Vous devez configurer vos DC afin qu'ils synchronisent leurs horloges entre eux. Le wizard d'installation AD nen fait pas mention, mais c'est une tâche de post-installation vitale. La bonne nouvelle est que vous ne devez effectuer cette étape qu'une fois par forêt d'AD ; la mauvaise nouvelle est que si
Configurer le Time Service
vous ne le faites pas, vous constaterez
probablement dans une semaine
qu’aucun de vos utilisateurs ne peut se
connecter.
L’heure est importante à cause de
Kerberos, le protocole qu’AD utilise
pour l’authentification. Kerberos
n’émettra pas de références si l’heure
sur le Key Distribution Center (KDC –
tous les AD DC sont des KDC) et sur le
client demandant l’authentification,
présente plus de 5 minutes d’écart. De
plus, si les horloges de deux DC sont
désynchronisées, la réplication entre
eux échouera. Comme les horloges internes
de la plupart des ordinateurs
sont inexactes, cette différence est fréquente.
(Si votre société a des agences
dans plusieurs états ou pays, ne soyez
pas inquiets : Kerberos prend en
compte les fuseaux horaires.)
Pour prévenir ce problème, vous
devez configurer l’émulateur PDC dans
le domaine racine de la forêt pour synchroniser
son horloge avec une source
d’heure externe. Si vous ne savez pas
avec certitude quelle machine est
l’émulateur PDC, suivez les étapes de
la section précédente comme si vous
alliez transférer le rôle, mais en vous
contentant de l’examiner.
Pour définir la source d’heure externe,
ouvrez une invite de commande
sur l’émulateur PDC puis tapez
net time /setsntp:
Votre ISP (Internet Service Provider)
devrait pouvoir vous fournir le
nom ou l’adresse IP d’un serveur NTP
(Network Time Protocol) ou SNTP
(Simple Network Time Protocol). Vous
pouvez aussi utiliser l’un des serveurs
d’heure de l’US Navy à tick.usno.
navy.mil ou tock.usno.navy.mil,
mais il vaut mieux utiliser un serveur
géographiquement proche du vôtre et
éviter de surcharger les serveurs de la
marine américaine.
Une fois que vous aurez établi la
source d’heure externe, les autres DC
synchroniseront leurs horloges avec
celle de l’émulateur PDC et l’heure se
synchronisera en cascade au travers de
la forêt. Les serveurs membres et les
machines Win2K Pro synchroniseront
leurs horloges avec un DC dans leur
domaine. Par ailleurs, les émulateurs
PDC dans des domaines enfants synchroniseront
leurs horloges avec
l’émulateur PDC de leur domaine parent.
Ensuite, les DC de ce domaine se
synchroniseront avec l’émulateur PDC
de leur domaine. Les serveurs
membres et les stations de travail se
synchroniseront avec les DC et ainsi de
suite en descendant dans la hiérarchie
des domaines, jusqu’à ce que toutes
les horloges de toutes les machines
Win2K soient synchrones.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
