Comment synchroniser l'heure sur un client avec l'heure du serveur?

J'ai changé l'heure d'un Windows Server 2003 manuellement (trois minutes). Comment puis-je forcer les clients à synchroniser leur temps avec le serveur?

Les clients fonctionnent sous Windows XP, Windows 7 et Windows 8.

L'une des façons est de configurer Windows Windows Windows (W32Time) pour démarrer automatiquement. Ensuite, définissez une tâche planifiée pour exécuter w32tm /resync sur n'importe quel programme souhaité.

Si vous essayez de forcer cela, la seule façon dont je suis conscient est de créer une politique de domaine pour faire les deux.

Nous (Microsoft) ne garantissons pas et nous ne supportons pas l'exactitude du service W32Time entre les nœuds sur un réseau. Le service W32Time n'est pas une solution NTP complète qui répond aux besoins d'applications sensibles au temps. Le service W32Time est principalement conçu pour effectuer les opérations suivantes: Assurez-vous que le protocole d'authentification Kerberos version 5 fonctionne et assure un temps de synchronisation détaillé pour les ordinateurs clients. Le service W32Time ne peut pas maintenir de manière fiable le temps de synchronisation à la plage de 1 à 2 secondes. De telles tolérances sont en dehors des spécifications de conception du service W32Time.

Si vous configurez correctement le service de temps sur le contrôleur de domaine principal racine de forêt, tous les autres DC et leurs clients dans cette forêt AD se synchroniseront avec leurs paramètres par défaut. Pas de politiques, de scripts ou de démarches supplémentaires pour n'importe quel serveur de domaine, membre ou client. Voir l'article MS Technet Comment fonctionne Windows Time Service . Modifier: l'ancien article de Windows 2003 Comment fonctionne Windows Time Service Works a été supprimé.

Si vous ne savez pas lequel de vos domaines est le domaine racine de la forêt, ce sera le domaine avec le (s) contrôleur (s) de domaine avec les rôles FSMO des détenteurs de rôle "Schema Master" et "Domain Naming Master". Ensuite, vous devez identifier le DC dans ce domaine racine qui détient le rôle "émulateur PDC". Dans la plupart des domaines, tous les 3 de ces rôles FSMO seront sur le même serveur qui sera généralement le premier serveur de la forêt à configurer.

Regardez la page MS Configurez le service Time de Windows sur l'émulateur PDC dans le domaine racine forestière . Il dit essentiellement d'exécuter une commande comme celle-ci sur ce serveur afin qu'il puisse être marqué comme ayant une bonne source de temps que toutes les autres machines de domaine peuvent se synchroniser.

w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update

Cela permettra à votre serveur d'utiliser les serveurs NTP Internet suivants

  • 0.pool.ntp.org
  • 1.pool.ntp.org
  • 2.pool.ntp.org
  • 3.pool.ntp.org

Définir le /reliable:yes commutateur permettra à tous les autres serveurs et clients de se synchroniser par défaut avec ce serveur régulièrement à travers la hiérarchie des forêts AD. De cette façon, tous les autres serveurs et clients peuvent être laissés avec leurs paramètres par défaut. Il est également nécessaire que la différence de temps entre l'heure actuelle sur un périphérique essayant de synchroniser et le serveur de temps de racine de forêt soit inférieure à 5 minutes pour qu'il réussisse. Notez que cela peut nécessiter un peu de temps et le redémarrage de certains services comme netlogon, bien que l'attente du prochain redémarrage du serveur pour la maintenance sera bien aussi.

J'ai généralement également configuré l'option 42 "serveurs NTP" de DHCP pour spécifier un DC ou 2 local pour être un serveur NTP local pour les clients / périphériques DHCP qui ne sont pas des membres du domaine. L'option DHCP 4 "Time Servers" ne fonctionne pas normalement comme elle semble ancienne, obsolète et ne fait généralement rien.

A noter: si vos temps de client et de serveur sont trop distants (aka "drift"), alors NTP ne se synchronisera pas souvent. Vous devrez le faire manuellement d'abord pour les obtenir dans cette gamme, habituellement environ +/- 5 minutes et assurez-vous que votre date est également définie correctement sur les deux machines.

Microsoft dispose d'un document assez solide ici concernant le service temps Windows et comprend également des informations sur la façon de le configurer dans la stratégie de groupe: http://technet.microsoft.com/en-us/library/cc779145(v=ws.10) .aspx