SYNCHRONISER L’HEURE DOMAINE ACTIVE DIRECTORY 2008R2 AVEC UN NTP EXTERNE

Dans un domaine Active Directory, les postes de travail, serveurs,  membre du domaine synchronisent leur horloge sur le contrôleur de domaine qui dispose du rôle PDC. Certains protocoles comme Kerberos dépend du bon fonctionnement de la synchronisation horaire entre les postes. Si jamais il y a un écart d’heure trop important ( plus de 5min sur 2008R2 par défaut) l’utilisateur pourra avoir des problèmes d’authentification ou/et d’accès aux ressources partagés.

1 – Pré-requis

Il faut ouvrir le port UDP 123 (NTP) vers votre serveur qui dispose du rôle PDC

2 – Configuration du NTP

Démarrer > Exécuter

Saisir cmd puis Ok

 

La console s’ouvre.

 

Saisir la commande suivante

w32tm /config /update /manualpeerlist: »0.fr.pool.ntp.org,0x8 1.fr.pool.ntp.org,0x8 2.fr.pool.ntp.org,0x8 3.fr.pool.ntp.org,0x8″ /syncfromflags:MANUAL

/manualpeerlist : Permet de spécifier manuellement des serveurs de temps

/syncfromflags:MANUAL : Définit les sources à partir desquelles le client NTP devrait synchroniser.

 

Saisir la commande w32tm /config /update afin de prendre en compte les modifications :

 

Forcer une synchronisation de l’heure.

w32tm /resync