Mise a jour le 20/01/2021
Afin d’être certain que les horloges sont toutes synchronisées entre elles il est nécessaire de définir une source de temps faisant autorité. Il est ainsi possible de configurer le contrôleur de domaine maître d’opération PDC afin qu’il devienne une source de temps de strate 2 se synchronisant sur une source de temps de strate 1 (en général un serveur de temps basé sur une horloge atomique).
Sur le contrôleur de domaine principal « PDC« , il suffit de modifier certaines clés dans la base de registre (regedit.exe) :
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config
Modifier la valeur AnnounceFlags à 5 en décimale
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Modifier la valeur Type a NTP
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Modifier la valeur NtpServer (nom du serveur NTP utilisé pour la synchronisation) a fr.pool.ntp.org (pool de serveurs de temps français) ou ntp.univ-lyon1.fr
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Vérifier l’activation du Serveur NTP : Enabled valeur a 1
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
Vérifier et définir, en secondes, le délai d’actualisation entre deux requêtes auprès du serveur de temps : SpecialPollInterval valeur a 3600 en décimale
Vérifier que le Service « Temps Windows » est bien démarré et paramétré en « Automatique »
Redémarrer le serveur de temps en tapant, dans une invite de commande CMD, net stop w32time puis net start w32time. (ou cliquer sur Redémarrer « Temps Windows » dans les Services)
Taper ensuite w32tm /resync /rediscover pour forcer la synchronisation.
Facultatif : Sur les autres contrôleurs de domaine on peut commencer par taper net time /set afin d’effacer toute configuration antérieure puis w32tm /resync /rediscover. A noter que par défaut les ordinateurs et serveurs du domaine se synchroniseront avec l’heure du PDC.
Pour vérifier que votre serveur s’est correctement synchronisé, tapez w32tm /query /status
Note : La source est bien le serveur NTP « fr.pool.ntp.org »
En tapant ensuite w32tm /monitor on obtient par exemple le résultat suivant pour 2 contrôleurs de domaine :
DC1.LABO.local *** PDC *** [192.168.1.1]:
ICMP: 0ms retard
NTP: +0.0000000s Décalage de DC1.LABO.local
RefID: ntp10.kashra-server.com [92.222.209.69]
DC2.LABO.local [192.168.1.2]:
ICMP: 0ms retard
NTP: -0.0000669s Décalage de DC1.LABO.local
RefID: DC1.LABO.local [192.168.1.1]
On voit ici que la différence entre l’horloge de DC2 (-0.0000669s) et le PDC DC1 est extrêmement faible. On remarque aussi que le RefID de DC2 pointe bien sur DC1 tandis que DC1 indique un serveur NTP et donc une différence d’horloge de +0.0000000s. A noter aussi que le serveur NTP automatiquement choisi dans le pool français est ici ntp10.kashra-server.com.
De la même manière les ordinateurs clients se synchroniseront à présent avec le PDC ce qui assurera une harmonisation presque parfaite des horloges.
Note : Afficher la source actuelle de la synchronisation de l’heure : w32tm /query /source
Si la commande affiche « Local CMOS Clock » : Supprimer le dossier « TriggerInfo » dans la base de registre
Puis redémarrer le service de temps et relancer une synchronisation w32tm /resync /rediscover
- Exemple de serveur NTP francais :
Serveurs français secondaires (strate 2):
ntp.accelance.net
ntp.cemef.mines-paristech.fr
ntp.cirad.fr
ntp.ciril.fr
ntp.com.univ-mrs.fr
ntp.crashdump.fr
chronos.espci.fr
chronos.univ-brest.fr
delphi.phys.univ-tours.fr
ntp.deuza.net
ntp.emi.u-bordeaux.fr
ntp2.emn.fr
ntp.ensma.fr
ntp.ilianum.com
ntp.imag.fr
ntp1.imag.fr
ntp2.imag.fr
ntp.internet-fr.net
ntp.iu-vannes.fr
ntp1.jussieu.fr
ntp.laas.fr
ntp.obspm.fr
ntp1.onecert.fr
ntp.polytechnique.fr
ntp.phocean.fr
ntp2.phocean.fr
ntp.sophia.cnrs.fr
time.resolvlab.com
ntp.uhb.fr
ntp.unicaen.fr
ntp.relier.fr
ntp.univ-angers.fr
ntp.univ-lyon1.fr
ntp.univ-metz.fr
ntp.univ-reims.fr
ntp.univ-tln.fr
ntp.u-psud.fr
ntp.uvsq.fr
ntp.via.ecp.fr
Serveurs français primaires (strate 1) :
canon.inria.fr
ntp.cines.fr
chronos.cru.fr
chronos.univ-rennes1.fr
ntp.genoscope.cns.fr
ntp.inria.fr
ntp-p1.obspm.fr
ntp.pasteur.fr
saturne.obs-besancon.fr