Remove From My Forums

Service NTP migration AD2012

Question

1

Connectez-vous pour voter

Bonjour,

J'ai effectué la migration de l'AD 2003R2 vers 2012R2. Les rôles FSMO ont été migrés avec succès de l'ancien DC 2003R2 "Master" vers un nouveau DC2012R2 "Master".

Dans mon infra actuelle, j'ai 3 DC 2012R2 et temporairement l'ancien DC 2003R2.

Quand je fais "net time" sur l'ensemble des DC, ils (DC) pointent toujours vers l'ancien DC 2003R2. Je ne comprends pas malgré le transfert du role PDC sur mon nouveau DC, les DC devraient pointer et utiliser comme serveur NTP.

Merci de votre aide.

Cordialement,

Serge

Serge

jeudi 29 mars 2018 09:18

Réponse

|

Citation

Réponses

3

Connectez-vous pour voter
La gestion du temps n'a rien a voir avec les rôles FSMO.

Non la synchronisation du temps dans un domaine AD se fait par rapport au DC qui a le rôle FSMO émulateur PDC dans le domaine racine. Il n'y a que ce DC qu'il est nécessaire de configurer. Tans que le DC n'a pas été configuré avec une source de temps il ne s'annonce pas comme référence.

Voir comment configurer le service de temps :

http://pbarth.fr/node/87
- Proposé comme réponse Thameur BOURBITAMVP, Moderator jeudi 29 mars 2018 17:48
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 30 mars 2018 09:38
jeudi 29 mars 2018 12:35

Réponse

|

Citation

Modérateur

3

Connectez-vous pour voter
Bonjour,

Je vous invité également à lire cet article : https://matteu31.wordpress.com/2017/04/10/synchronisation-ntp-domaine-ad/

Mais sur le principe il est nécessaire de reconfigurer votre PDC actuel pour qu'il pointe vers une source de temps externe.

Tous les autres serveurs et client doivent être configurés en NT5DS afin de respecter le fonctionnement NTP d'un domaine AD.
- Proposé comme réponse Thameur BOURBITAMVP, Moderator jeudi 29 mars 2018 17:48
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 30 mars 2018 09:38
jeudi 29 mars 2018 14:17

Réponse

|

Citation

2

Connectez-vous pour voter
Le plus simple :

Sur le DC qui est PDC, tu modifie le registre.
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters.
tu met "poll.ntp.org" pour la clé NTPSERVER.
Tu met "NTP" pour la clé TYPE.
Tu fait un "net stop w32time" puis un "net start w32time".

Sur tous les autres DC, tu vérifie au niveau du registre que la clé TYPE est en "NT5DS".

@+
- Marqué comme réponse Serge MFR vendredi 30 mars 2018 09:06
jeudi 29 mars 2018 11:21

Réponse

|

Citation

2

Connectez-vous pour voter
Bonjour,

Pour la synchronisation du temps, s'il est géré par Windows time , il faut suivre les indications proposées par matteu31400 et Philippe.

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Serge MFR vendredi 30 mars 2018 09:05
jeudi 29 mars 2018 18:03

Réponse

|

Citation

Modérateur

Toutes les réponses

1

Connectez-vous pour voter

La gestion du temps n'a rien a voir avec les rôles FSMO.

Il faut reconfigurer par stratégie du domaine le nouveau serveur de temps à l'aide de l'utilitaire w32tm qui se trouve sur les OS Microsoft et pour les autres OS (autre que Microsoft) il existe une option dans le serveur DHCP voir l'option 042.

Cdlt.

GGA.

jeudi 29 mars 2018 09:35

Réponse

|

Citation

2

Connectez-vous pour voter
Le plus simple :

Sur le DC qui est PDC, tu modifie le registre.
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters.
tu met "poll.ntp.org" pour la clé NTPSERVER.
Tu met "NTP" pour la clé TYPE.
Tu fait un "net stop w32time" puis un "net start w32time".

Sur tous les autres DC, tu vérifie au niveau du registre que la clé TYPE est en "NT5DS".

@+
- Marqué comme réponse Serge MFR vendredi 30 mars 2018 09:06
jeudi 29 mars 2018 11:21

Réponse

|

Citation

2

Connectez-vous pour voter

pour la valeur de NTPSERVER, c'est "pool.ntp.org". Faute de frappe ;-(

jeudi 29 mars 2018 11:22

Réponse

|

Citation

1

Connectez-vous pour voter

Bonjour Vincent,

Merci pour ta reponse. J'ai pu faire ta configuration, mais quand je fais "net time" j'ai le message suivant:

Le service n'a pas été demaré.

Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 2184.
Serge

jeudi 29 mars 2018 12:09

Réponse

|

Citation

3

Connectez-vous pour voter
La gestion du temps n'a rien a voir avec les rôles FSMO.

Non la synchronisation du temps dans un domaine AD se fait par rapport au DC qui a le rôle FSMO émulateur PDC dans le domaine racine. Il n'y a que ce DC qu'il est nécessaire de configurer. Tans que le DC n'a pas été configuré avec une source de temps il ne s'annonce pas comme référence.

Voir comment configurer le service de temps :

http://pbarth.fr/node/87
- Proposé comme réponse Thameur BOURBITAMVP, Moderator jeudi 29 mars 2018 17:48
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 30 mars 2018 09:38
jeudi 29 mars 2018 12:35

Réponse

|

Citation

Modérateur

3

Connectez-vous pour voter
Bonjour,

Je vous invité également à lire cet article : https://matteu31.wordpress.com/2017/04/10/synchronisation-ntp-domaine-ad/

Mais sur le principe il est nécessaire de reconfigurer votre PDC actuel pour qu'il pointe vers une source de temps externe.

Tous les autres serveurs et client doivent être configurés en NT5DS afin de respecter le fonctionnement NTP d'un domaine AD.
- Proposé comme réponse Thameur BOURBITAMVP, Moderator jeudi 29 mars 2018 17:48
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 30 mars 2018 09:38
jeudi 29 mars 2018 14:17

Réponse

|

Citation

2

Connectez-vous pour voter
Bonjour,

Pour la synchronisation du temps, s'il est géré par Windows time , il faut suivre les indications proposées par matteu31400 et Philippe.

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Serge MFR vendredi 30 mars 2018 09:05
jeudi 29 mars 2018 18:03

Réponse

|

Citation

Modérateur