automática cada cierto tiempo conectándose a hora.roa.es mediante el protocolo NTP. Si todo es correcto, en el Visor de sucesos de Windows, en "Sistema" podremos ver los sucesos del tipo "Time-Service" indicando: El proveedor de hora NtpClient está recibiendo datos de hora válidos desde hora.roa.es,0x9 (ntp.m|0x9|0.0.0.0:123->150.214.94.5:123)":

Hora ROA si el equipo no pertenece a un dominio Windows (grupo de trabajo)

 

Establecer la Hora ROA en un PC con Linux

En el caso de un PC con sistema opertivo Linux deberemos usar la aplicación ntp, para la distribución Linux Ubuntu Server lo podremos instalar ejecutando el comando:

apt-get install ntp

Nota: si no encuentra el paquete ntp podremos descargarlo e instalarlo manualmente.

Establecer la Hora ROA en un PC con Linux

Una vez instalado ntp, se iniciará el servicio NTP Server ntpd, será el encargado de mantener el equipo Linux con la hora actualizada de forma automática:

Establecer la Hora ROA en un PC con Linux

Ahora configuraremos los servidores de hora oficiales de España (o los que queramos), para ello editamos el fichero /etc/ntp.conf con el comando:

nano /etc/ntp.conf

Establecemos en "server" los valores:

server hora.roa.es
server hora.rediris.es

(el resto de servidores que vienen por defecto se pueden comentar añadiendo delante la letra #):

Establecer la Hora ROA en un PC con Linux

Guardamos los cambios pulsando Control + O y cerramos pulsando Control + X.

Para que los cambios tengan efecto reiniciaremos el servicio NTP Server ntpd con el comando:

service ntp restart

Para comprobar que hemos establecido correctamente los servidores de hora y para comprobar que el servicio NTP Server ntpd se está iniciando visualizaremos el fichero /var/log/syslog con el comando:

cat /var/log/syslog

Establecer la Hora ROA en un PC con Linux

Para consultar el resultado de ejecución correcta de NTP Server ntpd pulsa aquí.

A partir de ahora, configurando los permisos de acceso en el fichero /etc/ntp.conf este equipo Linux podrá servir de servidor de hora para el resto de la red.

 

Anexo

  • Ejemplo de contenido original de fichero ntp.conf para Linux Ubuntu Server:

# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntp/ntp.drift

# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

# Specify one or more NTP servers.

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

# Use Ubuntu's ntp server as a fallback.
server ntp.ubuntu.com

# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.

# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1

# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255

# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient

 

  • Contenido fichero /var/log/syslog con eventos del sevicio ntp:

ntpd[1934]: ntpd exiting on signal 15
ntpd[2038]: ntpd 4.2.6p2@1.2194 Fri Sep 2 18:37:15 UTC 2011 (1)
ntpd[2039]: proto: precision = 0.330 usec
ntpd[2039]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
ntpd[2039]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
ntpd[2039]: Listen and drop on 1 v6wildcard :: UDP 123
ntpd[2039]: Listen normally on 2 lo 127.0.0.1 UDP 123
ntpd[2039]: Listen normally on 3 eth0 192.168.1.101 UDP 123
ntpd[2039]: Listen normally on 4 eth0 fe80::20c:29ff:fea9:ae43 UDP 123
ntpd[2039]: Listen normally on 5 lo ::1 UDP 123

 

Artículos relacionados

 

Créditos

Artículo realizado íntegramente por Alonsojpd fundador del Proyecto AjpdSoft.

Artículo en inglés.


Anuncios


Enviado el Miércoles, 25 diciembre a las 22:06:48 por ajpdsoft
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A