none
NTP SERVER sur un server du domain , pas le pdc ? RRS feed

 > 

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Ta configuration à l'air correcte. Par contre est-ce que tu es sûr que le serveur Wsus, qui a donc la source de temps externe pool.ntp.org, puisse communiquer en NTP vers ce hôte ? (règle firewall, etc..)

    tu peux tenter un "w32tm /resync" sur le Wsus ?

    Cordialement.


    mercredi 29 mai 2019 11:57
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour 

    merci pour votre aide , justement voici le resulat

    C:\Windows\system32>w32tm /resync
    Sending resync command to local computer
    The computer did not resync because no time data was available.

    aussi la commande 

    C:\Windows\system32>w32tm /query /source
    Local CMOS Clock

    aussi port udp est ouvert comment vérifier svp la commande telenet sur ip du core swtitch  pui s123 ou bien sur autre ? 

    Partager C'est avancer : Votez!SVP




    • Modifié Nabil-IT mercredi 29 mai 2019 12:37
    mercredi 29 mai 2019 12:28
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    il faut que ton serveur wsus puisse communiquer par le protocole NTP (UDP 123, parfois TCP 123) avec pool.ntp.org. Regarde du coté de la sécurité périmétrique de ton réseau si tu ne bloques pas ce trafic (firewall, ACL switch, etc..)

    Cordialement.

    mercredi 29 mai 2019 12:36
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Par défaut, le DC qui héberge le rôle PDC est le serveur source de temps du domaine.

    En général, c'est donc lui qu'on synchronise en externe (NTP).

    Les autres DC étant en mode NT5DS (type) dans HKLM/system/currentcontrolset/services/w32time/parameters.

    https://docs.microsoft.com/fr-fr/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings

    mercredi 29 mai 2019 12:40
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour 

    merci pour votre support 

    Vincent Delbarre me conseillez vous de changer ma config et paramétré le pdc comme server ntp donc la clé nt5ds ==>to ntp et la clé ntp server qui est mon ip wsus ==> to pool.ntp.com sachnat que j'ai crée une regle pour le port udp123 , comment savoir que l'ingénieur network a bien ouvert ce port la ? j'ai fait un telenet ip du coreswitch 123 failed connexion 

    merci 


    Partager C'est avancer : Votez!SVP

    mercredi 29 mai 2019 12:46
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Il n'y a pas d'obligation que ce soit le PDC qui serve de source de temps. C'est à toi de décider qui sera la source externe (NTP) et il faut que les autres soient en NT5DS (dont le PDC).

    Evidemment, il faut que celui qui doit se synchroniser vers l'extérieur dispose de cet accès. Donc obligation d'ouvrir le pare-feu en sortant pour lui.

    mercredi 29 mai 2019 12:51
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci , sur mon server WSUS j'ai crée les regèles inboud et oubund sur port udp123 ,

    Aussi

    exemple si je change l'horloge manuellement sur wsus et je redémarre apres l'horloge se synchronise avec 2mn de plus , il prends ou cette synchro vu que les clé de regsitres sont bien configurés ?  

    merci encore 

    Partager C'est avancer : Votez!SVP

    mercredi 29 mai 2019 13:03
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Pour résumer :

    Sur ton serveur, dans HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    clé "Type" valeur "NTP"

    clé "NtpServer" valeur "pool.ntp.org".

    Tu fais en admin un "net stop w32time" puis un "net start w32time".

    Dans l'observateur d'événements, dans le journal système, tu verras les événements de la source "time service" qui te donneras les informations demandées.

    mercredi 29 mai 2019 13:10
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour 

    oui en résumé sur mes dc 

    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    clé "Type" valeur "NT5DS"

    clé "NtpServer" valeur "MON SRERVER wsus

    sur le server wsus

    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    clé "Type" valeur "NTP"

    clé "NtpServer" valeur "pool.ntp.org". ==> Ok 

    sur les logs 

    Event 143 info  ==> The time service has started advertising as a good time source.

    Event 139  info ==>  The time service has started advertising as a time source.

    Partager C'est avancer : Votez!SVP

    mercredi 29 mai 2019 13:24
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Et l'événement 35 du time service dis quoi ?

    mercredi 29 mai 2019 13:34
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    je n'ai pas d’événement 35 sur les logs ! 

    Partager C'est avancer : Votez!SVP

    mercredi 29 mai 2019 13:41
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    A voir :

    http://www.pbarth.fr/node/87

    Perso je synchronise un équipement réseau (routeur ou autre, même une freebox peut faire l'affaire ). Je synchronise l'émulateur PDC sur ce boitier et l'ensemble du domaine se synchronise automatiquement comme expliqué dans l'article. En cas de coupure internet tout les équipements ont la même heure. En cas d'analyse ou de recherche tous les fichiers journaux des routeurs et du domaine Windows peuvent être comparé car synchrone ...

    Enfin aucun flux direct entre mes DCs et internet.

    mercredi 29 mai 2019 19:05
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour Barth 

    Merci pour votre support et tuto , Alors déjà fait  

    w32tm /config /manualpeerlist:pool.ntp.org  /syncfromflags:MANUAL

    net stop w32time && net start w32time

    Puis w32tm /resync avec message d'erreur 

    "Sending resync command to local computer

    The computer did not resync because no time data was available".

    Mon Server WSUS qui point vers internet a tjr 2mn d'avance , pensez vous que mettre pool.ntp.org sur la clé NTPSERVR est bien ou bien dois je configuré l'ip du sitwh core ? si je change l'horloge manuellement et je redémarre les 2mn reviennent :( 

    Merci d'avance 


    Partager C'est avancer : Votez!SVP

    jeudi 30 mai 2019 07:30
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour Team, 

    Des idées svp, j'ai même configuré la clé ntpserever vers ==>  ip du firawall internnet meme souci 

    w32tm /query /source

    Local CMOS Clock

    avec la commande powershell

    w32tm /query /configuration | select-string 'type'

    j'ai 

    Type NTP (Policy)

    merci 

    Partager C'est avancer : Votez!SVP


    • Modifié Nabil-IT jeudi 30 mai 2019 10:07
    jeudi 30 mai 2019 10:00
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    D'après ton message le serveur n'obtient pas de réponse.

    Les flux réseaux sont autorisé ?

    Si tu veux utiliser un équipement tierce celui-ci doit être prêt et configuré pour répondre à des requètes NTP.

    jeudi 30 mai 2019 10:12
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour 

    sur mon server le port usp est autorisé en entrée et sortie, je suis en train de voir l'equipe network pour voir si le flux passe, j'ai fait un test telnet ipswitch 123 pas de réponse 

    merci 

    Partager C'est avancer : Votez!SVP

    jeudi 30 mai 2019 10:41
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour 

    la commande w32tm /query /source m'affiche tjr local CMS Clock , j'ai ajouté une gpo local qui pointe sur le server ntp ==> time.windows.com,0x9 et activé la gpo ntp server , apres gpupdate /force puis w32tm /resync 

    le server wsus synchronise maintenant 

    et la pour forcer la synch j'ai fait la meme chose sur les dc w32tm /resync 

    Partager C'est avancer : Votez!SVP

    jeudi 30 mai 2019 10:57
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonsoir,

    à noter qu'il faut aussi que la résolution DNS permette au serveur choisi pour l'accès NTP de résoudre le nom en adresse IP.

    Si l'on ne choisit pas un DC pour l'accès externe sur un serveur NTP, il est très important que ce soit le DC possédant le rôle Emulateur PDC qui se synchronise sur le serveur choisir pour la synchro NTP.

    Ensuite, tous les ordinateurs membres de l'AD prennent pour référence le DC possédant l'émulation PDC.

    A bientôt,

    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2012(86 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate http://base.faqexchange.info

    jeudi 30 mai 2019 20:54
    |