Comment configurer un serveur de temps faisant autorité dans Windows Server

Cet article explique comment configurer le service d’heure Windows et résoudre les problèmes lorsque le service d’heure Windows ne fonctionne pas correctement.

S’applique à :   Windows Server 2012 Standard, Windows Server 2012 Essentials
Numéro de la ko d’origine :   816042

Pour configurer un serveur de temps interne afin qu’il se synchronise avec une source de temps externe, utilisez la méthode suivante :

Pour configurer le PDC à la racine d’une forêt Active Directory afin qu’il se synchronise avec une source de temps externe, suivez les étapes suivantes :

  1. Modifiez le type de serveur en NTP. Pour cela, procédez comme suit :

    1. Sélectionnez > Démarrer l’exécuter, tapez regedit, puis sélectionnez OK.

    2. Recherchez puis sélectionnez la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. Dans le volet de droite, cliquez avec le bouton droit sur Type, puis sélectionnez Modifier.

    4. Dans Modifier la valeur, tapez NTP dans la zone Données de la valeur, puis sélectionnez OK.

  2. Définir AnnounceFlags sur 5. Pour cela, procédez comme suit :

    1. Recherchez et sélectionnez la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Dans le volet de droite, cliquez avec le bouton droit sur AnnounceFlags, puis sélectionnez Modifier.

    3. Dans Modifier la valeur DWORD, tapez 5 dans la zone Données de la valeur, puis sélectionnez OK.

    Notes

    • Si un serveur de temps faisant autorité configuré pour utiliser la valeur 0x5 ne se synchronise pas avec un serveur de temps en amont, il se peut qu’un serveur client ne se synchronise pas correctement avec le serveur de temps faisant autorité lorsque la synchronisation de temps entre le serveur de temps faisant autorité et le serveur de temps en amont AnnounceFlag reprend. Par conséquent, si vous avez une connexion réseau médiocre ou d’autres problèmes qui peuvent entraîner un échec de synchronisation de temps du serveur faisant autorité sur un serveur en amont, définissez la valeur sur 0xA au lieu de AnnounceFlag 0x5.
    • Si un serveur de temps faisant autorité est configuré pour utiliser une valeur de 0x5 et pour se synchroniser avec un serveur de temps en amont à un intervalle fixe spécifié dans , un serveur client peut ne pas se synchroniser correctement avec le serveur de temps faisant autorité après le redémarrage du serveur de temps faisant AnnounceFlag SpecialPollInterval autorité. Par conséquent, si vous configurez votre serveur de temps faisant autorité pour qu’il se synchronise avec un serveur NTP en amont à un intervalle fixe spécifié dans , définissez la valeur sur 0xA au lieu de SpecialPollInterval AnnounceFlag 0x5.
  3. Activez NTPServer. Pour cela, procédez comme suit :

    1. Recherchez puis sélectionnez la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. Dans le volet de droite, cliquez avec le bouton droit sur Activé, puis sélectionnez Modifier.

    3. Dans Modifier la valeur DWORD, tapez 1 dans la zone de données Valeur, puis sélectionnez OK.

    4. Spécifiez les sources d’heure. Pour cela, procédez comme suit :

      1. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. Dans le volet de droite, cliquez avec le bouton droit sur NtpServer, puis sélectionnez Modifier.

      3. Dans Modifier la valeur, tapez Homologues dans la zone Données de la valeur, puis sélectionnez OK.

        Notes

        Peers est un espace réservé à une liste d’homologues délimitée par des espaces à partir de laquelle votre ordinateur obtient des horodatés. Chaque nom DNS répertorié doit être unique. Vous devez l'0x1 à la fin de chaque nom DNS. Si vous n’avez pas ajouté ,0x1 à la fin de chaque nom DNS, les modifications apportées à l’étape 5 ne prennent pas effet.

  4. Configurez les paramètres de correction de l’heure. Pour cela, procédez comme suit :

    1. Recherchez, puis cliquez sur la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Dans le volet de droite, cliquez avec le bouton droit sur MaxPosPhaseCorrection, puis sélectionnez Modifier.

    3. Dans Modifier la valeur DWORD, cliquez pour sélectionner Décimal dans la zone de base.

    4. Dans Modifier la valeur DWORD, tapez TimeInSeconds dans la zone de données Valeur, puis sélectionnez OK.

      Notes

      TimeInSeconds est un espace réservé pour une valeur raisonnable, par exemple 1 heure (3600) ou 30 minutes (1 800). La valeur que vous sélectionnez dépend de l’intervalle d’interrogation, de la condition réseau et de la source de temps externe.
      La valeur par défaut de MaxPosPhaseCorrection est de 48 heures dans Windows Server 2008 R2 ou ultérieur.

    5. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. Dans le volet droit, cliquez avec le bouton droit sur MaxNegPhaseCorrection, puis sélectionnez Modifier.

    7. Dans Modifier la valeur DWORD, cliquez pour sélectionner Décimal dans la zone de base.

    8. Dans Modifier la valeur DWORD, tapez TimeInSeconds dans la zone de données Valeur, puis sélectionnez OK.

      Notes

      TimeInSeconds est un espace réservé pour une valeur raisonnable, par exemple 1 heure (3600) ou 30 minutes (1 800). La valeur que vous sélectionnez dépend de l’intervalle d’interrogation, de la condition réseau et de la source de temps externe.
      La valeur par défaut de MaxNegPhaseCorrection est de 48 heures dans Windows Server 2008 R2 ou ultérieur.

  5. Fermez l'Éditeur du registre.

  6. À l’invite de commandes, tapez la commande suivante pour redémarrer Windows service d’heure, puis appuyez sur Entrée :

    net stop w32time && net start w32time
    

Résolution des problèmes

Pour que Windows service de temps fonctionne correctement, l’infrastructure réseau doit fonctionner correctement. Les problèmes les plus courants qui affectent le service Windows temps sont les suivants :

  • Il existe un problème avec la connectivité TCP/IP, telle qu’une passerelle morte.
  • Le service de résolution de noms ne fonctionne pas correctement.
  • Le réseau rencontre des retards importants en volume, en particulier lorsque la synchronisation se produit sur des liaisons de réseau large (WAN) à latence élevée.
  • Le service Windows temps de service tente de se synchroniser avec des sources de temps inexactes.

Nous vous recommandons d’utiliser l’utilitaire Netdiag.exe pour résoudre les problèmes liés au réseau. Netdiag.exe fait partie du package d’outils de Windows Server 2003. Consultez l’aide des outils pour obtenir la liste complète des paramètres de ligne de commande que vous pouvez utiliser avec Netdiag.exe. Si votre problème n’est toujours pas résolu, vous pouvez activer le journal Windows de débogage du service d’heure. Étant donné que le journal de débogage peut contenir des informations très détaillées, nous vous recommandons de contacter les services de support technique Microsoft lorsque vous allumez le journal de débogage du service Windows time service.

Notes

Dans des cas particuliers, les frais habituellement encourus pour les appels de support peuvent être annulés si un Professional de support Microsoft détermine qu’une mise à jour spécifique résoudra votre problème. Les coûts de support habituels s’appliquent aux questions et problèmes de support supplémentaires qui ne sont pas éligibles pour la mise à jour spécifique en question.

Informations supplémentaires

Windows Le serveur inclut W32Time, l’outil Time Service requis par le protocole d’authentification Kerberos. Le service Windows Time permet de s’assurer que tous les ordinateurs d’une organisation qui exécutent le système d’exploitation Microsoft Windows 2000 Server ou les versions ultérieures utilisent un temps commun.

Pour garantir une utilisation courante appropriée du temps, le service de temps Windows utilise une relation hiérarchique qui contrôle l’autorité et le service de temps Windows n’autorise pas les boucles. Par défaut, Windows ordinateurs basés sur un ordinateur utilisent la hiérarchie suivante :

  • Tous les ordinateurs de bureau clients désignent le contrôleur de domaine d’authentification comme partenaire dans le temps.
  • Tous les serveurs membres suivent le même processus que les ordinateurs de bureau clients.
  • Tous les contrôleurs de domaine dans un domaine désignent le contrôleur de domaine principal (PDC) comme partenaire dans le temps.
  • Tous les maîtres d’opérations PDC suivent la hiérarchie des domaines dans la sélection de leur partenaire de temps lié.

Dans cette hiérarchie, le maître des opérations PDC à la racine de la forêt fait autorité pour l’organisation. Nous vous recommandons vivement de configurer le serveur de temps faisant autorité pour obtenir l’heure à partir d’une source matérielle. Lorsque vous configurez le serveur de temps faisant autorité pour qu’il se synchronise avec une source de temps Internet, il n’y a aucune authentification. Nous vous recommandons également de réduire vos paramètres de correction du temps pour vos serveurs et clients autonomes. Ces recommandations fournissent plus de précision et de sécurité à votre domaine.

Références

Pour plus d’informations sur Windows service de temps, voir :

Pour plus d’informations sur Windows service de temps, voir Windows Time Service (W32Time).