Synchroniser les horloges dans un domaine AD (W32Time)

Dans ce petit tutoriel nous allons voir comment utiliser W32Time pour synchroniser les horloges dans un domaine AD.

 

Le premier élément à prendre en compte est que dans un domaine Active Directory, les postes se synchronisent normalement tout seul avec un contrôleur de domaine. Les contrôleurs de domaine se synchronisent vers le DC qui dispose du rôle de maître d'opération "Emulateur PDC". Il y en a un par domaine.

Dans une forêt multi domaine chaque "Emulateur PDC" se synchronise automatiquement par rapport au domaine racine de la forêt. 

 

Il ne faut donc configurer la synchro des horloges que sur l'Emulateur PDC du domaine racine de la forêt.

 

Dans un domaine le service de temps (w32time) est par défaut en automatique. Ce qui n'est pas le cas d'un poste en workgroup.

 

Si vous souhaitez configurer la synchro de temps dans un workgroup, vérifié que le service est bien démarré :

 

 

 

Passons maintenant à la configuration du service. En fait l'opération est très simple et se résume en 3 lignes :

w32tm /config /manualpeerlist:pool.ntp.org  /syncfromflags:MANUAL

net stop w32time

net start w32time

 

La première commande configure W32time pour utiliser une liste manuelle contenant le serveur pool.ntp.org. Si vous souhaitez utiliser un autre serveur ou l'IP de votre référence de temps interne remplacer cette valeur.

Les suivantes arrêtent et redémarrent le service.

 

 

Si vous n'êtes pas patient vous pouvez demandez la synchro immédiate :

w32tm /resync

Au moment du lancement de la commande l'horloge avance de 7 minutes.

Dans la dernière image nous voyons que l'heure qui jusque-là est maintenant synchronisé.

Tags: 

Theme: 

Annee: 

Commentaires

images visibles

Bonjour
Alors ici toutes les captures images sont visibles...mais dans d'autres articles ce n'est pas le cas....

Re : images visibles

Dans les 2 articles les images sont visibles, mais vous utilisez sans doute AdBlock. Comme indiqué en haut à gauche du site en rouge AdBlock bloque certaines images.

problème source de temps pour les postes Win7

Bonjour
02 srv DC 2008R2, avec clients Win7Pro
d'habitude tout fonctionnait bien pour les clients via le PDC emulateur.
Aujourd'hui je découvre : w32tm /query /source renvoie vers l'autre DC. Il s'agit de mon laptop et un srv membre 2008R2 qui sont dans le meme vlan que les DC.
le w32tm /query /source pour l'autre DC renvoie bien le pdc emulateur.
La config de serveur temps est correct, sa source est time.windows.com.
les deux postes ouvrir bien une session sur le domaine et arrivent à pinguer le PDC.
je ne vois pas c'est quoi le pb?

Re problème source de temps pour les postes Win7

Si j'ai bien lu, les postes synchronisent leur horloges sur des DC et les DC sur le DC qui a le rôle FSMO Emultateur PDC . Donc tout converge vers l’émulateur PDC.

Moi non plus je ne vois pas de problème ... Vous rencontrez des problèmes de décalage horaire sur certains postes ?

d'accord pour cette

d'accord pour cette transitivité...mais ce que je comprenais c'est que les clients doivent pointer automatiquement vers le pdc emulateur.
pourquoi ces PCs pointent vers le DC 2.
je n'aurais pas un problème certes puisque le DC 2 pointe vers DC 1 qui a le role emulateur.

dans ce cas il ne peut pas y avoir de décalage, et je ne l'ai pas d'ailleurs tout le parc est sur la meme heure HH:MM:SS

Je veux comprendre pourquoi la source de temps des PCs indiqués est le DC 2, alors qu'ils pointaient bien avant sur le pdc emulateur.
merci

Les clients ne pointent pas

Les clients ne pointent pas forcément sur l'émulateur PDC mais sur un DC. Les DC d'un domaines interroge l'émulateur PDC . Imaginez vous avez 1 domaines repartis sur 20 sites dans le monde avec un total de 10000 postes membres ... Il est préférable que les clients d'un site utilisent le DC du site par exemple. La gestion des sites et des sous réseaux permettent d'optimiser cela, pour qu'un poste interroge le DC le plus proche.

Ne fonctionne pas

J'ai un problème, cela ne fonctionne pas pour moi
si je tape : w32tm /stripchart /computer:fr.pool.ntp.org /samples:2 /dataonly
J'ai bien des réponses mais en tapant la commande de configuration, en redemarrant le service
w32tm /query /source m'indique toujours local cmos clock !!!

w32tm /query /configuration indique "Type: NT5DS (Stratégie)"

Est-ce une strategie qui passe au dessus ?

information de l'horloge

Bonjour,

A quel moment un contrôleur de domaine fourni l'information d'horloge ?

Merci

Le controleur de domaine qui

Le controleur de domaine qui a le rôle Emulateur PDC va s'annoncer comme serveur de temps, s'il est synchronisé sur une source de temps. Les autres contrôleurs de domaines se synchroniseront sur lui, directement ou non, et une fois synchronisé ils pourront répondre aux demandes des clients NTP.