Meilleur auteur de réponses
Modification de l'heure système

Question
-
Réponses
-
Bonjour,
dans un domaine AD, les utilisateurs ne devraient en aucun cas modifier la date et l"heure des postes ou serveurs sous peine de voir des problèmes d'accès aux ressources apparaître. Ce que vous devez faire est :
- synchroniser l'horloge du controleur de domaine hébergeant le PDC Emulator avec une source de temps de confiance (plus haut stratum)
- Vérifier que tous les contrôleurs de domaine soient bien synchroniser en terme de temps avec le PDC Emulator
- Vérifier que les postes clients soient bien synchroniser avec le contrôleur de domaine jouant leur authentification.
en cas de décalage de l'heure, il suffit de remettre à l'heure le PDC emulator pour que tous les postes soient actualisé (ce n'est pas instantané).
Je vous renvoie vers un article de Philippe : http://pbarth.fr/node/87 (désolé phil', celle-là elle te passe sous le nez,rançon d'un site bien fait :))
- Proposé comme réponse Loïc Veirman lundi 9 octobre 2017 11:34
- Modifié Loïc Veirman lundi 9 octobre 2017 11:36
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 9 octobre 2017 15:08
-
Bonjour,
Comme expliqué par Loic, il est recommandé de laisser le PDC comme une source unique du temps pour de tous les postes de travail membres du domaine et aussi les contrôleurs de domaine , cela permet d'éviter le décalage d'horaire entre le poste client et le contrôleur de domaine qui pourra créer des problèmes d'authentification kerberos dans le cas ou ce décalage dépasse 5 min.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 9 octobre 2017 15:08
-
Absolument : c'est le mécanisme par défaut. La seule configuration à faire concerne le PDC pour que l'ensemble du domaine soit synchrone avec une horloge externe (en général, on expose le DC à un serveur de temps interne qui lui se synchronise avec un serveur de temps sur le web comme pool.ntp.org).
- Marqué comme réponse dinjer lundi 9 octobre 2017 14:50
Toutes les réponses
-
Bonjour,
dans un domaine AD, les utilisateurs ne devraient en aucun cas modifier la date et l"heure des postes ou serveurs sous peine de voir des problèmes d'accès aux ressources apparaître. Ce que vous devez faire est :
- synchroniser l'horloge du controleur de domaine hébergeant le PDC Emulator avec une source de temps de confiance (plus haut stratum)
- Vérifier que tous les contrôleurs de domaine soient bien synchroniser en terme de temps avec le PDC Emulator
- Vérifier que les postes clients soient bien synchroniser avec le contrôleur de domaine jouant leur authentification.
en cas de décalage de l'heure, il suffit de remettre à l'heure le PDC emulator pour que tous les postes soient actualisé (ce n'est pas instantané).
Je vous renvoie vers un article de Philippe : http://pbarth.fr/node/87 (désolé phil', celle-là elle te passe sous le nez,rançon d'un site bien fait :))
- Proposé comme réponse Loïc Veirman lundi 9 octobre 2017 11:34
- Modifié Loïc Veirman lundi 9 octobre 2017 11:36
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 9 octobre 2017 15:08
-
Bonjour,
Comme expliqué par Loic, il est recommandé de laisser le PDC comme une source unique du temps pour de tous les postes de travail membres du domaine et aussi les contrôleurs de domaine , cela permet d'éviter le décalage d'horaire entre le poste client et le contrôleur de domaine qui pourra créer des problèmes d'authentification kerberos dans le cas ou ce décalage dépasse 5 min.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 9 octobre 2017 15:08
-
-
Absolument : c'est le mécanisme par défaut. La seule configuration à faire concerne le PDC pour que l'ensemble du domaine soit synchrone avec une horloge externe (en général, on expose le DC à un serveur de temps interne qui lui se synchronise avec un serveur de temps sur le web comme pool.ntp.org).
- Marqué comme réponse dinjer lundi 9 octobre 2017 14:50
-