====== Konfiguration des Debian NTP Server ======
^ Version          ^ Datum       ^ Autor         ^
| 1.0 Erstfassung  | 20.08.2024  | Emily Schmid  |
| 1.1 Freigabe     | 21.08.2024  | Emily Schmid  |
{{:de:pasted:20240820-235930.png?500}}
=====1. Vorbereitung des Debian Servers =====

==== 1.1	Installation von Debian ====

Bei der Installation von Debian muss zwingend die Standard Installation, heisst Debian ohne GUI installiert werden um Ressourcen zu sparen. 
==== 1.2	Installieren von benötigten Komponenten ====

Bevor die NTP Tools auf Debian installiert und konfiguriert werden, müssen Net-Tools wie auch sudo installiert werden. Zusätzlich fügen wir den Debian Benutzeraccount in die sudo Gruppe.  

Dies geht wie folgend:
  - Melde dich auf den Root Benutzer an mithilfe von <color #00a2e8>/su</color>
  - Installiere die neusten Updates: <color #00a2e8>apt-get update</color>
  - Installiere sudo: <color #00a2e8>apt-get install sudo</color>
  - Füge den Debian Benutzeraccount zu der Superusergruppe hinzu: <color #00a2e8>sudo usermod -aG sudo Benutzername</color>
  - Starte den Server neu: reboot
  - Melde dich mit dem Debian Benutzerkonto an welcher in der Installation erstellt wurde. 
  - Installieren von Net-tools: <color #00a2e8>sudo apt-get install net-tools</color>

==== 1.3 Hostname ändern ====

  - Ändere den Hostname mit sudo hostnamectl set-hostname ServerName
  - Ebenfalls muss der Hostname unter sudo nano /etc/hosts wie im folgenden Bild eingetragen werden.
{{:de:pasted:20240821-091109.png?600}}
  - Speichere die Änderungen mit CTRL+O und verlasse die Datei mit CTRL+X.
  - Überprüfe nun mit sudo hostnamectl ob der neue Hostname funktioniert. Bei Problemen Starte den Server wie bekannt neu. 
{{:de:pasted:20240821-091119.png?600}}


==== 1.4 Setzen einer Statischen IP Adresse ====

Da es nicht sinnvoll ist eine stetig ändernde IP Adresse vom DHCP zu erhalten muss der Server mit einer Statischen IP-Adresse konfiguriert werden. 

  - Überprüfe die aktuelle IP Adresse und den verwendeten Netzwerk Adapter. <color #00a2e8>sudo ifconfig</color>
{{:de:pasted:20240821-092506.png?600}}
  - Öffne die Interface Konfiguration mit <color #00a2e8>sudo nano /etc/network/interfaces</color>
  - In der Textdatei müssen nun folgende Daten erfasst werden. 
  - Überprüfe am Ende ob du andere Systeme und Webseiten Pingen kannst z.B. den Gateway und die IP-Adresse erfolgreich übernommen wurde. 
{{:de:pasted:20240821-094656.png}}

===== 2. NTP auf Debian 12 =====

==== 2.1 Installation und Konfiguraton aller NTP Komponenten ====
  - Installiere die NTP Tools: <color #00a2e8>sudo apt-get install ntp</color>
  - Zur Konfiguration des NTP öffne mit einem Editor die <color #00a2e8>ntp.conf: sudo nano /etc/ntpsec/ntp.conf</color>
  - Kommentiere die vorhandenen NTP Server mit einem # aus und füge einen Schweizer Serverpool hinzu.  Hier werden vom Bund anerkannte Server  verwendet, um eine gewisse Qualität garantieren zu können. {{:de:pasted:20240821-094859.png?700}}
  - Das iburst Argument wird verwendet um beim Start des NTP Dienstes eine schnellere Synchronisation zu ermöglichen. 
  - Speichere die Änderungen mit CTRL+O und verlasse anschliessend die Textdatei mit CTRL+X.
  - Anschliessend muss der NTP Dienst neu gestartet werden: <color #00a2e8>sudo systemctl restart ntp</color>
  - Aktiviere nun den Dienst mit <color #00a2e8>sudo systemctl enable ntpsec.service</color> (älteres Debian: ntp)

Source: https://www.metas.ch/metas/de/home/fabe/zeit-und-frequenz/time-dissemination.html

==== 2.2  Testen der Funktionalität ====

  - Um die Funktionalität zu testen verwende den <color #00a2e8>sudo sytemctl ntp</color> Befehl. Wenn alles richtig konfiguriert wurde, sollte der Output wie folgt aussehen:{{:de:pasted:20240821-100840.png?800}}
  - Mit dem <color #00a2e8>ntpq -p</color> Befehl sieht man den NTP-Server, mit jenem man aktuell verbunden ist. Alle Server in der Konfiguration werden hier angezeigt und der Server mit einem * ist aktuell in Charge der Zeit.
  - {{:de:pasted:20240821-100901.png?800}}

<color #ed1c24>Wichtig:</color> Bei einem anderen Output als in den beiden Bildern, muss der Server neu gestartet werden und die Konfiguration auf Fehler überprüft werden. 


===== 3.  Einrichten der GPO =====

==== 3.1  Erstellen der GPO ====

  - Erstelle wie bekannt eine neue GPO.
  - Öffne die GPO und navigiere zu Computereinstellungen -> Administrative Vorlagen -> System -> Windows-Zeitdienst -> Zeitanbieter 
  - Doppelklick auf die Schaltfläche Windows-NTP-Client konfigurieren. 
  - Setze  den Status auf Aktiviert 
  - Konfigurieren den Typ auf NTP 
  - Konfiguriere den NTP-Server so, dass er auf die IP-Adresse des Debian Zeitservers zeigt, gefolgt von ,0x8. (172.27.16.123,0x8 ist die aktuelle Konfiguration) {{:de:pasted:20240821-104928.png?500}}
  - Stelle sicher, das die GPO so verknüpft wurde, das auch der Domaincontroller von der GPO beeinflusst  wird. {{:de:pasted:20240821-104943.png?800}}

Source: https://learn.microsoft.com/de-ch/services-hub/unified/health/remediation-steps-ad/configure-the-root-pdc-with-an-authoritative-time-source-and-avoid-widespread-time-skew

===== 4.  Testen der GPO =====

==== 4.1  Testen der GPO ====

Der folgende Ablauf kann auf dem Domaincontroller wie auch auf allen Client Geräten innerhalb der Rafisa Domäne verwendet werden. Aus
  - 
  - Als erstes muss die GPO upgedatet werdet mit <color #00a2e8>gpupdate /force</color>
  - Nun muss noch der w32tm Dienst von Microsoft mit <color #00a2e8>w32tm /resync</color> Synchronisiert werden. Falls dies nicht geht füge ein /force am Ende des Befehls ein. 
  - Überprüfe die w32tm Peers. Der Output sollte wie folgt aussehen: 
  - {{:de:pasted:20240821-105430.png}}
  - Überprüfe anschlissend den w32tm Status. 
  - {{:de:pasted:20240821-105434.png}}
  - Damit wir sehen, wie viel Zeitunterschied zwischen dem NTP Server und unserem Gerät herrscht kann der folgende Befehl verwendet werden: <color #00a2e8>w32tm /stripchart /computer:ServerIpAdresse /dataonly /samples:5</color> 
  - {{:de:pasted:20240821-105440.png}}