El 4/15/2011 9:02 AM, fe...@epepm.cupet.cu escribió:
lo tengo implemento en mi trabajo que deseas saber
Yo quiero implementarlo en mi trabajo tambien y tengo varias interrogantes:
1- como mantienes a los clientes Windows sincronizados con el tiempo del
servidor, teniendo en cuenta que tengo varios clientes cuya bateria de la
CMOS no sirve???
Te pregunto porque Kerberos necesita estar sincronizado. Y yo probe con
maquinas virtuales y hasta que no coincidieron en fecha y hora, no pude
unirme al dominio. Pero lo hice a mano. Y aunque probe desde la pc
windows antes de unirme al dominio a sincronizarme con net time, no me
lo permitio.
2- funcionan bien las politicas en los clientes???
3- has probado a salvar y a restaurar Samba 4 y te ha funcionado despues
como mismo estaba???
Saludos.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Hola felix con respecto a sincronizar la hora de los clientes con el
servidor puedes optar por esta solucion, Montar un Server de Tiempo (NTP)
*
¿Qué se necesita?*
Solamente instalaremos el paquete ntp /*apt-get install ntp*/ y luego
procedemos a su configuración, la cual pongo a su disposición para no
entrar en tantos rodeos.
Fichero de configuración (/etc/ntp.conf):
# --------------------------------------------------
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntpd.log
# Habilitar las estadisticas
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# Reloj local
server 127.127.1.0 minpoll 4
fudge 127.127.1.0 stratum 10
# Servidor de referencia
server 192.168.*X*.*Y* iburst
# Permitir intercambio con cualquiera pero sin permitirle configuracion
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# Acceso desde localhost (Permitir todo)
restrict 127.0.0.1
restrict ::1
# Acceso desde toda la red
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
# --------------------------------------------------
Sencillo verdad? Fíjate que debes sustituir en la IP del servidor de
referencia la *X* y la *Y* por número válido y ajustar el rango IP al
que le serviremos la hora.
Ahora solo queda reiniciar el servicio y configurar los clientes para
que se sincronicen con este servidor. Ahh!! casi lo olvido, el servicio
NTP usa el puerto 123 por el protocolo UDP, de más está decir que debes
permitir a tus clientes ese puerto en el cortafuegos.
--
Juan Carlos Hernandez Gallardo
Administrador de Redes
Ministerio de Finanzas y Precios
Nodo - Ciego de Avila
E-mail: jchernan...@ca.mfp.gov.cu
Telf: 224712
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110415/88b035e5/attachment.htm>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
