Configurer NTP pour un domaine AD

Ecrit par Pierre dans Active directory avec les tags , , ,


Active directoryDans un domaine Active directory il est indispensable que les clients, les serveurs et l’ensemble des machines soient synchronisés à une source de temps faibles.Pour cela on va définir une source de temps externe par exemple un serveur basé sur une horloge atomique. Donc on va se positionner sur le PDC (pour plus d’information sur les rôles) pour qu’il devienne une source de temps pour le domaine en se synchronisant à une source de temps atomique. Pour plus de détails sur les sources de temps et les niveaux (strates 1,2..) c’est par ici

Donc sur le PDC on ouvre une invite et on tape :

net time /setsntp:fr.pool.ntp.org

Cette commande en fait va modifier certaines clés de registres :

HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type passera de NT5DS à NTP
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags passera de 10 à 5 en décimal
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer sera créée au besoin et contiendra le nom du serveur NTP utilisé pour la synchronisation, ici fr.pool.ntp.org

Ensuite il faut redémarrer le service du serveur de temps :

net stop w32time

net start w32time

Ensuite on peut forcer la synchronisation pour être sur :

w32tm /resync /rediscover

Les autres contrôleurs de domaines doivent aussi être configurés sur cette source de temps.
Pour les configurés on tape dans une invite de commandes pour effacer une éventuelle configuration:

net time /setsntp

Et ensuite pour la synchro on tape :

w32tm /resync /rediscover

Pour vérifier que tout fonctionne on peut monitorer la différence des horloges avec la commande :

w32tm /monitor

Pour ce qui est des clients du domaine par défaut il se synchronise déjà au PDC donc voilà les horloges du domaine seront uniformes sur tout le réseau.