Derniers Articles
Vous êtes ici : Accueil / Tutoriaux / Administration Systèmes / Active Directory / Forcer la synchronisation de l’heure dans un AD

Forcer la synchronisation de l’heure dans un AD

Les décalages horaires (date et heure) entre une station cliente et son contrôleur de domaine peuvent être source de nombreux problèmes. Les connexions à des ressources partagées via des lecteurs réseaux sont de loin les plus problématiques.

Pour pallier à cette différence vous avez deux solutions, dans notre cas c’est un serveur Windows 2003 qui sera utilisé.

Stratégie de groupe (GPO) Active Directory

La façon la plus efficace pour remettre à la bonne heure et date tout un parc informatique fonctionnant sur une architecture Active Directory est d’utiliser une GPO applicable à tous les utilisateurs du domaine.

Ouvrir le Gestionnaire de stratégies de groupes (démarrer > exécuter > gpmc.msc), puis créer une GPO applicable à tous les ordinateurs ou bien éditer la stratégie existante « Default Domain Controllers Policy ».

Rendez vous dans Configuration Ordinateur > Modèles d’administration> Système > Service de temps Windows > Fournisseurs de temps : Libre à vous ensuite de choisir un serveur SNTP Windows, ou bien un serveur NTP unix mondial (que je vous conseille fortement).

http://blogmotion.fr/wp-content/uploads/2009/02/gestionnaire-temps-windows.png

Sur le serveur Windows 2003 pensez à valider les modifications de la stratégie de groupe via la commande gpupdate (obligatoire).

Redémarrer une machine cliente pour essayer, une fois logué ouvrez une invite de commande (démarrer > exécuter > cmd) et tapez :

net time /querysntp

Windows vous retournera alors l’adresse du fournisseur de temps précisé dans la GPO.

Forcer une synchronisation infructueuse

Il peut arriver que certaines de vos stations se décalent au niveau de l’horloge Windows, soit parce que le serveur de temps est non joignable, soit parce que la communication avec le serveur de temps est impossible (pare-feu), soit par bug (et croyez-moi ça arrive).

Il est donc tout à fait possible de forcer la mise à jour de l’heure et date de la station cliente sur l’horloge du contrôleur de domaine (Windows 2003), en outrepassant la GPO. Veillez à ce que votre contrôleur de domaine soit donc à l’heure avant de procéder à cette manipulation.

Voici le script qui va bien (téléchargez-le ici) :

@echo off

echo RESYNCHRONISATION DE L’HEURE via PDC DOMAINE

net time /set /domain:votre_domaine /y

echo Synchronisation terminée

Pensez à remplacer « votre_domaine » par le nom de votre domaine.

http://blogmotion.fr/wp-content/uploads/2009/02/profil-utilisateur-loginbat.png

les stations clientes, vous pouvez copier le script dans un fichier login.bat et le placer dans le répertoire :
\\votre_controleur\SYSVOL\votre_domaine\scripts\
du contrôleur de domaine.
Ensuite dans les propriétés d’un utilisateur AD dans l’onglet « Profil » > « Script d’ouverture de session » entrez : login.bat.
votre_controleur = nom UNC du contrôleur
Enfin, sachez que ce système de synchronisation forcée est instantané. Il vous sera pas contre impossible de resynchroniser un PC dont la date est en avance de plus de 2 ans (bug Windows ?).

 

 

Répondre

Votre adresse email ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

shared on wplocker.com