Accueil
Configurer un serveur NTP au sein de votre Active Directory

Configurer un serveur NTP au sein de votre Active Directory

Microsoft Windows Server 11 mars 2016 Pas de commentaire

MS-Active-Directory_ban

Le protocole NTP pour Network Time Protocol est un protocole qui permet de synchroniser, via un réseau informatique, l’horloge locale d’ordinateurs auprès d’autres serveurs de références.

Dans un premier temps, vous allez vous connecter sur le Domain Controller de votre AD qui porte le rôle FSMO de PDC Emulator car c’est ce dernier qui sert de référence concernant l’horloge au sein d’un Active Directory. Si vous êtes dans une infra de test, vous n’avez peut-être pas modifié la disposition des rôles FSMO ou vous ne disposez que d’un unique DC, utilisez ce dernier.

Pour vérifier que vous êtes bien sur un Domain Controller qui dispose bien du rôle FSMO de PDC Emulator, vous pouvez procéder comme suit :

  • Connectez-vous en RDP au DC souhaité,
  • Ouvrez Active Directory Users and Computers,
  • Effectuez un clic droit sur le nom du domaine et sélectionnez dans le menu contextuel Operations Masters,
  • Allez ensuite sur l’onglet PDC pour voir le nom du serveur DC qui porte ce rôle FSMO.

screenshot_07

Vous pouvez également utiliser la commande suivante :

net dom query fsmo

Nous allons maintenant dire à notre Domain Controller de se synchroniser auprès d’un serveur spécifique. Il peut s’agir d’un serveur de temps public (peu recommandé car cela veut dire que c’est votre DC qui le contacte en direct) ou bien vous disposez d’un relais NTP au sein de votre infrastructure. Ce dernier se connecte à un serveur de temps public et c’est ensuite le DC (ou tout autre service) qui s’y connecte pour se mettre à jour automatiquement.

Pour info, le port utilisé pour communiquer est le 123/UDP (pour les ouvertures de flux). 🙂

Connectez-vous donc au Domain Controller et exécutez les commandes suivantes :

w32tm /config /manualpeerlist:192.168.9.53 /syncfromflags:manual /reliable:yes /update

Remplacez bien entendu l’adresse IP avec ce qui vous correspond. Vous pouvez trouver des serveurs de temps publics à l’adresse suivante : http://www.pool.ntp.org/zone/fr. Vous pouvez également utiliser un hostname dans la commande précédente plutôt qu’une IP.

Pour forcer la synchronisation, utilisez la commande suivante :

w32tm /resync

Enfin, une fois que le changement est pris en compte, vous pouvez également vérifier votre configuration en exécutant les commandes suivantes :

w32tm /query /configuration

Image1

w32tm /query /status

Image2

Vous pouvez ainsi vérifier que les synchronisations se passent bien. Notamment avec le paramètres suivant : Last Successful Sync time.

Tags:,

Ces articles pourraient vous intéresser :