Bonjour à tout le monde !!
 
encore une nouvelle question à vous poser !!
 
comment gérez vous l'heure sur votre réseau?? enfin du moins, existe t'il des bonnes pratiques ?
 
j'ai un réseau full microsoft (99% on a un nagios....), virtualisé avec VMWARE ESXI 5.5, et j'ai des décalages de temps entre mes machines ....
mes switchs et autres actifs réseaux se synchronisent sur le net et eux sont à l'heure.
 
je voudrais savoir si il existe une solution propre pour que tout le monde soit à égalité? on a refait le domaine recemment et il y a deja des postes (et serveurs) qui se décalent !!
 
je pensais installer un NTP sur le linux nagios, mais bon....  
 
d'apres vous la meilleure option serait??
 
 
merci !!

Vous avez un domaine Windows ?

EDIT : pas lu qu'il était en domaine. Donc pas normal que les membres n'aient pas la même heure.

Hello,
 
Petite question pour être bien certain de comprendre:
Au sein d'un domaine active directory, tu as des postes sous Windows qui ne sont pas à la même heure que le contrôleur de domaine?
Si la réponse est oui, ce n'est pas normal. Les membres du domaines doivent avoir leur horloge synchronisée. Seul un décalage de quelques secondes est normal.
Est-il possible que seules certaines machines virtuelles aient leur horloge synchronisées avec les Vmtools? (J'imagine un cas ou tu as un contrôleur de domaine synchronisé avec les Vmtools et un autre contrôleur de domaine synchronisé avec un serveur NTP externe par exemple, je ne sais pas ce que ça peut donner )
 
A plus!

Chez nous, on synchronise les hôtes VMware avec un serveur NTP externe. Ça nous synchronise également les machines virtuelles.

Le plus simple est de faire comme si toutes tes machines Windows étaient physiques - tu désactives toute synchro avec les hyperviseurs. Vérifie aussi que ces derniers sont à l'heure.
Vérifie aussi que ton PDC soit bien configuré en tant que source de temps pour le domaine et point vers une horloge de préférence interne, internet au pire.

+1
 
Si tes DC sont virtuels, faut pas qu'ils synchronisent l'heure avec leur hyperviseur et il faut que le PDC ait une source de temps fiable.
Le reste synchronisera à la hiérarchie AD

ok, c'est donc là que ça coince....
 
je vais refaire une passe sur tous mes serveurs car je crois qu'on a pas tous configuré les serveurs de la même façon...
 
vous avez une astuce pour diriger le PDC vers une source fiable? (w32tm /register il me semble?)

http://technet.microsoft.com/en-us [...] 10%29.aspx

Bonjour à tous !!
 
bon, alors vous allez me dire qu'on était vendredi et que normalement le vendredi on ne fait pas de modif sur l'info... mais j'ai quand même tenté ce foutu NTP en suivant les conseils de la page technet....
et bien rien n'y a fait, j'ai laissé le WE se passer et j'ai toujours pas la bonne heure sur mes machines... bouhouhouuuuu !!
 
petit résumé des commandes passées:
 
- un controle de toutes les VM pour virer la synchro avec les ESX
- un reglage de l'heure des ESX tant qu'a etre là
- un controle du décalage:
          w32tm /stripchart /computer:0.fr.pool.ntp.org /samples:10 /dataonly
qui me confirme un decalage de 84 secondes... (donc là on voit bien que le PDC n'est pas à l'heure...)
 
- un reglage des serveurs avec lesquels se synchro:
          w32tm /config /manualpeerlist:"0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
alors a partir de là, le PDC est bien à l'heure
 
du coup j'ai refait une passe sur la GPO qui gere l'heure:
 
activation du client NTP: activé
ntpserver: 10.33.99.1,0X8
le reste est par défaut
 
et malgré ça, et une montagne de gpupdate /force, mes postes ne rattrapent pas leur retard....
 
une idée? (ou peut etre qu'il faut laisser passer encore un peu de temps pour rattraper les 84 secondes ?)

Ouais mais là non tes client n'ont pas à être configuré comme ça, tu dois utilise NT5DS sur tes postes clients

“When a client workstation (i.e., a Windows 2000 Professional—Win2K Pro—machine) boots, it contacts a domain controller for authentication. When the two computers exchange authentication packets, the client adjusts its local time based on the target (i.e., the domain controller’s) time. If the target time is ahead of local (i.e., the client’s) time by less than 2 minutes, the client immediately adjusts its time to match the target time. If the target time is behind the local time by less than 2 minutes, the client slows its clock over a period of 20 minutes until the two times are in synch. If the local time is off by more than 2 minutes, the client immediately sets its time to match the target time. . . . “
 
Je sais pas cb de secondes tu as de différences entre tes DC et tes clients mais ça peut expliquer. Faudrait voir comment est configuré ton client de temps

Si tu n'as pas touché à la conf manuellement ou via ton master, perso je laisserai tout en non configuré, la configuration de base fonctionne et est faite pour ça.
 
Après ça répond pas à mes 2 questions de la dernière ligne

ok, donc je remets tous en non configuré et j'attends que me users redémarrent leurs postes.
 
actuellement il y a entre +3 minutes et -3 minutes....
 
mais ce qui me semble louche c'est que même entre 2 DC j'ai un décalage (+3minutes malgré un reboot d'un dc)

montre la conf je t'ai dis
w32tm /query /configuration /verbose
w32tm /query /peers /verbose
w32tm /query /status /verbose
w32tm /query /source

alors, voila ce que ça donne:
 
 
---------------------------------------------------------------------------------------------------------------------------------------------
commandes sur le PDC:
 
 
C:\Users\Administrateur>w32tm /query /configuration /verbose
[Configuration]
 
EventLogFlags: 2 (Stratégie)
AnnounceFlags: 10 (Stratégie)
TimeJumpAuditOffset: 28800 (Locale)
MinPollInterval: 6 (Stratégie)
MaxPollInterval: 10 (Stratégie)
MaxNegPhaseCorrection: 172800 (Stratégie)
MaxPosPhaseCorrection: 172800 (Stratégie)
MaxAllowedPhaseOffset: 300 (Stratégie)
 
FrequencyCorrectRate: 4 (Stratégie)
PollAdjustFactor: 5 (Stratégie)
LargePhaseOffset: 50000000 (Stratégie)
SpikeWatchPeriod: 900 (Stratégie)
LocalClockDispersion: 10 (Stratégie)
HoldPeriod: 5 (Stratégie)
PhaseCorrectRate: 7 (Stratégie)
UpdateInterval: 100 (Stratégie)
 
FileLogName:  (Non défini ou non utilisé)
FileLogEntries:  (Non défini ou non utilisé)
FileLogSize: 0 (Non défini ou non utilisé)
FileLogFlags: 0 (Non défini ou non utilisé)
 
[Fournisseurs de temps]
 
VMICTimeProvider (Locale)
DllName: C:\Windows\System32\vmictimeprovider.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
NtpClient (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
CrossSiteSyncFlags: 2 (Stratégie)
AllowNonstandardModeCombinations: 1 (Locale)
ResolvePeerBackoffMinutes: 15 (Locale)
ResolvePeerBackoffMaxTimes: 7 (Locale)
CompatibilityFlags: 2147483648 (Locale)
EventLogFlags: 1 (Locale)
LargeSampleSkew: 3 (Locale)
SpecialPollInterval: 3600 (Locale)
Type: NTP (Locale)
NtpServer: 0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org (Locale)
 
NtpServer (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 0 (Stratégie)
InputProvider: 0 (Locale)
 
 
C:\Users\Administrateur>w32tm /query /peers /verbose
Nb d'homologues : 4
 
Homologue : 0.fr.pool.ntp.org
État : Actif
Temps restant : 53.4773127s
Mode : 3 (Client)
Couche : 3 (Référence secondaire, synchronisée par (S)NTP)
HomologueIntervalle d'interrogation : 8 (256s)
HôteIntervalle d'interrogation : 8 (256s)
Heure de la dernière synchronisation réussie : 06/10/2014 10:49:35
Erreur lors de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message d'erreur de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message de type d'authentification : 0x0000005A (NoAuth )
Tentatives de résolution : 0
Compteur de données valides : 8
Accessibilité : 255
 
Homologue : 1.fr.pool.ntp.org
État : Actif
Temps restant : 53.4773127s
Mode : 3 (Client)
Couche : 3 (Référence secondaire, synchronisée par (S)NTP)
HomologueIntervalle d'interrogation : 8 (256s)
HôteIntervalle d'interrogation : 8 (256s)
Heure de la dernière synchronisation réussie : 06/10/2014 10:49:35
Erreur lors de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message d'erreur de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message de type d'authentification : 0x0000005A (NoAuth )
Tentatives de résolution : 0
Compteur de données valides : 8
Accessibilité : 255
 
Homologue : 3.fr.pool.ntp.org
État : Actif
Temps restant : 53.4773127s
Mode : 3 (Client)
Couche : 2 (Référence secondaire, synchronisée par (S)NTP)
HomologueIntervalle d'interrogation : 8 (256s)
HôteIntervalle d'interrogation : 8 (256s)
Heure de la dernière synchronisation réussie : 06/10/2014 10:49:35
Erreur lors de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message d'erreur de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message de type d'authentification : 0x0000005A (NoAuth )
Tentatives de résolution : 0
Compteur de données valides : 8
Accessibilité : 255
 
Homologue : 2.fr.pool.ntp.org
État : Actif
Temps restant : 53.4773127s
Mode : 3 (Client)
Couche : 2 (Référence secondaire, synchronisée par (S)NTP)
HomologueIntervalle d'interrogation : 8 (256s)
HôteIntervalle d'interrogation : 8 (256s)
Heure de la dernière synchronisation réussie : 06/10/2014 10:49:35
Erreur lors de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message d'erreur de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message de type d'authentification : 0x0000005A (NoAuth )
Tentatives de résolution : 0
Compteur de données valides : 8
Accessibilité : 255
 
C:\Users\Administrateur>w32tm /query /status /verbose
Indicateur de dérive : 0(Aucun avertissement)
Couche : 3 (Référence secondaire, synchronisée par (S)NTP)
Précision : -6 (15.625ms par battement)
Délai de racine : 0.0329132s
Dispersion de racine : 0.0588595s
ID de référence : 0x81FA23FB (IP de la source :  129.250.35.251)
Heure de la dernière synchronisation réussie : 06/10/2014 10:49:51
Source : 2.fr.pool.ntp.org
Intervalle d'interrogation : 8 (256s)
 
Décalage de phase : 0.0000994s
Fréquence d'horloge : 0.0156003s
Ordinateur d'état : 2 (Synchroniser)
Indicateur de source de temps : 0 (Aucun)
Rôle de serveur : 0 (Aucun)
Erreur lors de la dernière synchronisation : 0 (La commande s'est terminée correctement.)
Durée écoulée depuis l'heure de la dernière synchronisation réussie : 58.8132867s
 
 
C:\Users\Administrateur>w32tm /query /source
2.fr.pool.ntp.org
---------------------------------------------------------------------------------------------------------------------------------------------
 
 
 
---------------------------------------------------------------------------------------------------------------------------------------------
sur un DC "secondaire":
 
Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
 
C:\Users\Administrateur.IVECO-DOP>w32tm /query /configuration /verbose
[Configuration]
 
EventLogFlags: 2 (Stratégie)
AnnounceFlags: 10 (Stratégie)
TimeJumpAuditOffset: 28800 (Locale)
MinPollInterval: 6 (Stratégie)
MaxPollInterval: 10 (Stratégie)
MaxNegPhaseCorrection: 172800 (Stratégie)
MaxPosPhaseCorrection: 172800 (Stratégie)
MaxAllowedPhaseOffset: 300 (Stratégie)
 
FrequencyCorrectRate: 4 (Stratégie)
PollAdjustFactor: 5 (Stratégie)
LargePhaseOffset: 50000000 (Stratégie)
SpikeWatchPeriod: 900 (Stratégie)
LocalClockDispersion: 10 (Stratégie)
HoldPeriod: 5 (Stratégie)
PhaseCorrectRate: 7 (Stratégie)
UpdateInterval: 100 (Stratégie)
 
FileLogName:  (Non défini ou non utilisé)
FileLogEntries:  (Non défini ou non utilisé)
FileLogSize: 0 (Non défini ou non utilisé)
FileLogFlags: 0 (Non défini ou non utilisé)
 
[Fournisseurs de temps]
 
NtpClient (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
CrossSiteSyncFlags: 2 (Locale)
AllowNonstandardModeCombinations: 1 (Locale)
ResolvePeerBackoffMinutes: 15 (Locale)
ResolvePeerBackoffMaxTimes: 7 (Locale)
CompatibilityFlags: 2147483648 (Locale)
EventLogFlags: 1 (Locale)
LargeSampleSkew: 3 (Locale)
SpecialPollInterval: 3600 (Locale)
Type: NT5DS (Locale)
NtpServer:  (Non défini ou non utilisé)
 
VMICTimeProvider (Locale)
DllName: C:\Windows\System32\vmictimeprovider.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
NtpServer (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 0 (Stratégie)
InputProvider: 0 (Locale)
 
 
C:\Users\Administrateur.IVECO-DOP>w32tm /query /peers /verbose
Nb d'homologues : 1
 
Homologue :
État : En attente
Temps restant : 957.2158414s
Mode : 0 (Réservé)
Couche : 0 (Non spécifié)
HomologueIntervalle d'interrogation : 0 (Non spécifié)
HôteIntervalle d'interrogation : 0 (Non spécifié)
Heure de la dernière synchronisation réussie : (null)
Erreur lors de la dernière synchronisation : 0x800706E1 (Rubrique introuvable. )
ID du message d'erreur de la dernière synchronisation : 0x0000005C (L'homologue est inaccessible. )
ID du message de type d'authentification : 0x0000005A (NoAuth )
Tentatives de résolution : 3
Compteur de données valides : 0
Accessibilité : 0
 
C:\Users\Administrateur.IVECO-DOP>w32tm /query /status /verbose
Indicateur de dérive : 3(La dernière minute comprend 61 secondes.)
Couche : 0 (Non spécifié)
Précision : -6 (15.625ms par battement)
Délai de racine : 0.0000000s
Dispersion de racine : 0.0000000s
ID de référence : 0x00000000 (Non spécifié)
Heure de la dernière synchronisation réussie : Non spécifié
Source : Local CMOS Clock
Intervalle d'interrogation : 6 (64s)
 
Décalage de phase : 0.0000000s
Fréquence d'horloge : 0.0156001s
Ordinateur d'état : 0 (Non défini)
Indicateur de source de temps : 0 (Aucun)
Rôle de serveur : 0 (Aucun)
Erreur lors de la dernière synchronisation : 1 (L'ordinateur ne s'est pas resynchronisé car aucune donnée de temps n'était
disponible.)
Durée écoulée depuis l'heure de la dernière synchronisation réussie : 5390.8173372s
 
 
C:\Users\Administrateur.IVECO-DOP>w32tm /query /source
Local CMOS Clock
---------------------------------------------------------------------------------------------------------------------------------------------
 
---------------------------------------------------------------------------------------------------------------------------------------------
sur un poste lambda #1 (à l'heure):
 
 
Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
 
C:\Windows\system32>w32tm /query /configuration /verbose
[Configuration]
 
EventLogFlags: 2 (Stratégie)
AnnounceFlags: 10 (Stratégie)
TimeJumpAuditOffset: 28800 (Locale)
MinPollInterval: 6 (Stratégie)
MaxPollInterval: 10 (Stratégie)
MaxNegPhaseCorrection: 172800 (Stratégie)
MaxPosPhaseCorrection: 172800 (Stratégie)
MaxAllowedPhaseOffset: 300 (Stratégie)
 
FrequencyCorrectRate: 4 (Stratégie)
PollAdjustFactor: 5 (Stratégie)
LargePhaseOffset: 50000000 (Stratégie)
SpikeWatchPeriod: 900 (Stratégie)
LocalClockDispersion: 10 (Stratégie)
HoldPeriod: 5 (Stratégie)
PhaseCorrectRate: 7 (Stratégie)
UpdateInterval: 100 (Stratégie)
 
FileLogName:  (Non défini ou non utilisé)
FileLogEntries:  (Non défini ou non utilisé)
FileLogSize: 0 (Non défini ou non utilisé)
FileLogFlags: 0 (Non défini ou non utilisé)
 
[Fournisseurs de temps]
 
VMICTimeProvider (Locale)
DllName: C:\Windows\System32\vmictimeprovider.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
NtpClient (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
CrossSiteSyncFlags: 2 (Locale)
AllowNonstandardModeCombinations: 1 (Locale)
ResolvePeerBackoffMinutes: 15 (Locale)
ResolvePeerBackoffMaxTimes: 7 (Locale)
CompatibilityFlags: 2147483648 (Locale)
EventLogFlags: 1 (Locale)
LargeSampleSkew: 3 (Locale)
SpecialPollInterval: 3600 (Locale)
Type: NT5DS (Locale)
NtpServer:  (Non défini ou non utilisé)
 
NtpServer (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 0 (Locale)
InputProvider: 0 (Locale)
 
 
C:\Windows\system32>w32tm /query /peers /verbose
Nb d'homologues : 1
 
Homologue :
État : En attente
Temps restant : 169.3081510s
Mode : 0 (Réservé)
Couche : 0 (Non spécifié)
HomologueIntervalle d'interrogation : 0 (Non spécifié)
HôteIntervalle d'interrogation : 0 (Non spécifié)
Heure de la dernière synchronisation réussie : (null)
Erreur lors de la dernière synchronisation : 0x800706E1 (Rubrique introuvable. )
ID du message d'erreur de la dernière synchronisation : 0x0000005C (L'homologue est inaccessible. )
ID du message de type d'authentification : 0x0000005A (NoAuth )
Tentatives de résolution : 1
Compteur de données valides : 0
Accessibilité : 0
 
C:\Windows\system32>w32tm /query /status /verbose
Indicateur de dérive : 3(La dernière minute comprend 61 secondes.)
Couche : 0 (Non spécifié)
Précision : -6 (15.625ms par battement)
Délai de racine : 0.0000000s
Dispersion de racine : 0.0000000s
ID de référence : 0x00000000 (Non spécifié)
Heure de la dernière synchronisation réussie : Non spécifié
Source : Local CMOS Clock
Intervalle d'interrogation : 6 (64s)
 
Décalage de phase : 0.0000000s
Fréquence d'horloge : 0.0156001s
Ordinateur d'état : 0 (Non défini)
Indicateur de source de temps : 0 (Aucun)
Rôle de serveur : 0 (Aucun)
Erreur lors de la dernière synchronisation : 1 (L'ordinateur ne s'est pas resynchronisé car aucune donnée de temps n'était
disponible.)
Durée écoulée depuis l'heure de la dernière synchronisation réussie : 751.0186848s
 
 
C:\Windows\system32>w32tm /query /source
Local CMOS Clock
---------------------------------------------------------------------------------------------------------------------------------------------
 
---------------------------------------------------------------------------------------------------------------------------------------------
sur un poste #2 (pas à l'heure):
 
Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
 
C:\Windows\system32>w32tm /query /configuration /verbose
[Configuration]
 
EventLogFlags: 2 (Stratégie)
AnnounceFlags: 10 (Stratégie)
TimeJumpAuditOffset: 28800 (Locale)
MinPollInterval: 6 (Stratégie)
MaxPollInterval: 10 (Stratégie)
MaxNegPhaseCorrection: 172800 (Stratégie)
MaxPosPhaseCorrection: 172800 (Stratégie)
MaxAllowedPhaseOffset: 300 (Stratégie)
 
FrequencyCorrectRate: 4 (Stratégie)
PollAdjustFactor: 5 (Stratégie)
LargePhaseOffset: 50000000 (Stratégie)
SpikeWatchPeriod: 900 (Stratégie)
LocalClockDispersion: 10 (Stratégie)
HoldPeriod: 5 (Stratégie)
PhaseCorrectRate: 7 (Stratégie)
UpdateInterval: 100 (Stratégie)
 
FileLogName:  (Non défini ou non utilisé)
FileLogEntries:  (Non défini ou non utilisé)
FileLogSize: 0 (Non défini ou non utilisé)
FileLogFlags: 0 (Non défini ou non utilisé)
 
[Fournisseurs de temps]
 
VMICTimeProvider (Locale)
DllName: C:\Windows\System32\vmictimeprovider.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
NtpClient (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
CrossSiteSyncFlags: 2 (Locale)
AllowNonstandardModeCombinations: 1 (Locale)
ResolvePeerBackoffMinutes: 15 (Locale)
ResolvePeerBackoffMaxTimes: 7 (Locale)
CompatibilityFlags: 2147483648 (Locale)
EventLogFlags: 1 (Locale)
LargeSampleSkew: 3 (Locale)
SpecialPollInterval: 3600 (Locale)
Type: NT5DS (Locale)
NtpServer:  (Non défini ou non utilisé)
 
NtpServer (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 0 (Locale)
InputProvider: 0 (Locale)
 
 
C:\Windows\system32>w32tm /query /peers /verbose
Nb d'homologues : 1
 
Homologue :
État : En attente
Temps restant : 4588.3466220s
Mode : 0 (Réservé)
Couche : 0 (Non spécifié)
HomologueIntervalle d'interrogation : 0 (Non spécifié)
HôteIntervalle d'interrogation : 0 (Non spécifié)
Heure de la dernière synchronisation réussie : (null)
Erreur lors de la dernière synchronisation : 0x800706E1 (Rubrique introuvable. )
ID du message d'erreur de la dernière synchronisation : 0x0000005C (L'homologue est inaccessible. )
ID du message de type d'authentification : 0x0000005A (NoAuth )
Tentatives de résolution : 4
Compteur de données valides : 0
Accessibilité : 0
 
C:\Windows\system32>w32tm /query /status /verbose
Indicateur de dérive : 3(La dernière minute comprend 61 secondes.)
Couche : 0 (Non spécifié)
Précision : -6 (15.625ms par battement)
Délai de racine : 0.0000000s
Dispersion de racine : 0.0000000s
ID de référence : 0x00000000 (Non spécifié)
Heure de la dernière synchronisation réussie : Non spécifié
Source : Local CMOS Clock
Intervalle d'interrogation : 6 (64s)
 
Décalage de phase : 0.0000000s
Fréquence d'horloge : 0.0156001s
Ordinateur d'état : 0 (Non défini)
Indicateur de source de temps : 0 (Aucun)
Rôle de serveur : 0 (Aucun)
Erreur lors de la dernière synchronisation : 1 (L'ordinateur ne s'est pas resynchronisé car aucune donnée de temps n'était
disponible.)
Durée écoulée depuis l'heure de la dernière synchronisation réussie : 13471.7902989s
 
 
C:\Windows\system32>w32tm /query /source
Local CMOS Clock
---------------------------------------------------------------------------------------------------------------------------------------------
 
---------------------------------------------------------------------------------------------------------------------------------------------
sur mon poste (à l'heure):
 
 
C:\Windows\system32>w32tm /query /configuration /verbose
[Configuration]
 
EventLogFlags: 2 (Stratégie)
AnnounceFlags: 10 (Stratégie)
TimeJumpAuditOffset: 28800 (Locale)
MinPollInterval: 6 (Stratégie)
MaxPollInterval: 10 (Stratégie)
MaxNegPhaseCorrection: 172800 (Stratégie)
MaxPosPhaseCorrection: 172800 (Stratégie)
MaxAllowedPhaseOffset: 300 (Stratégie)
 
FrequencyCorrectRate: 4 (Stratégie)
PollAdjustFactor: 5 (Stratégie)
LargePhaseOffset: 50000000 (Stratégie)
SpikeWatchPeriod: 900 (Stratégie)
LocalClockDispersion: 10 (Stratégie)
HoldPeriod: 5 (Stratégie)
PhaseCorrectRate: 7 (Stratégie)
UpdateInterval: 100 (Stratégie)
 
FileLogName:  (Non défini ou non utilisé)
FileLogEntries:  (Non défini ou non utilisé)
FileLogSize: 0 (Non défini ou non utilisé)
FileLogFlags: 0 (Non défini ou non utilisé)
 
[Fournisseurs de temps]
 
VMICTimeProvider (Locale)
DllName: C:\Windows\System32\vmictimeprovider.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
NtpClient (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
CrossSiteSyncFlags: 2 (Locale)
AllowNonstandardModeCombinations: 1 (Locale)
ResolvePeerBackoffMinutes: 15 (Locale)
ResolvePeerBackoffMaxTimes: 7 (Locale)
CompatibilityFlags: 2147483648 (Locale)
EventLogFlags: 1 (Locale)
LargeSampleSkew: 3 (Locale)
SpecialPollInterval: 3600 (Locale)
Type: AllSync (Locale)
NtpServer: 0.fr.pool.ntp.org,0x9 (Locale)
 
NtpServer (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 0 (Locale)
InputProvider: 0 (Locale)
 
 
C:\Windows\system32>w32tm /query /peers /verbose
Nb d'homologues : 2
 
Homologue : 0.fr.pool.ntp.org,0x9
État : Actif
Temps restant : 1255.3604922s
Mode : 3 (Client)
Couche : 2 (Référence secondaire, synchronisée par (S)NTP)
HomologueIntervalle d'interrogation : 17 (Hors de la plage valide)
HôteIntervalle d'interrogation : 6 (64s)
Heure de la dernière synchronisation réussie : 06/10/2014 10:40:18
Erreur lors de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message d'erreur de la dernière synchronisation : 0x00000000 (Opération réussie)
ID du message de type d'authentification : 0x0000005A (NoAuth )
Tentatives de résolution : 0
Compteur de données valides : 1
Accessibilité : 3
 
Homologue :
État : En attente
Temps restant : 4234.2894922s
Mode : 0 (Réservé)
Couche : 0 (Non spécifié)
HomologueIntervalle d'interrogation : 0 (Non spécifié)
HôteIntervalle d'interrogation : 0 (Non spécifié)
Heure de la dernière synchronisation réussie : (null)
Erreur lors de la dernière synchronisation : 0x800706E1 (Rubrique introuvable. )
ID du message d'erreur de la dernière synchronisation : 0x0000005C (L'homologue est inaccessible. )
ID du message de type d'authentification : 0x0000005A (NoAuth )
Tentatives de résolution : 4
Compteur de données valides : 0
Accessibilité : 0
 
C:\Windows\system32>w32tm /query /status /verbose
Indicateur de dérive : 0(Aucun avertissement)
Couche : 3 (Référence secondaire, synchronisée par (S)NTP)
Précision : -6 (15.625ms par battement)
Délai de racine : 0.0501404s
Dispersion de racine : 7.8054620s
ID de référence : 0x5BE09529 (IP de la source :  91.224.149.41)
Heure de la dernière synchronisation réussie : 06/10/2014 10:40:18
Source : 0.fr.pool.ntp.org,0x9
Intervalle d'interrogation : 6 (64s)
 
Décalage de phase : 0.0000683s
Fréquence d'horloge : 0.0156015s
Ordinateur d'état : 2 (Synchroniser)
Indicateur de source de temps : 0 (Aucun)
Rôle de serveur : 0 (Aucun)
Erreur lors de la dernière synchronisation : 2 (L'ordinateur ne s'est pas resynchronisé car seules des données de temps
obsolètes étaient disponibles.)
Durée écoulée depuis l'heure de la dernière synchronisation réussie : 2344.6445112s
 
 
C:\Windows\system32>w32tm /query /source
0.fr.pool.ntp.org,0x9
 
---------------------------------------------------------------------------------------------------------------------------------------------

Alors déjà tous les postes en "Local CMOS Clock" c'est pas normal
Et ton poste est configuré pour aller taper un serveur NTP distant.
 
Active le serveur NTP sur ton DC.
Et tu as plusieurs DC ou pas ?

yep plusieurs DC,
 
par contre je ne vois pas comment activer le serveur NTP sur le PDC... ce n'est pas censé avoir été fait lors des commandes précédentes??
 
w32tm /config /manualpeerlist:"0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org" /syncfromflags:manual /reliable:yes /update

Ton PDC fonctionne normalement.
 
L'autre DC, il n'arrive pas à se synchroniser, et le poste de travail non plus. Pas de soucis de pare-feu ou de ports quelque part ?
 
Le second DC a bien la configuration par défaut, tu n'as rien touché là-dessus ?

pare-feu désactivé partout (oui je sais... pas beauuuu )
 
conf classique partout sauf sur mon poste (j'ai béta-testé les commandes avant de planter mon pdc ...)

via GPO ou via HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer la clé Enabled à 1 (sur les DC, et restart le service)

Lance w32tm config /update /syncfromflags:domhier puis w32tm /resync /rediscover sur ton second DC, puis redémarre le service de temps.
 
Vérifie les journaux d'évènements pour le résultat, si tu as un problème de connexion avec le PDC regarde côté firewall, réseau ou DNS.
 
Tant que tu n'auras résolu le souci entre le PDC et les autres DC, tu ne pourras pas t'attaquer à celui entre les DC et les postes de travail.

arf... du DC2 le w32tm /config /update /syncfromflags:domhier puis w32tm /resync /rediscover renvoit une erreur...
 
ID: 129
error: rubrique introuvable (0X800706E1) ...
 
 
si j'ai bien compris ce ID, c'est comme si le client NTP n'était pas démarré alors qu'il est bien enabled dans le regedit... (et que le serveur a été redémarré depuis)
 
j'ai bien vérifié le FW et symantec endpoint, qui sont tous biens open pour le 123UDP...

le service est dans quel état ?

auto et UP sur PDC, manuel et UP sur DC2

et tu as activé le serveur ntp sur le pdc comme je t'ai dit ?

tout a fait: enabled à 1 puis net stop w32time puis net start w32time

mon DC2 reste désespérément en CMOS clock alors qu'il est virtualisé (et le vmtool ne synchronise pas l'heure avec l'ESX)

donc le /query /configuration monte bien un Enabled pour le NTPServer
Et si tu essaies un /resync (voir un restart du service) sur le DC secondaire

Dans vmware tu as bien configuré ça pour désactiver la synchro du temps : http://kb.vmware.com/selfservice/m [...] nalId=1189

sur le PDC:
 
C:\Users\Administrateur>w32tm /query /configuration
[Configuration]
 
EventLogFlags: 2 (Stratégie)
AnnounceFlags: 10 (Stratégie)
TimeJumpAuditOffset: 28800 (Locale)
MinPollInterval: 6 (Stratégie)
MaxPollInterval: 10 (Stratégie)
MaxNegPhaseCorrection: 172800 (Stratégie)
MaxPosPhaseCorrection: 172800 (Stratégie)
MaxAllowedPhaseOffset: 300 (Stratégie)
 
FrequencyCorrectRate: 4 (Stratégie)
PollAdjustFactor: 5 (Stratégie)
LargePhaseOffset: 50000000 (Stratégie)
SpikeWatchPeriod: 900 (Stratégie)
LocalClockDispersion: 10 (Stratégie)
HoldPeriod: 5 (Stratégie)
PhaseCorrectRate: 7 (Stratégie)
UpdateInterval: 100 (Stratégie)
 
 
[Fournisseurs de temps]
 
NtpClient (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
AllowNonstandardModeCombinations: 1 (Locale)
ResolvePeerBackoffMinutes: 15 (Locale)
ResolvePeerBackoffMaxTimes: 7 (Locale)
CompatibilityFlags: 2147483648 (Locale)
EventLogFlags: 1 (Locale)
LargeSampleSkew: 3 (Locale)
SpecialPollInterval: 3600 (Locale)
Type: NTP (Locale)
NtpServer: 0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org (Locale)
 
VMICTimeProvider (Locale)
DllName: C:\Windows\System32\vmictimeprovider.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
NtpServer (Locale)
DllName: C:\Windows\system32\w32time.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 0 (Locale)
AllowNonstandardModeCombinations: 1 (Locale)
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
sur le DC2:
 
C:\Users\Administrateur.IVECO-DOP>w32tm /query /configuration
[Configuration]
 
EventLogFlags: 2 (Stratégie)
AnnounceFlags: 10 (Stratégie)
TimeJumpAuditOffset: 28800 (Locale)
MinPollInterval: 6 (Stratégie)
MaxPollInterval: 10 (Stratégie)
MaxNegPhaseCorrection: 172800 (Stratégie)
MaxPosPhaseCorrection: 172800 (Stratégie)
MaxAllowedPhaseOffset: 300 (Stratégie)
 
FrequencyCorrectRate: 4 (Stratégie)
PollAdjustFactor: 5 (Stratégie)
LargePhaseOffset: 50000000 (Stratégie)
SpikeWatchPeriod: 900 (Stratégie)
LocalClockDispersion: 10 (Stratégie)
HoldPeriod: 5 (Stratégie)
PhaseCorrectRate: 7 (Stratégie)
UpdateInterval: 100 (Stratégie)
 
 
[Fournisseurs de temps]
 
NtpClient (Locale)
DllName: C:\Windows\system32\w32time.DLL (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
CrossSiteSyncFlags: 2 (Locale)
AllowNonstandardModeCombinations: 1 (Locale)
ResolvePeerBackoffMinutes: 15 (Locale)
ResolvePeerBackoffMaxTimes: 7 (Locale)
CompatibilityFlags: 2147483648 (Locale)
EventLogFlags: 1 (Locale)
LargeSampleSkew: 3 (Locale)
SpecialPollInterval: 3600 (Locale)
Type: NT5DS (Locale)
 
NtpServer (Locale)
DllName: C:\Windows\system32\w32time.DLL (Locale)
Enabled: 1 (Locale)
InputProvider: 0 (Locale)
AllowNonstandardModeCombinations: 1 (Locale)
 
VMICTimeProvider (Locale)
DllName: C:\Windows\System32\vmictimeprovider.dll (Locale)
Enabled: 1 (Locale)
InputProvider: 1 (Locale)
 
 
 
 
 
donc si j'en crois ce qui est indiqué les services sont biens UP...

Bizarre ya pas d'entrée NtpServer sur le PDC.
 
Et le status sur le DC2 donne toujours qu'il arrive pas à chopper la synchro ?

yep, la je le reboot voir si il se synchro au login....
 
 
ha, ça a l'air d'etre bon !!

et maintenant le resync passe nickel.... incompréhensible

bon en forçant les resync sur mes autres DC, tout se passe bien
 
par contre, coté srv mail (2 CAS, 2 BAL), d'apres vous la bonne option c'est la ligne de commande /resync, ou un arret propre et un reboot progressif des serveurs?
 
j'ai un peu peur des effets de bord coté logs et BAL...

Tu as combien de différences de temps et dans quel sens ?

cas1: +3
cas2: -4
bal1: -4
bal2: +3
 
(les diff s'entendent en minutes par rapport au PDC bien entendu)

Bon ceux en - c'est pas très grave vu qu'ils vont juste sauter en temps en avance . Les autres vont rejouer 2 fois le temps donc pour eux pk pas les reboot

ok
en tout cas un grand merci à vous pour votre aide !!
 
au moins maintenant (normalement) je devrais avoir une cohérence dans mes horodatages !!