Archives par étiquette : administration

Configurer un serveur de temps sous Windows

2 réponses

Voici quelques temps j’ai été confronté à un souci. Si tout mes serveurs Linux étaient bien synchronisés avec des serveurs NTP (cf. ce post), les postes de travail sous Windows avaient eux une légère avance. Vous me direz que ce n’est pas trop grave, mais comme les personnes travaillant sur ces postes se basent sur cette heure pour partir, cela fait désordre. En cherchant quelques informations j’ai pu avoir une meilleure idée du fonctionnement des serveurs de temps sous Windows. Au sein d’un domaine, les machines se basent sur le temps du serveur d’autorité, donc bien souvent le PDC (Contrôleur de domaine). Ce dernier se base par défaut sur son horloge interne. C’est en effet le plus simple et le plus sûr car on est alors indépendant d’une source externe (pas de souci si on a pas Internet). Dans le cadre de mon réseau d’entreprise, j’ai un accès à Internet redondant avec d’un côté une fibre optique à 100 Mo et de l’autre une connexion basique via une Box d’un FAI. Si l’accès principal se coupe, le Firewall basculera automatiquement vers la deuxième connexion le temps que la première se rétablisse. L’horloge interne de mon contrôleur de domaine semblant avancer, j’ai décidé de synchroniser ce dernier avec le pool ntp français, comme pour mes serveurs Linux.

Je suis d’abord tombé sur cette fiche du support de Microsoft. On y trouve une description très complète de ces soucis, peut-être trop. Autant sous Linux on édite juste le fichier de configuration ntp.conf, autant ici on se retrouve à devoir jouer avec la base de registre, ce qui est loin d’être ma méthode préférée sur un contrôleur de domaine principal 😉 Je suis ensuite tombé sur un site d’administration réseau où l’explication était plus simple et a répondue à mon besoin (www.adminreseau.net). Voici ci-dessous la méthode que j’ai donc appliquée :

Dans une invite de commandes DOS entrer la commande suivante :

net time /setsntp:fr.pool.ntp.org

Cette commande permettra de configurer la source de temps externe en modifiant les entrées suivantes de la base de registre (personnellement, j’ai fais une sauvegarde complète de la base de registre avant de faire cette manipulation, on est jamais trop prudents …) :

HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type passera de NT5DS à NTP
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags passera de 10 à 5 en décimal
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer sera créée au besoin et contiendra le nom du serveur NTP utilisé pour la synchronisation, ici fr.pool.ntp.org (pool de serveurs de temps français).

Il fallait ensuite redémarrer le serveur de temps en tapant les commandes suivantes à la suite :

net stop w32time (arrêt du service de temps)
net start w32time (démarrage du serveur de temps)
w32tm /resync /rediscover (force la synchronisation)

Si vous avez d’autres contrôleurs de domaine, vous pouvez faire cette manipulation supplémentaire dessus pour les synchroniser :

/setsntp (efface la configuration précédente)
w32tm /resync /rediscover (force la synchronisation)

Vous pourrez ensuite vérifier la synchronisation de vos contrôleurs de domaine avec la commande suivante :

w32tm /monitor

Personnellement je n’avais qu’un seul contrôleur de domaine donc pas besoin de m’occuper de la synchronisation des autres. En revanche je ne me suis pas embêté à aller sur chaque poste Windows pour le synchroniser. Les utilisateurs éteignant les machines la nuit, la synchronisation s’est faite naturellement au petit matin quand ils ont rallumés leurs postes de travail 🙂

Les Administrations

Laisser un commentaire

Aujourd’hui je tenais à saluer deux administrations françaises qui ont un fonctionnement très optimisé …

– La SECU : J’ai reçu le 1er Avril des courriers pour m’expliquer mes remboursements de mi-décembre … Sachant qu’ils m’avaient remboursé dans les quinze jours à l’époque. Je dis bravo sur cette rapidité pour envoyer deux récapitulatifs imprimés via la Poste.

– Les Impôts : En prévision de ce que je vais devoir payer cette année, j’avais demandé à ce qu’on ré-active le prélèvement automatique sur une base de 90 €/mois. Bon je passerais la dizaine d’appels que j’ai du passer pour le leur demander, leur faire comprendre que j’avais changé d’adresse voici plus de deux ans et que j’avais déjà fais les démarches quatre fois. Au mois de janvier ils activent bien le prélèvement automatique, et j’ai du recevoir l’avis de prélèvement avec les échéanciers à la fin du mois. Et fin janvier ils me virent 55 € … Et oui je dois avoir le droit à une prime à l’emploi quelconque (tant mieux me direz vous) et ils me la versent chaque mois. 90 – 55 = 35 € … Merci messieurs des impôts, c’est vraiment magnifique comme échange de sous, il n’y a pas à dire, le fonctionnement est vraiment optimisé :p Enfin pas folle la guêpe, les 55 €, ils filent vers le compte épargne chaque mois, car je les sens venir sous peu me les redemander, alors évitons de nous retrouver dans une situation pas super cool 😉

Voila c’était mes blagues du deux avril ou du jour, voire même un petit coup de gueule contre notre Administration Française qui par certains aspects est vraiment redoutable. Bon je ne cracherais pas dessus non plus car je suis bien content de certains services qui me sont offerts et que je ne pourrais pas avoir dans d’autres pays.

Et pour conclure une petite image avec un personnage que j’adore :