La sincronización horaria es un elemento fundamental en las TI. Garantizar que los dispositivos de una red tengan tiempos congruentes es vital para diversas funcionalidades y protocolos de seguridad. Este artículo profundiza en un script PowerShell diseñado para comparar la hora del sistema local con la de un servidor NTP, señalando si la diferencia supera cierto umbral.
Antecedentes
A medida que evolucionan las infraestructuras de TI modernas, la importancia de la precisión horaria ha aumentado. Las disparidades, incluso tan pequeñas como unos pocos segundos, pueden causar estragos, provocando anomalías en las aplicaciones o poniendo en peligro la seguridad. Los profesionales de TI y los proveedores de servicios gestionados (MSP) deben garantizar sincronizaciones horarias precisas entre dispositivos. Nuestro script para comparar la hora del sistema local sirve de herramienta para señalar posibles discrepancias.
El script para comparar la hora del sistema local con la de los servidores NTP
#Requires -Version 5.1
<#
.SYNOPSIS
Compares the local system time to an NTP server, returning an exit code of 0 if less than a 2 minute difference or 1 if more than 2 minute difference.
.DESCRIPTION
Compares the local system time to an NTP server, returning an exit code of 0 if less than a 2 minute difference or 1 if more than 2 minute difference.
.EXAMPLE
No parameters needed
The maximum acceptable time difference of 2 minute.
.EXAMPLE
-Max 5
The maximum acceptable time difference of 5 minute.
.EXAMPLE
-NtpServer "pool.ntp.org"
The maximum acceptable time difference of 2 minute, but uses the ntp.org's pool and use the time server pool "pool.ntp.org".
Alterative pools:
time.google.com
time.cloudflare.com
time.facebook.com
time.apple.com
time.nist.gov
.OUTPUTS
None
.NOTES
Minimum OS Architecture Supported: Windows 10, Windows Server 2016
Exit code 1: If the time is off more than Max
Exit code 0: If the time is off less than or equal to Max
Release Notes:
Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider.
Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param (
[Parameter()]
[int]
$Max = 2,
[Parameter()]
[string]
$NtpServer = "time.windows.com"
)
begin {}
process {
Write-Host "Using NTP server($NtpServer) to get time."
$TimeSample = w32tm.exe /StripChart /Computer:"$NtpServer" /DataOnly /Samples:1
$Diff = $($($TimeSample | Select-Object -Last 1) -split ', ' | Select-Object -Last 1) -replace '+' -replace '-'
$TimeScale = $Diff -split '' | Select-Object -Last 1 -Skip 1
# Convert to minutes
$Diff = switch ($TimeScale) {
"s" { [double]$($Diff -replace 's') / 60 }
"m" { [double]$($Diff -replace 'm') }
"h" { [double]$($Diff -replace 'h') * 60 * 60 }
"d" { [double]$($Diff -replace 'd') * 60 * 60 * 24 }
Default {}
}
Write-Host "Time Difference between NTP server and local system: $($([Math]::Round($Diff,2))) minutes"
if ($Max -lt 0) {
# If Max is negative then flip the sign to positive
$Max = 0 - $Max
}
# Only output this if -Verbose is used
Write-Verbose "$($Diff) minutes > $Max minutes = $($Diff -gt $Max)"
# Assuming that $Max and $Diff are positive
if (
$Diff -gt $Max
) {
# If time difference > $Max then return exit code of 1
Write-Host "Time is over the maximum minutes of $Max."
exit 1
}
else {
# If time difference < $Max then return exit code of 0
Write-Host "Time is under the maximum minutes of $Max."
exit 0
}
}
end {}
Accede a más de 300 scripts en el Dojo de NinjaOne
Análisis detallado
- Cmdlet Binding y parámetros: el script utiliza el atributo CmdletBinding, lo que permite utilizarlo como cmdlet y aprovechar las funciones integradas de PowerShell. Se declaran dos parámetros: $Max, la diferencia de tiempo máxima aceptable (por defecto 2 minutos), y $NtpServer, el servidor a comprobar (por defecto time.windows.com).
- Bloque de proceso: aquí se ejecuta la lógica principal.
- Obtiene la diferencia horaria utilizando w32tm.exe, una herramienta de línea de comandos de Windows.
- Analiza la hora obtenida, discerniendo la diferencia y su escala (segundos, minutos, etc.).
- Convierte la diferencia horaria en minutos.
- Compara la diferencia calculada con $Max, devolviendo el código de salida apropiado.
Posibles casos de uso
Imagina a un profesional de las TI supervisando una amplia red de dispositivos en toda una empresa. Se han observado anomalías en aplicaciones que registran acciones con fecha y hora. Para diagnosticar, despliega este script para detectar dispositivos con desviaciones temporales sustanciales. Con los resultados, podrá hacer los ajustes necesarios.
Comparaciones
Aunque existen herramientas basadas en GUI y aplicaciones de terceros que ofrecen funciones de sincronización horaria, este script para comparar la hora del sistema local destaca por su sencillez y adaptabilidad. Puede integrarse en flujos de trabajo informáticos o herramientas de automatización existentes, lo que la convierte en una opción versátil.
FAQ
- ¿Puedo utilizar diferentes servidores NTP?
Sí, el script proporciona un valor por defecto, pero con el parámetro $NtpServer, puedes especificar otro servidor. - ¿Y si quiero un umbral de tiempo diferente?
Modifica el parámetro $Max al número de minutos deseado. - ¿El script es exclusivo de Windows?
El script proporcionado está diseñado para Windows, en particular las versiones 10 y Server 2016 en adelante.
Implicaciones
Las discrepancias temporales pueden parecer inocuas, pero pueden tener profundas implicaciones. Las marcas de tiempo dispares pueden socavar la integridad de los datos, afectar a las tareas programadas y exponer vulnerabilidades. Los atacantes pueden aprovecharse de las lagunas temporales, por lo que las comprobaciones periódicas con herramientas como este script son cruciales para la seguridad informática.
Recomendaciones
- Ejecuta el script a intervalos regulares para garantizar una supervisión continua.
- Comprueba siempre la validez del servidor NTP utilizado.
- En caso de discrepancias, investiga la causa raíz, ya que podría ser sintomática de problemas subyacentes de mayor envergadura.
Reflexiones finales
Si bien los scripts para comparar la hora del sistema local son muy valiosos, una plataforma integral como NinjaOne puede elevar tu gestión de TI. Integrando comprobaciones automatizadas, monitorización y corrección, NinjaOne puede complementar herramientas como nuestro script PowerShell, asegurando que tu infraestructura permanece tanto funcional como segura.