Configuration d’un serveur de temps de référence dans Windows Server

Cet article décrit comment configurer le service de temps Windows et résoudre les problèmes quand il ne fonctionne pas correctement.

S’applique à :Windows Server 2012 Standard, Windows Server 2012 Essentials
Numéro de l’article d’origine dans la base de connaissances : 816042

Pour configurer un serveur de temps interne pour qu’il se synchronise avec une source de temps externe, appliquez l’une des méthodes suivantes :

Pour configurer la synchronisation d’un émulateur PDC dans la racine d’une forêt Active Directory avec une source de temps externe, procédez comme suit :

1. Changez le type de serveur en NTP. Pour cela, procédez comme suit :

   1. Cliquez sur Démarrer>Exécuter, tapez regedit, puis cliquez sur OK.

   2. Recherchez puis sélectionnez la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

   3. Dans le volet droit, cliquez avec le bouton droit sur Type, puis sélectionnez Modifier.

   4. Dans Modifier la valeur, tapez NTP dans la boîte de dialogue Données de la valeur, puis cliquez sur OK.

2. Définissez le paramètre AnnounceFlags sur 5. Pour cela, procédez comme suit :

   1. Recherchez, puis sélectionnez la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

   2. Dans le volet droit, cliquez avec le bouton droit sur AnnounceFlags, puis sélectionnez Modifier.

   3. Dans Modifier la valeur DWORD, tapez 5 dans la boîte de dialogue Données de la valeur, puis cliquez sur OK.

   Remarque

   • Si un serveur de temps de référence configuré pour utiliser une valeur AnnounceFlag de 0x5 ne se synchronise pas avec un serveur de temps en amont, il se peut qu’un serveur client ne se synchronise pas correctement avec le serveur de temps de référence si la synchronisation du temps entre le serveur de temps de référence et le serveur de temps en amont reprend. Par conséquent, si votre connexion réseau est mauvaise ou si d’autres problèmes provoquant l’échec de la synchronisation du temps du serveur de référence avec un serveur en amont surviennent, définissez la valeur AnnounceFlag sur 0xA au lieu de 0x5.
   • Si un serveur de temps de référence est configuré pour utiliser une valeur AnnounceFlag de 0x5 et se synchroniser avec un serveur de temps en amont à un intervalle fixe spécifié dans SpecialPollInterval, il se peut qu’un serveur client ne se synchronise pas correctement avec le serveur de temps de référence après le redémarrage du serveur de temps de référence. Par conséquent, si vous configurez votre serveur de temps de référence pour qu’il se synchronise avec un serveur NTP en amont à un intervalle fixe spécifié dans SpecialPollInterval, définissez la valeur AnnounceFlag sur 0xA au lieu de 0x5.

3. Activez NTPServer. Pour cela, procédez comme suit :

   1. Recherchez puis sélectionnez la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

   2. Dans le volet droit, cliquez avec le bouton droit sur Activé, puis sélectionnez Modifier.

   3. Dans Modifier la valeur DWORD, tapez 1 dans la boîte de dialogue Données de la valeur, puis cliquez sur OK.

   4. Spécifiez les sources de temps. Pour cela, procédez comme suit :

      1. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. Dans le volet droit, cliquez avec le bouton droit sur NtpServer, puis sélectionnez Modifier.

      3. Dans Modifier la valeur, tapez Homologues dans la boîte de dialogue Données de la valeur, puis cliquez sur OK.

         Remarque

         Homologues est un espace réservé pour une liste délimitée par des espaces d’homologues à partir desquels votre ordinateur obtient les informations horaires. Chaque nom DNS répertorié doit être unique. Vous devez ajouter ,0x1 à la fin de chaque nom DNS. Si vous n’ajoutez pas ,0x1 à la fin de chaque nom DNS, les modifications apportées à l’étape 5 ne prendront pas effet.

4. Configurez les paramètres de correction de temps. Pour cela, procédez comme suit :

   1. Recherchez la sous-clé de Registre suivante, puis cliquez dessus : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

   2. Dans le volet droit, cliquez avec le bouton droit sur MaxPosPhaseCorrection, puis sélectionnez Modifier.

   3. Dans Modifier la valeur DWORD, cliquez pour sélectionner Décimale dans la boîte de dialogue Base.

   4. Dans Modifier la valeur DWORD, tapez TimeInSeconds dans la boîte de dialogue Données de la valeur, puis cliquez sur OK.

      Remarque

      TimeInSeconds est un espace réservé pour une valeur raisonnable, par exemple 1 heure (3 600) ou 30 minutes (1 800). La valeur que vous sélectionnez dépend de l’intervalle d’interrogation, des conditions réseau et de la source de temps externe.
      La valeur par défaut de MaxPosPhaseCorrection est de 48 heures dans Windows Server 2008 R2 ou les versions ultérieures.

   5. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

   6. Dans le volet droit, cliquez avec le bouton droit sur MaxNegPhaseCorrection, puis sélectionnez Modifier.

   7. Dans Modifier la valeur DWORD, cliquez pour sélectionner Décimale dans la boîte de dialogue Base.

   8. Dans Modifier la valeur DWORD, tapez TimeInSeconds dans la boîte de dialogue Données de la valeur, puis cliquez sur OK.

      Remarque

      TimeInSeconds est un espace réservé pour une valeur raisonnable, par exemple 1 heure (3 600) ou 30 minutes (1 800). La valeur que vous sélectionnez dépend de l’intervalle d’interrogation, des conditions réseau et de la source de temps externe.
      La valeur par défaut de MaxNegPhaseCorrection est de 48 heures dans Windows Server 2008 R2 ou les versions ultérieures.

5. Fermez l’Éditeur du registre.

6. À l’invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows et appuyez sur Entrée :

   net stop w32time && net start w32time
   

Résolution des problèmes

Pour que le service de temps Windows fonctionne correctement, l’infrastructure réseau doit fonctionner correctement. Les problèmes les plus courants du service de temps Windows sont les suivants :

• Un problème de connectivité TCP/IP, par exemple une passerelle inactive.
• Le service de résolution de noms ne fonctionne pas correctement.
• Le réseau rencontre des retards de volume importants, notamment quand la synchronisation se produit sur des liaisons WAN (Wide Area Network) de latence élevée.
• Le service de temps Windows tente une synchronisation avec des sources de temps imprécises.

Il est recommandé d’utiliser l’utilitaire Netdiag.exe pour résoudre les problèmes liés au réseau. Netdiag.exe fait partie du package d’outils de support Windows Server 2003. Pour une liste complète des paramètres de ligne de commande que vous pouvez utiliser avec Netdiag.exe, consultez l’aide relative aux outils. Si votre problème n’est toujours pas résolu, vous pouvez activer le journal de débogage du service de temps Windows. Dans la mesure où le journal de débogage peut contenir des informations très détaillées, il est recommandé de contacter les services de support technique Microsoft lorsque vous activez le journal de débogage du service de temps Windows.

Remarque

Dans certains cas, les frais de support technique par téléphone peuvent être annulés si un professionnel du support Microsoft détermine qu’une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s’appliqueront aux autres questions et problèmes non directement liés à la mise à jour en question.

Informations supplémentaires

Windows Server inclut l’outil de service de temps W32Time requis par le protocole d’authentification Kerberos. Le service de temps Windows veille à ce que tous les ordinateurs d’une organisation qui exécutent le système d’exploitation Microsoft Windows 2000 Server (ou une version ultérieure) utilisent une heure commune.

Le service de temps Windows utilise une relation hiérarchique qui contrôle l’autorité et interdit les boucles afin de garantir une utilisation appropriée de l’heure commune. Par défaut, les ordinateurs Windows utilisent la hiérarchie suivante :

• Tous les ordinateurs de bureau clients nomment le contrôleur de domaine d’authentification en tant que partenaire de temps entrant.
• Tous les serveurs membres suivent le même processus que les ordinateurs de bureau clients.
• Tous les contrôleurs de domaine d’un domaine nomment le maître d’opérations du contrôleur de domaine principal comme partenaire de temps entrant.
• Tous les maîtres d’opérations du contrôleur de domaine principal suivent la hiérarchie des domaines pour la sélection de leur partenaire de temps entrant.

Dans cette hiérarchie, le maître d’opérations du contrôleur de domaine principal à la racine de la forêt devient le serveur de temps de référence de l’organisation. Il est fortement recommandé de configurer le serveur de temps de référence pour qu’il obtienne le temps d’une source matérielle. Lorsque vous configurez le serveur de temps de référence pour une synchronisation avec une source de temps Internet, il n’y a pas authentification. Il est également recommandé de réduire les paramètres de correction de temps pour vos serveurs et clients autonomes. Ces recommandations apportent davantage de précision et de sécurité à votre domaine.

References

Pour plus d’informations sur le service de temps Windows, consultez :

• Comment activer l’enregistrement de débogage pour le service de temps Windows
• Comment configurer le service de temps Windows pour un décalage de temps important

Pour plus d’informations sur le service de temps Windows, consultez la page Service de temps Windows (W32Time).