none
[R2] Config DHCP différence entre Serveur de Temps et Serveur NTP RRS feed

  • Question

  • Salut,

    J'aimerais bien comprendre la différence entre le serveur de temps et le serveur NTP pour bien configurer mon DHCP (dans mon DC).

    Je voudrais que mon contrôleur de domaine se synchronise avec un serveur de NTP officiel pour la France puis qu'il permette aux pc de mon domaine de se synchroniser sur lui.

    Sous Powershell (Administrateur) : J'ai utilisé :

    w32tm /config /manualpeerlist:fr.pool.ntp.org /syncfromflags
    :manual /reliable:yes /update
    Stop-Service w32time
    Start-Service w32time

    J'ai vérifié dans la base de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    NtpServer j'ai bien fr.pool.ntp.org

    Donc à priori, je suis bon de ce côté. Je précise que mon contrôleur de domaine est virtualisé dans un ESXI (pour des raisons de gain de place et d'économie d'énergie).

    Ensuite, dans mon serveur dhcp j'ai configuré le serveur NTP l'adresse de mon contrôleur de domaine.
    Par contre j'ai rien dans serveur de temps.

    Ma question est : Ma config est-elle correcte ? ou Dois-je mettre serveur de temps = mon controlleur de domaine et rien dans serveur NTP ?

    D'avance merci pour votre aide,

    Bon dimanche,

    Laurent

    dimanche 4 décembre 2016 12:34

Réponses

  • Bonjour,

    Vous devez configurer comme vous l'avez fait, une source de temps fiable (fr.pool.ntp.org) sur le contrôleur de domaine qui joue le rôle de PDC Emulator. Si vous n'avez qu'un seul contrôleur de domaine, il est le PDC Emulator.

    Pour le reste, toutes les machines (serveurs ou postes de travail) membres du domaine se synchronisent automatiquement avec les contrôleurs de domaines. Il n'y a donc aucun autre réglage à faire.

    Cordialement, 


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    lundi 5 décembre 2016 15:06
  • Re-bonjour,

    Petite précision : dans la cas de machines virtuelles, il est particulièrement important de supprimer dans la configuration de la machine virtuelle la synchronisation de l'heure entre l'hôte et la VM : http://www.guvirt.org/serveurs/2-esx/130-vmware-et-active-directory-les-bonnes-pratiques.html

    Cordialement,


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    lundi 5 décembre 2016 15:09
  • Bonsoir,

    pour répondre de manière précise à la question initiale, voici un lien intéressant :

    http://serverfault.com/questions/7565/dhcp-options-for-network-time-server

    Il s'agit de 2 RFCs différentes : Extrait du document:

    - Option 004 specifies servers that  provide TIME/ITP (as per RFC 868).  This is not a recommended  protocol/service in a Windows  environment.

    - Option 042 specifies servers that  provide NTP/SNTP (RFC 1769).  This is  the preferred time service in a  Windows environment (assuming the  absence of Active Directory which  maintains the time on your behalf).

    Concrètement, je n'ai jamais vu ces paramètres utilisés dans l'environnement Microsoft... et je ne suis même pas sur que ces paramètres soient opérationnels et réellement interprétés par d'autres systèmes d'exploitation, mais on peut l'espérer ! En effet, ces paramètres sont pratiques pour gérer les ordinateurs AVANT qu'ils soient intégrés au domaine et qu'ils appliquent les stratégies et synchronisation par défaut.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 5 décembre 2016 20:47

Toutes les réponses

  • Bonjour Laurent,

    Veuillez consulter l'article suivant :
    Configuring Time Synchronization for all Computers in a Windows domain
    Je vous remercie par avance de votre retour.

    Cordialement,
    Teodora 


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 5 décembre 2016 12:27
  • Bonjour,

    Vous devez configurer comme vous l'avez fait, une source de temps fiable (fr.pool.ntp.org) sur le contrôleur de domaine qui joue le rôle de PDC Emulator. Si vous n'avez qu'un seul contrôleur de domaine, il est le PDC Emulator.

    Pour le reste, toutes les machines (serveurs ou postes de travail) membres du domaine se synchronisent automatiquement avec les contrôleurs de domaines. Il n'y a donc aucun autre réglage à faire.

    Cordialement, 


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    lundi 5 décembre 2016 15:06
  • Re-bonjour,

    Petite précision : dans la cas de machines virtuelles, il est particulièrement important de supprimer dans la configuration de la machine virtuelle la synchronisation de l'heure entre l'hôte et la VM : http://www.guvirt.org/serveurs/2-esx/130-vmware-et-active-directory-les-bonnes-pratiques.html

    Cordialement,


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    lundi 5 décembre 2016 15:09
  • Merci pour votre aide. Pour info, le serveur ESXI pointe sur le même serveur NTP que la VM DC mais je n'ai pas synchronisé les deux.

    Merci

    lundi 5 décembre 2016 20:24
  • Merci
    lundi 5 décembre 2016 20:24
  • Bonsoir,

    pour répondre de manière précise à la question initiale, voici un lien intéressant :

    http://serverfault.com/questions/7565/dhcp-options-for-network-time-server

    Il s'agit de 2 RFCs différentes : Extrait du document:

    - Option 004 specifies servers that  provide TIME/ITP (as per RFC 868).  This is not a recommended  protocol/service in a Windows  environment.

    - Option 042 specifies servers that  provide NTP/SNTP (RFC 1769).  This is  the preferred time service in a  Windows environment (assuming the  absence of Active Directory which  maintains the time on your behalf).

    Concrètement, je n'ai jamais vu ces paramètres utilisés dans l'environnement Microsoft... et je ne suis même pas sur que ces paramètres soient opérationnels et réellement interprétés par d'autres systèmes d'exploitation, mais on peut l'espérer ! En effet, ces paramètres sont pratiques pour gérer les ordinateurs AVANT qu'ils soient intégrés au domaine et qu'ils appliquent les stratégies et synchronisation par défaut.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 5 décembre 2016 20:47