Remove From My Forums

Serveur NTP + Rôles FSMO

Question
0

Connectez-vous pour voter
Bonsoir,

J'ai suivi un tutoriel pour mettre en place un serveur NTP, tout fonctionne parfaitement.
Par contre, lorsque j’exécute la commande "w32tm /monitor", j'obtiens un message d'avertissement que j'aimerai corriger :

Attention :
La résolution de nom inverse est conseillée. Une erreur peut
se produire car le champ d'ID de référence des paquets de temps diffère entre
les implémentations NTP et peut ne pas utiliser les adresses IP.

Comment faire pour résoudre cet avertissement ?

J'aurai une deuxième question concernant les rôles FSMO.

Nous avons deux contrôles de domaine sous Windows Serveur 2012 R2, et sur le premier il y a les 5 rôles, faut-il transférer 3 des rôles sur le deuxième afin d'équilibrer ? Ou garder les 5 sur le premier pour le moment ?

Merci par avance.
- Modifié Offensive Bias lundi 8 février 2016 22:19
lundi 8 février 2016 22:19

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Bonjour,

Concernant le warning NTP, si votre source de temps synchronise bien et que votre serveur pointe sur le nom FQGN (xx.pool.ntp.org) vous pouvez l'ignorer. Ce message ne me semble qu'indicatif.

Pour les rôles FSMO; il n'est pas forcément nécessaire de les diviser à travers vos contrôleurs de domaine.
Je vous conseillerais de les mettre sur le serveur le plus fiable / robuste / récent. En général c'est plus facile à gérer comme ça que de les diviser si cela n'est pas nécessaire. (performance, sous-réseau, etc)

Vous trouverez plus d'informations sur le placement des rôles FSMO ici : https://support.microsoft.com/fr-fr/kb/223346
- Marqué comme réponse Offensive Bias jeudi 11 février 2016 22:06
mardi 9 février 2016 04:12

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour;

Les deux messages d'avertissements sont normaux, vous pouvez les ignorer. Sauf si vous utilisez les services Web Active Directory.
===
Pouvez-vous marquer la précédente réponse, afin d'aider les futures personnes se posant cette question et clôturer la demande.

En vous remerciant,
- Marqué comme réponse Offensive Bias jeudi 11 février 2016 22:09
jeudi 11 février 2016 18:09

Réponse

|

Citation

Toutes les réponses

0

Connectez-vous pour voter
Bonjour,

Concernant le warning NTP, si votre source de temps synchronise bien et que votre serveur pointe sur le nom FQGN (xx.pool.ntp.org) vous pouvez l'ignorer. Ce message ne me semble qu'indicatif.

Pour les rôles FSMO; il n'est pas forcément nécessaire de les diviser à travers vos contrôleurs de domaine.
Je vous conseillerais de les mettre sur le serveur le plus fiable / robuste / récent. En général c'est plus facile à gérer comme ça que de les diviser si cela n'est pas nécessaire. (performance, sous-réseau, etc)

Vous trouverez plus d'informations sur le placement des rôles FSMO ici : https://support.microsoft.com/fr-fr/kb/223346
- Marqué comme réponse Offensive Bias jeudi 11 février 2016 22:06
mardi 9 février 2016 04:12

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

Merci beaucoup pour votre réponse rapide et complète concernant les deux points cités ci-dessus.
J'en prends bonne note.

Je profite de ce sujet pour poser deux autres questions aux-quelles je n'arrive pas à trouver de véritable réponse. J'ai fais quelques recherches mais je suis toujours aussi dans le flou.
En regardant l'observateur d’événements, j'ai trouvé deux autres avertissements aux-quels je souhaiterais avoir des précisions.

Le premier concernant un avertissement pour le protocole NTLM :

Microsoft Windows Server a détecté que l’authentification NTLM est actuellement utilisée entre les clients et ce serveur. Cet événement se produit une fois par démarrage du serveur lorsqu’un client utilise NTLM avec ce serveur pour la première fois.

Est-ce possible d'augmenter l'authentification pour Kerberos ?
Si oui comment mettre cela en place ?

Deuxième avertissement :

Les services Web Active Directory n’ont pas pu trouver un certificat de serveur sous le nom de certificat spécifié. Un certificat est requis pour utiliser des connexions SSL/TLS. Pour utiliser des connexions SSL/TLS, vérifiez qu’un certificat d’authentification de serveur valide provenant d’une autorité de certification (CA) approuvée est installée sur l’ordinateur.

Faut-il en tenir compte ?

Si oui, comment mettre cela en place ?

Merci par avance pour vos réponses.

mardi 9 février 2016 12:02

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour;

Les deux messages d'avertissements sont normaux, vous pouvez les ignorer. Sauf si vous utilisez les services Web Active Directory.
===
Pouvez-vous marquer la précédente réponse, afin d'aider les futures personnes se posant cette question et clôturer la demande.

En vous remerciant,
- Marqué comme réponse Offensive Bias jeudi 11 février 2016 22:09
jeudi 11 février 2016 18:09

Réponse

|

Citation
0

Connectez-vous pour voter

Bonsoir,

Merci pour votre réponse et votre aide.

jeudi 11 février 2016 22:09

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Serveur NTP + Rôles FSMO

Question

Réponses

Toutes les réponses