none
pb synchro temps entre DC et postes RRS feed

  • Question

  • Bonjour,

    Après un migration AD (changement de serveur) de 2012R2 en 2019. J'ai un soucis de synchronisation de temps entre le DC et les postes. Lors de la requête w32tm /query /status, j'ai encore comme source l'ancien serveur, ou à défaut bios cmos.

    J'ai supprimé l'ancien serveur dans l'AD et effacé toutes traces dans le DNS. sans succès.

    Sur les postes, je les ai enlevé et remis dans le domaine sans succès.

    Lorsque je force la synchro avec net time /set /domain:domain.local, cela fonctionne.

    Peut on forcer la source de synchro? Comment peut on vérifier que mon serveur fonctionne bien, j'ai déjà vérifier que les roles FSMO sont bien bascules et présent sur mon serveur.

    Merci d'avance pour votre aide.

    Cordialement,

    dimanche 17 mars 2019 11:10

Toutes les réponses

  • Bonjour, normalement sur votre serveur PDC, vous devez passer la commande: w32tm /config /manualpeerlist:fr.pool.ntp.org /syncfromflags:manual 

    "fr.pool.ntp.org" est une exemple de serveur NTP.

    Redémarrer le service "Restart-Service w32time"

    Forcer la synchronisation sur les autres contrôleurs de domaine et sur un PC.

    w32tm /resync

    Vous pouvez vérifier sur chaque PC la clé de registre suivante: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W32Time\

    Vérifiez qu'il n'a pas de décalage d'heure entre les PC et les contrôleurs de domaine.

    Si vous êtes sur de l'hyper-v, pensez-bien à désactiver dans les options des vms AD la case "synchronisation date et heure".

    Cordialement.

    dimanche 17 mars 2019 17:01
  • Bonjour,

    Par défaut , les machines membres synchronisent le temps avec l'un des DCs du même site.

    Et le PDC synchronise le temps de tous les DCs du même domaine. 

    Comme indiqué par franck, vous pouvez synhroniser le PDC avec une source externe , vérifier si  la synchronisation est bien désactivée avec l'hyperviseur.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    dimanche 17 mars 2019 20:16
  • Bonjour,

    J'avais aussi un problème de NTP sur un parc ou j'avais besoin d'avoir l'heure exact.

    Pour régler le problème mise en place d'une GPO appliqué sur une OU ou j'ai placé les différents postes

    Voila le paramétrage

    lundi 24 juin 2019 20:25
  • Bonjour,

    J'avais aussi un problème de NTP sur un parc ou j'avais besoin d'avoir l'heure exact.

    Pour régler le problème mise en place d'une GPO appliqué sur une OU ou j'ai placé les différents postes

    Voila le paramétrage

    Attention à l'utilisation des paramètres d'heures par GPO comme pour les paramètres de DNS primaire et secondaire. En effet pour que les GPO s'appliquent, le poste client doit pouvoir joindre le serveur avec son nom et s'authentifier (attention à l'heure). 

    J'ai déja eu le cas avec les DNS chez un client qui utilisait les GPO pour configurer son Parc. Il a migré ses DCs et oubliés de modifier cette valeur en doublant par rapport à DHCP. Après la suppression de l'ancien DC, tous les postes étaient bloqué car le DNS en question n'existe plus.Impossible de localiser les services du domaine. La modification de la valeur sur un des nouveaux DC n'avaient pas d'impact sur les clients.  Solution rapide, rétablir l'ancien DC, modifier la GPO et le dépromoté à nouveau.

    PErsonellement je conseil d'utiliser des méthodes plus conventionnelles :

    http://www.pbarth.fr/node/87

    En effet il est suffisant de configurer correctement la synchro sur le DC qui a le rôle émulateur PDC dans le domaine racine.

    lundi 24 juin 2019 20:51
  • Bonsoir,

    cette stratégie est un peu radicale et suppose que toutes les stations (et serveurs) peuvent résoudre et accéder à l'adresse indiquée en UDP/TCP (port 123) à Internet.

    Il suffit d'appliquer cette stratégie au PDC  et à un autre contrôleur de domaine en Backup.

    A+


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2012(86 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate http://base.faqexchange.info

    lundi 24 juin 2019 21:09
  • Merci,

    je note les informations avec la méthode conventionnelle j'avais 5/7 minutes de retard sur les postes.

    Ayant des enregistrements spécifique fixé sur l'horloge atomique j'ai du proposé une solution pour le client.

    J'ai aussi fixé les serveurs sur le même NTP et aussi vmware et sur l'infrastructure j'ai maintenant la même heure sur les différents postes et VM.

    Merci pour votre retour d'expérience


    mardi 25 juin 2019 20:42