Les stations de travail XP et Win2K Professional, les serveurs membres Win2K, et tous les DC qui ne sont pas des serveurs d'heure maîtres synchronisent automatiquement leurs horloges d'après un DC exact du réseau. W32Time utilise une méthode hiérarchisée pour synchroniser l'heure au travers du réseau. Ce travail de synchronisation
Recherche hiérarchisée d’une source d’heure exacte
hiérarchisée suppose
qu’un serveur d’heure maître est en
place. Si la recherche d’une source
d’heure exacte échoue parce qu’un
serveur d’heure maître n’a pas été établi,
on verra de nombreux messages
d’erreur dans les Event Viewers des ordinateurs
du réseau (voir la section
« Erreurs de W32Time courantes » ciaprès,
pour une description de ces erreurs).
La hiérarchie de service d’heure
comporte trois niveaux :
• Niveau 1 : Le serveur d’heure maître
• Niveau 2 : Les autres DC du domaine
(s’ils existent) et les autres DC sur
des domaines multiples dans une forêt
(s’ils existent)
• Niveau 3 : Les serveurs membres
Win2K et les stations de travail XP et
Win2K
Au niveau 1, le serveur d’heure
maître recherche sur Internet une
source d’heure exacte, en essayant
d’accéder aux serveurs d’heure externe
que vous avez désignés. Vous ne
pouvez avoir qu’un ordinateur de niveau
1 et lui seul peut interroger une
source d’heure externe. Pour vérifier
que vous avez configuré cet ordinateur
pour la bonne source d’heure externe,
tapez : « net time /querysntp » sur une ligne de commande. Vous devriez
obtenir l’adresse Internet du serveur
externe que vous avez configuré
(ou de multiples adresses Internet si
vous avez entré une liste de serveurs
d’heure externes.
Au niveau 2, tous les DC du réseau
recherchent le domaine parent (s’il y a
une forêt) puis recherchent le domaine
courant pour trouver le serveur
d’heure maître. L’ayant trouvé, ils s’en servent pour synchroniser leurs horloges.
Le serveur d’heure maître est le
serveur NTP pour les DC.
Au niveau 3, les ordinateurs synchronisent
leurs horloges avec leurs
DC authentifiants. L’horloge des DC
authentifiants est réputée exacte parce
que synchronisée avec le serveur
d’heure maître. Le DC authentifiant est
le serveur NTP pour les clients niveau
3. Seuls les ordinateurs XP et Win2K
peuvent effectuer cette synchronisation
automatique. (Pour synchroniser
des ordinateurs tournant sous des versions
antérieures de Windows, voir la
section « Synchroniser des clients NT
4.0 et Win9x.)
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
