« Une personne qui n’a jamais commis d’erreurs n’a jamais tenté d’innover.  »

You are here: Home Les systèmes d'exploitation OS Serveurs Windows Serveur 2012 Roles 2012 Active Directory Contrôleur de domaine, Hyper-V et horloge
Microsoft 365 Apps yammer ue-v kali certificat Sauvegarde fichiers Office 365 uev MDOP paramétrage SharePoint windows Exchange Conformité et sécurité glpi mbam Windows Serveur 2008 Windows11 Trucs & astuces

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes
Warning
  • JFolder::files : le chemin n'est pas un répertoire. Chemin : images/Badges
Print | Email
Print Friendly, PDF & Email

Vote utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

Contrôleur de domaine, Hyper-v & horloge

Si vous lisez cet article, c'est que vous avez certainement rencontré des problèmes de synchronisation de l'horloge.

Dans un domaine Active Directory, le rôle FSMO CDP est responsable de la synchronisation horaire de tous les postes et serveurs du domaine. Pour des raisons de sécurité, votre système informatique ne peut fonctionner correctement si les horloges ont un décalage de plus de 5 minutes. Kerberos refusera toute authentification dans ce cas.

 

Emulateur CDP

Lors de l'installation d'un contrôleur de domaine sur un poste physique, l'administrateur paramétrait l'horloge interne de contrôleur de domaine de façon a se synchroniser avec une horloge externe. Si vous n'avez pas définit un serveur de temps, vous aurez dans votre observateur d'événement une erreur "W32TIME". La première action de de décocher cette fonctionnalité et cela sur tous les postes virtualisés.

Service integration

De nos jours, on virtualise de plus en plus les serveurs et donc les contrôleurs de domaine. Or, Hyper-V possèdent les services d'intégration et un de ses modules est justement destiné à synchroniser l'heure des postes virtualisés avec sa propre horloge! Les conséquences sont visible au fil du temps. Vous constaterez un décalage régulier de l'heure des postes et notamment par le départ avancé du personnel!!!

Si vous tapez la commande suivante sur votre dc:

w32tm.exe /query /source

w32tm

Vous constaterez que votre Contrôleur de domaine virtualisé se synchronise grâce aux composants d'intégration d'Hyper-V.

La première étape consiste à couper cette synchronisation. Pour cela tapez:

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0

w32tm2

Vous allez ensuite redéfinir le serveur de temps avec lequel vous souhaitez vous synchroniser.

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:MANUAL /update

w32tm3

Afin de forcer la prise en compte de ces nouveaux paramètres, redémarrer le service "W32time"

net stop w32time & net start w32time

w32tm4

Forcer la synchronisation

w32tm /resync /force

w32tm5

Vérifier une dernière fois sur quel serveur de temps vous pointez:

w32tm.exe /query /source

w32tm6

Gardez à l'esprit que le service de temps utilise le socket UDP/123, veillez par conséquent à ouvrir votre pare-feu.

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email

Articles récents

SLIDESHOW CK : No items found.

CB Login