Ecrit par Pierre dans Active directory avec les tags configuration NTP, serveur de temps, serveur NTP, TuXwin Magazine Actualités IT et Web
Dans un domaine Active directory il est indispensable que les clients, les serveurs et l’ensemble des machines soient synchronisés à une source de temps faibles.Pour cela on va définir une source de temps externe par exemple un serveur basé sur une horloge atomique. Donc on va se positionner sur le PDC (pour plus d’information sur les rôles) pour qu’il devienne une source de temps pour le domaine en se synchronisant à une source de temps atomique. Pour plus de détails sur les sources de temps et les niveaux (strates 1,2..) c’est par ici
Donc sur le PDC on ouvre une invite et on tape :
net time /setsntp:fr.pool.ntp.org
Cette commande en fait va modifier certaines clés de registres :
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type passera de NT5DS à NTP
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags passera de 10 à 5 en décimal
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer sera créée au besoin et contiendra le nom du serveur NTP utilisé pour la synchronisation, ici fr.pool.ntp.org
Ensuite il faut redémarrer le service du serveur de temps :
net stop w32time
net start w32time
Ensuite on peut forcer la synchronisation pour être sur :
w32tm /resync /rediscover
Les autres contrôleurs de domaines doivent aussi être configurés sur cette source de temps.
Pour les configurés on tape dans une invite de commandes pour effacer une éventuelle configuration:
net time /setsntp
Et ensuite pour la synchro on tape :
w32tm /resync /rediscover
Pour vérifier que tout fonctionne on peut monitorer la différence des horloges avec la commande :
w32tm /monitor
Pour ce qui est des clients du domaine par défaut il se synchronise déjà au PDC donc voilà les horloges du domaine seront uniformes sur tout le réseau.
Aucun commentaire:
Enregistrer un commentaire