Vous devez configurer vos DC afin qu'ils synchronisent leurs horloges entre eux. Le wizard d'installation AD nen fait pas mention, mais c'est une tâche de post-installation vitale. La bonne nouvelle est que vous ne devez effectuer cette étape qu'une fois par forêt d'AD ; la mauvaise nouvelle est que si
Configurer le Time Service
vous ne le faites pas, vous constaterez
probablement dans une semaine
qu’aucun de vos utilisateurs ne peut se
connecter.
L’heure est importante à cause de
Kerberos, le protocole qu’AD utilise
pour l’authentification. Kerberos
n’émettra pas de références si l’heure
sur le Key Distribution Center (KDC –
tous les AD DC sont des KDC) et sur le
client demandant l’authentification,
présente plus de 5 minutes d’écart. De
plus, si les horloges de deux DC sont
désynchronisées, la réplication entre
eux échouera. Comme les horloges internes
de la plupart des ordinateurs
sont inexactes, cette différence est fréquente.
(Si votre société a des agences
dans plusieurs états ou pays, ne soyez
pas inquiets : Kerberos prend en
compte les fuseaux horaires.)
Pour prévenir ce problème, vous
devez configurer l’émulateur PDC dans
le domaine racine de la forêt pour synchroniser
son horloge avec une source
d’heure externe. Si vous ne savez pas
avec certitude quelle machine est
l’émulateur PDC, suivez les étapes de
la section précédente comme si vous
alliez transférer le rôle, mais en vous
contentant de l’examiner.
Pour définir la source d’heure externe,
ouvrez une invite de commande
sur l’émulateur PDC puis tapez
net time /setsntp:
Votre ISP (Internet Service Provider)
devrait pouvoir vous fournir le
nom ou l’adresse IP d’un serveur NTP
(Network Time Protocol) ou SNTP
(Simple Network Time Protocol). Vous
pouvez aussi utiliser l’un des serveurs
d’heure de l’US Navy à tick.usno.
navy.mil ou tock.usno.navy.mil,
mais il vaut mieux utiliser un serveur
géographiquement proche du vôtre et
éviter de surcharger les serveurs de la
marine américaine.
Une fois que vous aurez établi la
source d’heure externe, les autres DC
synchroniseront leurs horloges avec
celle de l’émulateur PDC et l’heure se
synchronisera en cascade au travers de
la forêt. Les serveurs membres et les
machines Win2K Pro synchroniseront
leurs horloges avec un DC dans leur
domaine. Par ailleurs, les émulateurs
PDC dans des domaines enfants synchroniseront
leurs horloges avec
l’émulateur PDC de leur domaine parent.
Ensuite, les DC de ce domaine se
synchroniseront avec l’émulateur PDC
de leur domaine. Les serveurs
membres et les stations de travail se
synchroniseront avec les DC et ainsi de
suite en descendant dans la hiérarchie
des domaines, jusqu’à ce que toutes
les horloges de toutes les machines
Win2K soient synchrones.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
