none
Synchronisation de l'heure du controleur de domaine avec les ordinateurs membres du domaine. win server 2012 RRS feed

  • Question

  • Bonjour !

    Au fait je suis nouveau sur ce forum et mon premier atterrissage  je viens avec un souci que j'ai depuis quelque jours.

    Il est le suivant : J'ai mis en place un contrôleur de domaine sur Windows serveur 2012 r2 composé des 15 machines dans le domaine donc il y a à chaque fois des problèmes d'accès à certaines ressources sur le serveur qui ont pour cause la différence de l'heure et de la date entre le serveur et les ordinateurs membres du domaine.

    Sachant que mon serveur dispose toujours de  la bonne horloge et  n'est pas relié à l'internet c'est en local , je voudrais  synchroniser cette horloge à celle des ordinateurs membres du domaines pour qu'ils aient le même espace temps (bien sure sans utiliser un serveur ntp externe).

    cordialement !
    vendredi 10 août 2018 09:57

Réponses

  • D'accord, pouvez-vous taper cette commande sur le PDC : 
    w32tm /config /reliable:yes /update

    Puis celle-ci sur un des clients :
    w32tm /config /syncfromflags:domhier /update

    Et enfin, faire w32tm /resync et w32tm /query /peers 

    Logiquement, c'est censé marcher et synchroniser vos clients avec votre PDC qui lui sera synchronisé avec l'hardware de la machine.

    Tenez moi informé, si ce n'est pas bon, on trouvera une solution pour votre problème

    • Marqué comme réponse M. Gurish lundi 13 août 2018 08:14
    vendredi 10 août 2018 13:08
  • Bonjour M.Wager j'ai encore plus souris par ce que votre appuis m'a porté fruit . C'est pour vous dire que la série de commandes que vous m'avez dit de taper sur le PDC et les clients, je l'ai faite et j'ai aussitôt constaté la synchronisation se faire sans problèmes. Le petit soucis c'est maintenant comment gérer cette synchronisation par GPO pour qu'elle soit automatique à chaque 24heures pour tous les postes clients. Vraiment je suis très fier de votre appuis, je vous remercie tous sans oublier M.Phillip.



    lundi 13 août 2018 08:31

Toutes les réponses

  • Dans un domaine les horloges se synchronisent automatiquement par rapport au DC qui a le rôle émulateur PDC dans le domaine racine de la forêt...

    Il est juste nécessaire de synchroniser ce dernier sur une source de temps, qui peut être un autre équipement réseau (routeur), si ce dernier le permet.

     

    http://www.pbarth.fr/node/87


    Méthode recommandé par Microsoft .... (https://social.technet.microsoft.com/wiki/contents/articles/50924.active-directory-time-synchronization.aspx)
    vendredi 10 août 2018 10:29
    Modérateur
  • ok je vais voir cette technique encore ,mais ça me cause vraiment problème du fait que les ordinateurs membres du domaine n'aient pas la même horloge.
    vendredi 10 août 2018 10:43
  • Que dit la commande w32tm /query /peers ?

    Ce problème (car oui, je le confirme il s'agit d'un problème) n'est pas censé arrivé !

    Si tu tapes w32tm /resync sur une machine qui a le problème, cette machine se resynchronise avec le DC ?

    Comme le précise Philippe, le PDC est celui qui va te fournir l'heure, donc ma question est : as-tu plusieurs domain controller ? Si oui, est-ce que la commande query plus haut pointe bien vers le bon ? Si non, j'aurai au moins posé la question 

    vendredi 10 août 2018 11:48
  • LEs ordinateurs n'ont pas la même heure car l'émulateur PDC ne s'annonce pas comme source de temps. Il ne s'annonce pas comme source de temps pour les autres postes  car il n'est pas synchronisé...


    vendredi 10 août 2018 12:10
    Modérateur
  • Mais si on tape : "w32tm /config /reliable:yes" sur le PDC et "w32tm /config /syncfromflags:domhier /update" sur les clients, ça devrait faire le boulot, non ? Ou alors il faut obligatoirement une source de temps externe (time.windows.com par exemple) ?

    Désolé de mes questions, mais je m'interroge sur le sujet étant donné que pour moi la priorité est d'utilisé la date hardware et la synchronisation de temps du PDC vers l'externe permet d'ajuster ce temps, je me trompe ?

    Je saute une étape, j'attendais la réponse à mes questions précédentes mais la force des choses on voulu que je décrive les étapes d'après du coup.

    vendredi 10 août 2018 12:23
  • Mais si on tape : "w32tm /config /reliable:yes" sur le PDC et "w32tm /config /syncfromflags:domhier /update" sur les clients, ça devrait faire le boulot, non ? Ou alors il faut obligatoirement une source de temps externe (time.windows.com par exemple) ?

    PErso je ne synchronise pas le PDC vers une source de temps sur internet, mais sur un équipement réseau. L'équipement est synchronisé sur internet. Cela me permet d'avoir la même heure dans les logs sur tous les équipements (routeur, ...) En cas de coupure internet tous les équipements continuent d'avoir la même heure. L'émulateur PDC est synhcronisé sur un équipement tierce, il se considère fiable et s'annonce comme serveur de temps.

    JE ne fais aucune manipulation de synchro sur les postes clients.

    Note :Aucune horloge hardware d'un serveur n'est vraiment fiable, il y a toujours une dérive même si elle peut être très faible.


    vendredi 10 août 2018 12:38
    Modérateur
  • L'utilisateur précise: (bien sure sans utiliser un serveur ntp externe)

    Donc ma solution correspond parfaitement à sa demande, OK ce n'est pas fiable, mais vous devez savoir autant que moi qu'on a ce qu'on veut avec le prix qu'on est prêt à mettre dedans.

    D'un côté il a une solution non fiable à 100% mais qui fonctionne pour son besoin (et n'engendra pas de coût supplémentaire) et de l'autre il y a votre solution, certes elle est bien (et encore... quitte à vouloir utiliser les grands moyens en parlant de matériel réseau, acheter une appliance NTP.) mais ne correspond absolument pas à ce que l'utilisateur demande... si je continue dans votre logique de réponse, je retire le serveur en local et je mets tout dans le cloud, comme ça je n'ai plus de problème le NTP externe sera joignable ;-))

    vendredi 10 août 2018 13:01
  • voici ce que donne la commande w32tm /query /peers

    -------------------------------------------------------

    Nb d'homologues : 1
    Homologue :
    État : En attente
    Temps restant : 11325.7460896s
    Mode : 0 (Réservé)
    Couche : 0 (Non spécifié)
    HomologueIntervalle d'interrogation : 0 (Non spécifié)
    HôteIntervalle d'interrogation : 0 (Non spécifié)

    --------------------------------------------------------------

    • Modifié M. Gurish vendredi 10 août 2018 13:02
    vendredi 10 août 2018 13:02
  • D'accord, pouvez-vous taper cette commande sur le PDC : 
    w32tm /config /reliable:yes /update

    Puis celle-ci sur un des clients :
    w32tm /config /syncfromflags:domhier /update

    Et enfin, faire w32tm /resync et w32tm /query /peers 

    Logiquement, c'est censé marcher et synchroniser vos clients avec votre PDC qui lui sera synchronisé avec l'hardware de la machine.

    Tenez moi informé, si ce n'est pas bon, on trouvera une solution pour votre problème

    • Marqué comme réponse M. Gurish lundi 13 août 2018 08:14
    vendredi 10 août 2018 13:08
  • (bien sure sans utiliser un serveur ntp externe)

    Externe au contrôleur de domaine ou externe à l'entreprise ? Ma source de temps est externe pour le contrôleur de domaine et interne pour l'entreprise. 

    Donc ma solution correspond parfaitement à sa demande, 

    La question n'est pas de savoir qui a la solution, mais de partager des expériences, de comprendre le mécanisme pour que chacun fasse son choix en connaissance de cause...

    C'est juste un exemple.

    et n'engendra pas de coût supplémentaire

    Quel coût supplémentaire ? cela ne m'a pas couté grand chose de taper  3 lignes de commandes sur un serveur...

    matériel réseau, acheter une appliance NTP.

    J'ai pas d'applicance NTP , certains routeurs, switch sont en mesure de remplir ce rôle ...
    Une freebox par exemple peut faire serveur NTP...



    vendredi 10 août 2018 13:09
    Modérateur
  • Je n'ai qu'un seul domain controller et cette synchronisation et j'aurais voulu la déployer par GPO pour éviter que les utilisateurs ne jouent sur le réglage de l'horloge de leur machine chose qui pourrait encore être une éventuelle source de problème si je laisse tout à leur portée.
    vendredi 10 août 2018 14:14
  • ok je me mets à la tâche, je vous tiendrai informer dès qu’il y a  un avancement ! c'est gentil de votre part

    • Modifié M. Gurish vendredi 10 août 2018 14:36
    vendredi 10 août 2018 14:36
  • Ok ça marche, je suis le post, j'essaierai de me connecter pour suivre le sujet et vous aider si besoin!

    Pas besoin de GPO etc... normalement toutes les étapes vous n'avez même pas besoin de les faire très souvent, c'est juste pour faire des tests plus rapidement mais une fois la commande w32tm /config /reliable:yes /update tapé sur le PDC, vous ne devriez plus avoir le problème "par magie" au bout de quelques heures.

    Si jamais ça ne marche pas, dîtes le moi :)

    vendredi 10 août 2018 14:57
  • Bonjour M.Wager j'ai encore plus souris par ce que votre appuis m'a porté fruit . C'est pour vous dire que la série de commandes que vous m'avez dit de taper sur le PDC et les clients, je l'ai faite et j'ai aussitôt constaté la synchronisation se faire sans problèmes. Le petit soucis c'est maintenant comment gérer cette synchronisation par GPO pour qu'elle soit automatique à chaque 24heures pour tous les postes clients. Vraiment je suis très fier de votre appuis, je vous remercie tous sans oublier M.Phillip.



    lundi 13 août 2018 08:31
  • Quand un AD est configuré proprement elle se fait très bien toute seul en utilisant les méthodes conventionnelles, préconisé et prévue par Microsoft. Il est possible d'utiliser des méthodes bancal, cela peut résoudre ponctuellement le problème.

    A noter par principe pour que les GPO s'appliquent il faut que l'authentification fonctionne, pour que l'authentification fonctionne il faut que le décalage ne soit pas trop important. Donc les GPO sont liés à la synchronisation de l'heure. 

    Méthode recommandé par Microsoft .... (https://social.technet.microsoft.com/wiki/contents/articles/50924.active-directory-time-synchronization.aspx)

    Avec 130 serveurs et plus de 500 clients,, en 7 ans je n'ai jamais eu à traiter de problème de décalage horaire ...

    lundi 13 août 2018 09:39
    Modérateur
  • ok c'est bien compris  merci une fois encore .
    lundi 13 août 2018 10:32