Remarque : Cet article a ete initialement publie en 2013. Certaines etapes, commandes ou versions de logiciels peuvent avoir change. Consultez la documentation actuelle de Windows Servers pour les informations les plus recentes.
Dans ce guide etape par etape, vous apprendrez a configurer votre serveur de domaine pour synchroniser l’heure via Internet (Network Time Protocol - NTP). Windows Server est un groupe de systemes d’exploitation concus par Microsoft pour gerer la gestion au niveau entreprise, le stockage de donnees, les applications et les communications.
Prerequis
Avant de commencer, assurez-vous d’avoir :
- Windows Server installe
- Un acces administrateur
- Un acces Bureau a distance ou un acces direct a la console
Comment : Configurer votre serveur de domaine pour synchroniser l’heure via Internet (Network Time Protocol - NTP)
Le service de temps Windows fournit la synchronisation de l’heure aux pairs et aux clients, ce qui garantit une heure coherente dans toute une entreprise. J’ai eu du mal a empecher mon domaine de se retrouver avec des heures etranges. Le probleme en question est que mon controleur de domaine est une machine virtuelle et je suppose que l’hote ne fait pas un bon travail pour suivre l’heure. Vous pouvez imaginer comment cela pourrait finir. Heureusement, ce n’est generalement que quelques secondes et assez rapidement, tout le domaine est en retard par rapport au reste du monde, mais de maniere coherente. Pour eviter cela, j’ai recherche comment configurer Windows Server pour utiliser le Network Time Protocol afin d’interroger des serveurs externes. Par defaut, le premier controleur de domaine que vous deployez detient le role de maitre d’operations d’emulateur de controleur de domaine principal (PDC). Configurez l’emulateur PDC pour qu’il se synchronise avec une source Network Time Protocol (NTP) valide. Si vous n’avez pas configure de source, le service de temps Windows enregistre un message dans le journal des evenements, puis utilise l’horloge locale lorsqu’il fournit l’heure aux clients. Configurez le service de temps Windows pour qu’il se synchronise avec une source de temps externe. Les sources de temps externes permettent aux utilisateurs de synchroniser les horloges des ordinateurs via le protocole NTP sur un reseau IPv4 ou IPv6.
Le serveur de temps Microsoft (time.windows.com) utilise le NIST, le National Institute of Standards and Technology, situe a Boulder, Colorado, comme fournisseur de temps externe. Le NIST fournit le service Automated Computer Time Service (ACTS), qui peut regler l’horloge d’un ordinateur avec une incertitude inferieure a 10 millisecondes. Le departement du service de temps de l’Observatoire naval des Etats-Unis (USNO) a Washington, D.C., est une autre source pour une synchronisation horaire precise aux Etats-Unis. De nombreux autres sites existent dans le monde que vous pouvez utiliser pour la synchronisation horaire.
Remarque
Parce que la synchronisation avec une source de temps externe n’est pas authentifiee, elle est moins securisee.
Pour configurer le service de temps Windows sur le premier controleur de domaine de la racine de la foret
- Connectez-vous au premier controleur de domaine que vous avez deploye.
- A l’invite de commandes, tapez la commande suivante (ou
est l’ordinateur dont vous essayez de voir le decalage et determine le nombre d’echantillons (ou comparaisons) qu’il va effectuer. Je dirais que 10 suffirait pour se faire une idee), puis appuyez sur ENTREE :w32tm /stripchart /computer: /samples: /dataonly - Ouvrez le port UDP (User Datagram Protocol) 123 pour le trafic sortant, si necessaire.
- Ouvrez le port UDP 123 pour le trafic NTP entrant.
- Tapez la commande suivante pour configurer l’emulateur PDC, puis appuyez sur ENTREE :w32tm /config /manualpeerlist:
/syncfromflags:manual /reliable:yes /update - Personnellement, j’utilise ce qui suit :
w32tm /config /manualpeerlist:“time.windows.com time.nist.gov time-nw.nist.gov time-a.nist.gov time-b.nist.gov” /syncfromflags:manual /reliable:yes /update Apres avoir termine la configuration de la liste de pairs, vous pouvez demarrer le processus de synchronisation manuellement en tapant w32tm /config /update, ce qui indique au systeme d’exploitation que vous avez effectue des modifications et qu’elles sont pretes. Je ne suis pas entierement sur, mais cela entraine une synchronisation lente, tandis que la commande w32tm /resync force une re-synchronisation immediate. Donc, dans le premier scenario, il se deplacera d’environ 1/3 de seconde par seconde vers l’heure du pair, tandis que dans l’autre cas, il sautera directement a celle-ci.
| Parametre | Description |
|---|---|
| W32tm /stripchart | Affiche un graphique en bandes du decalage entre les ordinateurs en cours de synchronisation. |
| W32tm /config /update | Configure l’emulateur PDC. |
| /computer: | Specifie le nom DNS (Domain Name System) ou l’adresse IP du serveur NTP dont vous souhaitez comparer l’heure avec celle de l’ordinateur local. Un exemple de serveur NTP est time.windows.com. |
| /samples: | Specifie le nombre d’echantillons de temps que l’ordinateur cible renvoie. |
| /dataonly | Specifie que les resultats n’affichent que des donnees, pas de graphiques. |
| /manualpeerlist: | Specifie la liste des noms DNS ou adresses IP de la source de temps NTP avec laquelle l’emulateur PDC se synchronise. (Cette liste est appelee la liste de pairs manuelle.) Par exemple, vous pouvez specifier time.windows.com comme serveur de temps NTP. Lorsque vous specifiez plusieurs pairs, utilisez un espace comme delimiteur et mettez les noms des pairs entre guillemets. |
| /syncfromflags:manual | Specifie de synchroniser l’heure avec les pairs de la liste de pairs manuelle. |
| /reliable:yes | Specifie que l’ordinateur est un service de temps fiable. |
Remarque
Lorsque vous specifiez un pair qui est dans la liste de pairs manuelle, n’utilisez pas le nom DNS ou l’adresse IP d’un ordinateur qui utilise le controleur de domaine racine de la foret comme source de temps, comme un autre controleur de domaine dans la foret. Le service de temps ne fonctionne pas correctement s’il y a des cycles dans la configuration de la source de temps.
Pour plus d’informations sur la configuration et le deploiement du service de temps Windows, consultez Administration du service de temps Windows (http://go.microsoft.com/fwlink/?LinkId=93658). Ci-dessous se trouve l’explication de la syntaxe et des parametres de Technet :
W32tm
Vous pouvez utiliser l’outil W32tm.exe pour configurer les parametres du service de temps Windows (W32time). Vous pouvez egalement utiliser W32tm.exe pour diagnostiquer les problemes avec le service de temps. W32tm.exe est l’outil en ligne de commande prefere pour configurer, surveiller ou depanner le service de temps Windows. Pour des exemples d’utilisation de cette commande, consultez Exemples.
Syntaxe
W32tm </parameter> </param2>Parametres
| Parametre | Description |
|---|---|
| W32tm /? | Aide en ligne de commande W32tm |
| W32tm /register | Enregistre le service de temps pour s’executer en tant que service et ajoute la configuration par defaut au registre. |
| W32tm /unregister | Desenregistre le service de temps et supprime toutes les informations de configuration du registre. |
| w32tm /monitor ]] | Domain — Specifie quel domaine surveiller. Si aucun nom de domaine n’est specifie, ou si ni l’option domaine ni l’option ordinateurs n’est specifiee, le domaine par defaut est utilise. Cette option peut etre utilisee plus d’une fois. computers — Surveille la liste donnee d’ordinateurs. Les noms d’ordinateurs sont separes par des virgules, sans espaces. Si un nom a le prefixe ’*’, il est traite comme un controleur de domaine principal (PDC). Vous pouvez utiliser cette option plus d’une fois. threads — Specifie le nombre d’ordinateurs a analyser simultanement. La valeur par defaut est 3. La plage autorisee est de 1 a 50. |
| w32tm /ntte | Convertit une heure systeme Windows NT, en intervalles de (10^-7)s a partir de 0h 1er-Jan 1601, en un format lisible. |
| w32tm /ntpte | Convertit une heure Network Time Protocol (NTP), en intervalles de (2^-32)s a partir de 0h 1er-Jan 1900, en un format lisible. |
| w32tm /resync | Indique a un ordinateur qu’il doit resynchroniser son horloge des que possible, en rejetant toutes les statistiques d’erreur accumulees. computer: |
| w32tm /stripchart /computer: | computer: |
- MANUAL — Inclure les pairs de la liste de pairs manuelle.
- DOMHIER — Se synchroniser a partir d’un controleur de domaine dans la hierarchie du domaine.
- NO — Ne se synchroniser a partir d’aucun serveur.
- ALL — Se synchroniser a partir des pairs manuels et du domaine.
LocalClockDispersion:
- YES — Cet ordinateur est un service de temps fiable.
- NO — Cet ordinateur n’est pas un service de temps fiable.
largephaseoffset:
- file:
— Specifie le nom de fichier absolu. - size:
— Specifie la taille maximale pour la journalisation circulaire. - entries:
— Contient une liste de drapeaux, specifies par numero et separes par des virgules, qui specifient les types d’informations a journaliser. Les numeros valides sont de 0 a 300. Une plage de numeros est valide, en plus des numeros individuels, comme 0 a 100,103,106. La valeur 0-300 permet de journaliser toutes les informations.
truncate — Tronque le fichier s’il existe.
Remarques
Le service de temps Windows n’est pas une solution NTP complete qui repond aux besoins des applications sensibles au temps, et il n’est pas pris en charge par Microsoft en tant que tel. Pour plus d’informations, consultez (http://go.microsoft.com/fwlink/?LinkID=179459) dans la base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=179459). Si vous avez des questions sur le service de temps Windows, veuillez les poster sur (http://go.microsoft.com/fwlink/?LinkId=195451) (http://go.microsoft.com/fwlink/?LinkId=195451).
Exemples
Si vous souhaitez configurer le client de temps Windows local pour pointer vers deux serveurs de temps differents, l’un nomme ntpserver.contoso.com et l’autre clock.adatum.com, tapez la commande suivante a l’invite de commandes, puis appuyez sur ENTREE :
w32tm /config /manualpeerlist:ntpserver.contoso.com,clock.adatum.com /syncfromflags:manual /update
Pour une liste de serveurs NTP valides disponibles sur Internet pour la synchronisation de temps externe, consultez (http://go.microsoft.com/fwlink/?LinkID=60401) dans la base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=60401). Si vous souhaitez verifier la configuration du client de temps Windows a partir d’un ordinateur client sous Windows 7 portant le nom d’hote CONTOSOW1, executez la commande suivante :
W32tm /query /computer:contosoW1 /configuration
La sortie de cette commande est une liste de parametres de configuration definis pour le client de temps Windows.
References supplementaires
- (https://technet.microsoft.com/es-es/library/cc771080\(v=ws.10\).aspx)
- (https://technet.microsoft.com/es-es/library/cc773061\(v=ws.10\).aspx#w2k3tr_times_intro)
(http://img.zemanta.com/zemified_h.png?x-id=5212764c-241e-47bc-bad2-f7c5eef93eab)](http://www.zemanta.com/?px “Enhanced by Zemanta”)
Resume
Vous avez appris avec succes a configurer votre serveur de domaine pour synchroniser l’heure via Internet (Network Time Protocol - NTP). Si vous rencontrez des problemes, verifiez les prerequis et assurez-vous que votre environnement Windows Servers est correctement configure.
Articles connexes
- [How to: ](/change-product-key-windows-8-windows-server-2012/)
- [](/communication-with-the-underlying-transaction-manager-has-failed/)
- How to: Delete a DHCP Failover relationship when the partner server is unreachable
- DFSR: How to properly Size the Staging Folder and Conflict and Deleted Folder