none
Service NTP migration AD2012 RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    J'ai effectué la migration de l'AD 2003R2 vers 2012R2. Les rôles FSMO ont été migrés avec succès de l'ancien DC 2003R2 "Master" vers un nouveau DC2012R2 "Master".

    Dans mon infra actuelle, j'ai 3 DC 2012R2 et temporairement l'ancien DC 2003R2.

    Quand je fais "net time" sur l'ensemble des DC, ils (DC) pointent toujours vers l'ancien DC 2003R2. Je ne comprends pas malgré le transfert du role PDC sur mon nouveau DC, les DC devraient pointer et utiliser comme serveur NTP.

    Merci de votre aide.

    Cordialement,

    Serge

    Serge

    jeudi 29 mars 2018 09:18
    |

Réponses

  • Question
    Connectez-vous pour voter
    3
    Connectez-vous pour voter

    La gestion du temps n'a rien a voir avec les rôles FSMO.

    Non la synchronisation  du temps dans un domaine AD se fait par rapport au DC qui a le rôle FSMO émulateur PDC dans le domaine racine. Il n'y a que ce DC qu'il est nécessaire de configurer. Tans que le DC n'a pas été configuré avec une source de temps il ne s'annonce pas comme référence.

    Voir comment configurer le service de temps :

    http://pbarth.fr/node/87

    jeudi 29 mars 2018 12:35
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    3
    Connectez-vous pour voter

    Bonjour,

    Je vous invité également à lire cet article : https://matteu31.wordpress.com/2017/04/10/synchronisation-ntp-domaine-ad/

    Mais sur le principe il est nécessaire de reconfigurer votre PDC actuel pour qu'il pointe vers une source de temps externe.

    Tous les autres serveurs et client doivent être configurés en NT5DS afin de respecter le fonctionnement NTP d'un domaine AD.

    jeudi 29 mars 2018 14:17
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Le plus simple :

    Sur le DC qui est PDC, tu modifie le registre.
    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters.
    tu met "poll.ntp.org" pour la clé NTPSERVER.
    Tu met "NTP" pour la clé TYPE.
    Tu fait un "net stop w32time" puis un "net start w32time".

    Sur tous les autres DC, tu vérifie au niveau du registre que la clé TYPE est en "NT5DS".

    @+

    • Marqué comme réponse Serge MFR vendredi 30 mars 2018 09:06
    jeudi 29 mars 2018 11:21
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Pour la synchronisation du temps, s'il est géré par Windows time , il faut suivre les indications proposées par matteu31400 et Philippe.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Serge MFR vendredi 30 mars 2018 09:05
    jeudi 29 mars 2018 18:03
    |
    Modérateur

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    La gestion du temps n'a rien a voir avec les rôles FSMO.

    Il faut reconfigurer par stratégie du domaine le nouveau serveur de temps à l'aide de l'utilitaire w32tm qui se trouve sur les OS Microsoft et pour les autres OS (autre que Microsoft) il existe une option dans le serveur DHCP voir l'option 042.

    Cdlt.

    GGA. 

    jeudi 29 mars 2018 09:35
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Le plus simple :

    Sur le DC qui est PDC, tu modifie le registre.
    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters.
    tu met "poll.ntp.org" pour la clé NTPSERVER.
    Tu met "NTP" pour la clé TYPE.
    Tu fait un "net stop w32time" puis un "net start w32time".

    Sur tous les autres DC, tu vérifie au niveau du registre que la clé TYPE est en "NT5DS".

    @+

    • Marqué comme réponse Serge MFR vendredi 30 mars 2018 09:06
    jeudi 29 mars 2018 11:21
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter
    pour la valeur de NTPSERVER, c'est "pool.ntp.org". Faute de frappe ;-(
    jeudi 29 mars 2018 11:22
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour Vincent,

    Merci pour ta reponse. J'ai pu faire ta configuration, mais quand je fais "net time" j'ai le message suivant: 

    Le service n'a pas été demaré.

    Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 2184.

    Serge

    jeudi 29 mars 2018 12:09
    |
  • Question
    Connectez-vous pour voter
    3
    Connectez-vous pour voter

    La gestion du temps n'a rien a voir avec les rôles FSMO.

    Non la synchronisation  du temps dans un domaine AD se fait par rapport au DC qui a le rôle FSMO émulateur PDC dans le domaine racine. Il n'y a que ce DC qu'il est nécessaire de configurer. Tans que le DC n'a pas été configuré avec une source de temps il ne s'annonce pas comme référence.

    Voir comment configurer le service de temps :

    http://pbarth.fr/node/87

    jeudi 29 mars 2018 12:35
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    3
    Connectez-vous pour voter

    Bonjour,

    Je vous invité également à lire cet article : https://matteu31.wordpress.com/2017/04/10/synchronisation-ntp-domaine-ad/

    Mais sur le principe il est nécessaire de reconfigurer votre PDC actuel pour qu'il pointe vers une source de temps externe.

    Tous les autres serveurs et client doivent être configurés en NT5DS afin de respecter le fonctionnement NTP d'un domaine AD.

    jeudi 29 mars 2018 14:17
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Pour la synchronisation du temps, s'il est géré par Windows time , il faut suivre les indications proposées par matteu31400 et Philippe.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Serge MFR vendredi 30 mars 2018 09:05
    jeudi 29 mars 2018 18:03
    |
    Modérateur