configurer un serveur de temps faisant autorité dans Windows 2000

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :

·             Microsoft Windows 2000 Professionnel Server Advanced Server Datacenter Server

Ancien nº de publication de cet article : F216734

Pour vous procurer une version Microsoft Windows XP de cet article, reportez-vous à l'article 314054.

Résumé

Cet article explique comment configurer un serveur de temps faisant autorité dans Windows.

Plus d'informations

Windows inclut l'outil de service de temps W32Time exigé par le protocole d'authentification Kerberos. La fonction du service de temps est de s'assurer que tous les ordinateurs qui exécutent Windows 2000 ou une version ultérieure dans une organisation utilisent une horloge commune. Le service de temps utilise une relation hiérarchique qui contrôle l'autorité et n'autorise pas les boucles afin de garantir une utilisation appropriée de l'horloge commune.

Les ordinateurs Windows utilisent par défaut la hiérarchie suivante :

·             Tous les ordinateurs de bureau clients nomment le contrôleur de domaine d'authentification comme leur partenaire d'horloge entrant.

·             Tous les serveurs membres suivent le même processus que les ordinateurs de bureau clients.

·             Les contrôleurs de domaine peuvent nommer le maître d'opérations PDC (Primary Domain Controller) comme leur partenaire d'horloge entrant, mais ils peuvent utiliser un contrôleur de domaine parent en fonction de la numérotation des couches.

·             Tous les maîtres d'opérations PDC respectent la hiérarchie des domaines lors de la sélection de leur partenaire d'horloge.

D'après cette hiérarchie, le maître d'opérations PDC à la racine de la forêt fait autorité pour l'organisation ; vous devez donc configurer le maître d'opérations PDC pour obtenir l'heure à partir d'une source externe. Cette opération est enregistrée dans le journal des événements système sur l'ordinateur comme ID d'événement 62. Les administrateurs peuvent configurer le service de temps sur le maître d'opérations PDC à la racine de la forêt de manière à reconnaître un serveur de temps SNTP (Simple Network Time Protocol) comme faisant autorité en utilisant la commande net time suivant, où liste_de_serveurs correspond à la liste de serveurs :

net time /setsntp: liste_de_serveurs

Plusieurs serveurs de temps SNTP gérés par le "U.S. Naval Observatory" peuvent être utilisés pour cette fonction, par exemple :

·             ntp2.usno.navy.mil at 192.5.41.209

·             tock.usno.navy.mil at 192.5.41.41

Après avoir configuré le serveur de temps SNTP comme faisant autorité, exécutez la commande suivante sur un ordinateur autre que le contrôleur de domaine pour réinitialiser l'horloge de l'ordinateur local par rapport au serveur faisant autorité :

net time /set

Pour plus d'informations sur la commande net time , tapez la commande suivante à l'invite :

net time /?

Le protocole SNTP utilise par défaut le port UDP (User Datagram Protocol) 123. Si ce port est ouvert sur Internet, vos ne pouvez pas synchroniser votre serveur sur des serveurs SNTP Internet.

REMARQUE : les administrateurs peuvent aussi configurer un serveur de temps interne comme faisant autorité en utilisant la commande net time . Si l'administrateur dirige la commande vers le maître d'opérations, il peut être nécessaire de redémarrer le serveur pour que les modifications prennent effet.

Pour plus d'informations, consultez le livre blanc de Microsoft suivant :

Le service de temps de Windows
http://www.microsoft.com/windows2000/docs/wintimeserv.doc  

 

Dernière modification le : 02/04/2003

Mot(s) clé(s) : kbenv kbFSMO kbhowto kbtool KB216734

*********