Configuration du polling sur un DC racine avec NTP Server

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour ,

  PAr quel méthode synchronisé vous l'horloge ? W32time ?

  Quand vous parlez de DC pricipale il a le rôle FSMO d'emulateur PDC dans le domaine ?

  pour vérifier  => netdom query fsmo 

  Par défaut les DC se synchronise sur celui qui à le rôle émulateur PDC.

  Pour configurer w32time :

  http://pbarth67.free.fr/?q=node/79

  Sinon si cous voulez affinez l'intervalle de temps pour la synchro avec W32time il y a une clé de registre sous

  HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period

  contrôle la fréquence de synchronisation du service de temps Windows. Si une valeur est spécifiée, elle doit faire partie des valeurs spéciales répertoriées dans la liste suivante :

  • 65531, "DailySpecialSkew" - Définit la synchronisation une fois toutes les 45 minutes jusqu'à ce qu'elle réussisse une fois, puis sur une fois par jour.
  • 65532, "SpecialSkew" - Définit la synchronisation une fois toutes les 45 minutes jusqu'à ce qu'elle réussisse trois fois, puis sur une fois toutes les huit heures. Il s'agit du paramètre par défaut.
  • 65533, "Weekly" - Définit la synchronisation une fois tous les sept jours.
  • 65534, "Tridaily" - Définit la synchronisation une fois tous les trois jours.
  • 65535, "BiDaily" - Définit la synchronisation une fois tous les deux jours.
  • 0 - Pour NT5DS, la synchronisation est définie sur une fois toutes les 45 minutes jusqu'à ce qu'elle réussisse trois fois, puis sur une fois toutes les huit heures. Pour NTP, la synchronisation est définie sur une fois toutes les 8 heures.
  • <var>fréq</var> - <var>fréq</var> désigne la fréquence à laquelle vous souhaitez que le service de temps Windows se synchronise. Si vous souhaitez utiliser une valeur autre que celles spécifiées précédemment, vous devez utiliser cette option.

  Source => http://support.microsoft.com/kb/216734/fr

  • Proposé comme réponse Alexandre Augagneur lundi 2 décembre 2013 09:01
  • Marqué comme réponse Dan BajenaruMicrosoft employee vendredi 13 décembre 2013 14:18

  dimanche 1 décembre 2013 06:58
• 

  

  0

  Connectez-vous pour voter

  Bonsoir et Merci pour votre retour,

  Effectivement, la synchronisation se fait via W32time, oui le DC dont j'ai parlé est le PDC du domaine Racine, on l'a configuré en utilisant les commandes W32TM pour qu'il récupère le temps depuis notre serveur DNS public, les autres DC à leur tour se synchronisent avec ce PDC du domaine Racine.

  Moi je parle sur la fréquence de synchronisation entre le PDC du domaine principal et le serveur DNS public, parce qu'il y a toujours un retard de 4 minutes sur ledit PDC par rapport au serveur DNS, y a t-il d'autres paramètres à changer pour que le PDC synchronise son temps avec le DNS public de façon automatique ou bien c'est la seule valeur à modifier?

  Merci,

  Salutations,

  dimanche 1 décembre 2013 20:33
• 

  

  0

  Connectez-vous pour voter

  Vous etes sur que serveur DNS public fait office  de source de temps ?

  Avez vous essayer de synchronisre manuellement ? w32tm /resync

  Car s'il a 4 minutes de retard c'est que la synchro n'a pas du marché.

  Sinon le résultat de la synchro est dans l'observateur d'événement.

  lundi 2 décembre 2013 05:43
• 

  

  0

  Connectez-vous pour voter

  oui, c'est bien notre serveur DNS public, il est bien mentionné comme NTPServer au niveau des paramétres de la clé de registe W32TM.

  Oui la synchronisation via la commande: w32tm /resync affiche le résultat ci dessous:

  C:\Windows\system32>w32tm /resync
  Envoi de la commande de resynchronisation à l'ordinateur local
  La commande s'est terminée correctement.

  Mais l'heure du serveur reste toujours décalé de 4 ou 2 minutes par rapport à la source du temps réel qui est le serveur DNS public, ci dessous l'information enregistré dans les eventslog du PDC racine:

  L’heure du système est passée à ‎2013‎-‎12‎-‎02T15:48:13.399000000Z à partir de ‎2013‎-‎12‎-‎02T15:48:13.399727800Z

  Merci,

  Salutations,

  lundi 2 décembre 2013 15:54
• 

  

  1

  Connectez-vous pour voter

  Pourriez-vous nous faire parvenir la conf actuelle ? 

  reg query HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

  ---

  www.alexwinner.com

  lundi 2 décembre 2013 16:44
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  D'aprés ce que j'ai trouvé sur les forums, le paramètre "AnnounceFlags" doit avoir la valeur "a" au lieu de "5" pour que le PDC se synchronise avec le DNS à des intervalles fixes (cet intervalle est la valeur définit au niveau du paramètre "SpecialPollInterval" par défaut:chaque heure), en exécutant la commande: w32tm /config /reliable:no ladite valeur a été changé à "a" (5 veut dire que le DC est configuré pour utiliser la hiérarchie du domaine pour déterminer sa source de temps, mais il s’agit de l’émulateur du contrôleur principal du domaine Active Directory à la racine de la forêt et il n’existe donc pas d’ordinateur à utiliser au-dessus dans la hiérarchie du domaine en tant que source de temps) est ce que cela est correct ou bien il y'a d'autres paramètres à modifier car même en modifiant ledit paramètre, le PDC est tjrs retardé de 4 minutes par rapport à sa source de temps réel?

  Ci dessous le contenu des paramètres:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
      ServiceDll    REG_EXPAND_SZ    %systemroot%\system32\w32time.dll
      ServiceMain    REG_SZ    SvchostEntry_W32Time
      ServiceDllUnloadOnStop    REG_DWORD    0x1
      Type    REG_SZ    NTP
      NtpServer    REG_SZ    @ip du serveur DNS public

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\config
      FrequencyCorrectRate    REG_DWORD    0x4
      PollAdjustFactor    REG_DWORD    0x5
      LargePhaseOffset    REG_DWORD    0x2faf080
      SpikeWatchPeriod    REG_DWORD    0x384
      LocalClockDispersion    REG_DWORD    0xa
      HoldPeriod    REG_DWORD    0x5
      PhaseCorrectRate    REG_DWORD    0x7
      UpdateInterval    REG_DWORD    0x64
      EventLogFlags    REG_DWORD    0x2
      AnnounceFlags    REG_DWORD    0x5
      TimeJumpAuditOffset    REG_DWORD    0x7080
      MinPollInterval    REG_DWORD    0x6
      MaxPollInterval    REG_DWORD    0xa
      MaxNegPhaseCorrection    REG_DWORD    0x2a300
      MaxPosPhaseCorrection    REG_DWORD    0x2a300
      MaxAllowedPhaseOffset    REG_DWORD    0x12c
      LastClockRate    REG_DWORD    0x26250

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\timeproviders\ntpclient
      DllName    REG_EXPAND_SZ    %systemroot%\system32\w32time.dll
      Enabled    REG_DWORD    0x1
      InputProvider    REG_DWORD    0x1
      AllowNonstandardModeCombinations    REG_DWORD    0x1
      CrossSiteSyncFlags    REG_DWORD    0x2
      ResolvePeerBackoffMinutes    REG_DWORD    0xf
      ResolvePeerBackoffMaxTimes    REG_DWORD    0x7
      CompatibilityFlags    REG_DWORD    0x80000000
      EventLogFlags    REG_DWORD    0x1
      LargeSampleSkew    REG_DWORD    0x3
      SpecialPollInterval    REG_DWORD    0xe10
      SpecialPollTimeRemaining    REG_MULTI_SZ

  
  

  • Modifié AITHSSAINE Asmaa mardi 3 décembre 2013 21:57

  mardi 3 décembre 2013 14:55
• 

  

  0

  Connectez-vous pour voter

  DNS publique c'est le DNS de votre FAI qui héberge une zone publique ? ou c'est sur un de vos serveurs ?

  Vous êtes sur que votre DNS publique est configuré pour répondre au demande NTP  ? Un DNS fait de la résolution de nom et non de la synchro d'horloge. Il pourrait avoir les 2 rôles mais ce n'est pas une obligation.

  C'est bien sur le PDC qu'il faut configurer w32time.

  jeudi 5 décembre 2013 08:12
• 

  

  0

  Connectez-vous pour voter

  Il s'agit de notre serveur DNS (se trouvant dans la DMZ) qui héberge une zone publique, comment s'assurer qu'il est configuré pour répondre aux demandee NTP?

  Merci,
  
  

  • Modifié AITHSSAINE Asmaa jeudi 5 décembre 2013 11:29

  jeudi 5 décembre 2013 11:29
• 

  

  0

  Connectez-vous pour voter

  http://www.ntp-time-server.com/ntp-server-tool.html

  Sinon quand vous configurer w32time et vous faite un arret /redemarrage du service w32time regarder l'observateur d'événement. Il indique s'il trouve une source de temps et s'il a pu synchroniser.

  • Modifié Philippe BarthMVP jeudi 5 décembre 2013 13:31
  • Marqué comme réponse Dan BajenaruMicrosoft employee vendredi 13 décembre 2013 14:18

  jeudi 5 décembre 2013 13:29
• 

  

  0

  Connectez-vous pour voter

  Avez- vous pu progresser ?

  mardi 10 décembre 2013 22:02
• 

  

  2

  Connectez-vous pour voter

  Bonjour Tout le monde,

  Désolée d'avoir trop tardée à vous répondre, il s'agissait d'un faux problème, le DC racine (Machine Virtuelle)  se synchronisait avec le Host physque l'hébérgeant, j'ai désactivé l'option de synhronisation de l'heure et la date au niveau des propriétés de la VM qui est le DC Racine ensuite resynchronisé l'horloge et ça bien marché.

  Merci,

  Salutations,

  • Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 5 février 2014 12:18

  mercredi 5 février 2014 11:13