Le serveur d'heure maître est un DC qui règle son heure sur celle d'une horloge extérieure, réputée extrêmement exacte et précise. S'il y a plusieurs DC dans un domaine, le serveur d'heure maître est le DC qui joue le rôle d'émulateur FSMO (Flexible Single-Master Operation) PDC. Par défaut, l'émulateur FSMO
Installer un serveur d’heure maître

PDC est le premier DC que
l’on installe dans un domaine. S’il y a
plusieurs domaines (constituant une
forêt), l’émulateur FSMO PDC du premier
domaine que l’on a créé dans la
forêt est le serveur d’heure maître
pour la forêt.
Il faut fournir l’adresse URL ou IP
de l’horloge externe maîtresse en entrant
la commande suivante sur le DC
qui sert de serveur d’heure maître :
net time /setsntp:(server_address or server_list)
Le serveur externe cible doit être
un serveur d’heure SNTP (Simple
Network Time Protocol) et le port UDP
123 doit être ouvert à Internet. Pour
connaître les adresses des serveurs
d’heure dans votre proximité, voir l’encadré
« Localiser les serveurs d’heure ».
Si vous fournissez une liste de serveurs
externes cibles (de telle sorte que si un serveur externe n’est pas disponible, le
système puisse essayer d’en contacter
un autre), faites suivre chaque adresse
d’un espace et mettez toute la liste
entre guillemets, comme dans
l’exemple suivant :
net time /setsntp: »192.5.41.2à˜9 192.5.41.41″
Quand vous exécutez la commande
net time /setsntp, le système
écrit le résultat dans le registre.
Ensuite, votre serveur d’heure maître
synchronise son horloge d’après la
source externe. Le système écrit les entrées
du registre, illustrées figure 1,
dans la sous-clé HKEY_LOCAL_MACHINESYSTEM\CurrentControlSetServices\W32Time\Parameters. Le tableau
1 explique les choix de données
pour les entrées de registre requises.
Si vous utilisez une liste de serveurs
NTP (Network Time Protocol) externe multiples, utilisez les adresses
IP au lieu des URL. Si vous spécifiez des
serveurs NTP par le nom DNS, un
bogue de Win2K fait que l’OS tente de
se connecter au premier nom de la
liste uniquement, au lieu d’essayer
chaque nom. Mais, si vous utilisez des
adresses IP, l’OS tente de se connecter
à chaque adresse IP jusqu’à ce qu’il se
connecte correctement à un serveur et
synchronise l’heure. (Win2K Service
Pack 3 – SP3 – corrige ce problème.)
Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
