La synchronisation des horloges de tous les postes et serveurs d'une infrastructure est très importante pour la fiabilité du réseau.
Les postes clients récupèrent les informations horaires à partir des contrôleurs de domaine qui eux même le récupèrent à partir du PDC maître.
Pour s'assurer que le PDC maître n'ait pas de décalage important avec "l'heure universelle du Pays" il faut que lui même se synchronise à partir de serveurs de temps externes (les fameux serveurs NTP), souvent reliés avec une horloge atomique, assurant la fiabilité de l'heure donnée.
Il faut bien penser tout d'abord à ouvrir en entrée comme en sortie le port udp 123 dans les paramètres du firewall
Les postes clients récupèrent les informations horaires à partir des contrôleurs de domaine qui eux même le récupèrent à partir du PDC maître.
Pour s'assurer que le PDC maître n'ait pas de décalage important avec "l'heure universelle du Pays" il faut que lui même se synchronise à partir de serveurs de temps externes (les fameux serveurs NTP), souvent reliés avec une horloge atomique, assurant la fiabilité de l'heure donnée.
Il faut bien penser tout d'abord à ouvrir en entrée comme en sortie le port udp 123 dans les paramètres du firewall
1. repérer le serveur maître en tapant la commande : netdom /query fsmo
2. connectez vous au serveur maître et tapez les commandes suivantes :net stop w32time (va vous permettre d’arrêter sur votre serveur maître le service de temps)
w32tm /config manualpeerlist:"ntp.univ-lyon1.fr ntp.cemef.mines-paristech.fr ntp.polytechnique.fr ntp.relier.fr" /syncfromflags:manual /reliable:yes
(inscrit sur le serveur maitre les serveurs NTP auxquels il doit se référer pour la synchronisation)
(autant se synchroniser avec des serveurs Français, et en premier chez les petits lyonnais :-) )
net start w32time
(redémarre le service de temps sur le serveur)
(vous permet d'afficher et vérifier la configuration)
3. n'oubliez pas de vérifier le trop oublié journal d’événements : il vous dira si la synchronisation avec les serveurs NTP se passe bien.
Si ce n'est pas le cas c'est fréquemment un problème DNS qui bloque, vérifiez alors que vos serveurs DNS internes peuvent se référer à des serveurs DNS externes (généralement les serveurs DNS de votre fournisseur internet).
Aucun commentaire:
Enregistrer un commentaire