Apriamo Group Policy Management Console – figura 1.
Figura 1 – Group Policy Management Console SP1
Creiamo una nuova Policy, cliccando con il tasto destro sulla cartella Group Policy Modeling e selezioniamo New – figura 2; il nome è indifferente, anche se è consigliato distinguere le policy dei DC da quelle dei client/server.
Figura 2 – Creazione nuova Policy
Una volta creata la policy, clicchiamo il tasto destro su di essa e scegliamo Edit; comparirà la schermata classica delle policy, vedi figura 3; a questo punto andiamo nella sezione: Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers.
Figura 3 – Schema policy
A questo punto dividiamo la parte client da quella dei Domain Controller:
Domain Controller
Enable Windows NTP Client: Enabled
Configure Windows NTP Client: Enabled
Enable Windows NTP Server: Enabled
Configurazione del Windows NTP Client: la configurazione del client è relativamente semplice; dopo averla attivata, andiamo ad inserire la fonte da dove sincronizzare l’ora, come da figura 4.
Figura 4 – Configurazione lato server
Come fonte NTP andiamo ad inserire ntp.ien.it, o un provider NTP a vostra scelta.
Configurazione lato Client
Enable Windows NTP Client: Enabled
Configure Windows NTP Client: Enabled
Enable Windows NTP Server: Not Configurated/Disable
Configurazione del Windows NTP Client: A differenza dei DC, la fonte di sincronizzazione, dovrà essere l’ip (o il nome in formato fqdn) del domain controller. Altra cosa è legata al tipo di protocollo da utilizzare, ovvero NT5DS. Questo settaggio vale per i computer presenti in dominio.
E’ ovvio che devono essere create due Policy separate, una per il domain controller ed una per i client e server. La policy agisce a livello computer, quindi deve essere linkata ad una OU dove sono presenti i computer. Volendo, le impostazioni relative ai DC, potete inserirle nella policy Default Domain Controllers Policy.