Synchronisation NTP externe sur un serveur 2008
Par défaut, un serveur 2008 (ou 2008 R2) possède l'onglet "temps internet" dans la fenêtre de configuration "date et heure" qui permet de synchroniser le système avec un serveur de temps disponible sur internet.
Cet onglet n'apparaît que si le serveur est un serveur autonome (non membre d'un domaine).
Si vous configurez votre serveur comme contrôleur de domaine primaire, cet onglet disparaît, de même pour toutes les machines membres du domaine (clientes et serveurs).
Automatiquement toutes les machines du domaines vont se synchroniser sur le contrôleur de domaine primaire qui sert de serveur de temps local via le service w32time (Temps Windows).
Note : Une machine membre du domaine ne doit pas voir un décalage de temps avec le contrôleur de domaine primaire (ou plus exacte le KDC : Key Distribution Center) supérieur à 5 min. Cette valeur, liée au protocole Kerberos et définit par défaut à 5 minutes, est appelée "skewtime".
Le problème qui peut se poser alors, c'est un décalage de temps, par rapport à l'heure H, du contrôleur de domaine primaire qui lui utilise son horloge interne.
Voici la procédure pour faire en sorte que votre serveur se synchronise avec un serveur de temps internet. Microsoft ne propose pas de liste de serveurs de temps mais nous renvoie vers le site : www.pool.ntp.org
En ce qui me concerne, j'ai choisi deux serveurs de temps français : canon.inria.fr et ntp-sop.inria.fr.
Dans un invite de commande sur le contrôleur de domaine primaire, exécuter :
#Afficher la source actuelle de temps
w32tm /query /source
#Modifier la source de temps et utiliser les serveurs de temps
w32tm /config /syncfromflags:manual /manualpeerlist:”canon.inria.fr,ntp-sop.inria.fr”#Redémarrer le service de temps
net stop w32time && net start w32time
#Afficher la configuration complète du temps windows :
w32tm /query /configuration
...
[Fournisseurs de temps]
NtpClient (Locale)
...
Type: NTP (Locale)
NtpServer: canon.inria.fr (Locale)
...
#Synchroniser manuellement le serveur
w32tm /resyncUpdate 25/03/12 : Si cela ne fonctionne pas compléter avec les commandes fournies par fossoyeur en commentaire.
Note : La commande w32tm remplace la commande net time pour la configuration du temps.
Bien sûr, il est nécessaire d'autoriser, sur le ou les pare-feux adéquats, votre serveur à envoyer des requêtes sur le port UDP 123 (In -> Out)
Après ça, normalement plus personne ne devrait venir se plaindre que les machines ne sont pas à l'heure H.
Par défaut, un serveur 2008 (ou 2008 R2) possède l'onglet "temps internet" dans la fenêtre de configuration "date et heure" qui permet de synchroniser le système avec un serveur de temps disponible sur internet.
Cet onglet n'apparaît que si le serveur est un serveur autonome (non membre d'un domaine).
Si vous configurez votre serveur comme contrôleur de domaine primaire, cet onglet disparaît, de même pour toutes les machines membres du domaine (clientes et serveurs).
Automatiquement toutes les machines du domaines vont se synchroniser sur le contrôleur de domaine primaire qui sert de serveur de temps local via le service w32time (Temps Windows).
Note : Une machine membre du domaine ne doit pas voir un décalage de temps avec le contrôleur de domaine primaire (ou plus exacte le KDC : Key Distribution Center) supérieur à 5 min. Cette valeur, liée au protocole Kerberos et définit par défaut à 5 minutes, est appelée "skewtime".
Le problème qui peut se poser alors, c'est un décalage de temps, par rapport à l'heure H, du contrôleur de domaine primaire qui lui utilise son horloge interne.
Voici la procédure pour faire en sorte que votre serveur se synchronise avec un serveur de temps internet. Microsoft ne propose pas de liste de serveurs de temps mais nous renvoie vers le site : www.pool.ntp.org
En ce qui me concerne, j'ai choisi deux serveurs de temps français : canon.inria.fr et ntp-sop.inria.fr.
Dans un invite de commande sur le contrôleur de domaine primaire, exécuter :
#Afficher la source actuelle de temps
w32tm /query /source
#Modifier la source de temps et utiliser les serveurs de temps
w32tm /config /syncfromflags:manual /manualpeerlist:”canon.inria.fr,ntp-sop.inria.fr”#Redémarrer le service de temps
net stop w32time && net start w32time
#Afficher la configuration complète du temps windows :
w32tm /query /configuration
...
[Fournisseurs de temps]
NtpClient (Locale)
...
Type: NTP (Locale)
NtpServer: canon.inria.fr (Locale)
...
#Synchroniser manuellement le serveur
w32tm /resyncUpdate 25/03/12 : Si cela ne fonctionne pas compléter avec les commandes fournies par fossoyeur en commentaire.
Note : La commande w32tm remplace la commande net time pour la configuration du temps.
Bien sûr, il est nécessaire d'autoriser, sur le ou les pare-feux adéquats, votre serveur à envoyer des requêtes sur le port UDP 123 (In -> Out)
Après ça, normalement plus personne ne devrait venir se plaindre que les machines ne sont pas à l'heure H.