Configurer NTP (Network Time Protocol) sur un DC Server2016

TM68780 40 Points de réputation
2024-03-20T09:30:47.85+00:00

Bonjour à tous,

Dans un domaine avec un serveur 2016 (DC et GC) je n'arrive pas faire marcher NTP pour synchroniser l'heure avec un serveur NTP externe. Je ne sais plus quoi contrôler!

J'ai vérifier les clés de registre nécessaires et comparer avec un domaine de test ou cette synchronisation fonctionne parfaitement.
Tout semble parfaitement identique, clés de registre, GPO.

Les clés vérifiées:

HKEY_LOCAL_MACHINE / System / CurrentControlSet / Services / W32Time /Config
AnnounceFlags = 5

HKEY_LOCAL_MACHINE / System / CurrentControlSet / Services / W32Time /Parameters
Type = NTP

HKEY_LOCAL_MACHINE / System / CurrentControlSet / Services / W32Time /Parameters
NtpServer

0.ch.pool.ntp.org,0x1 1.ch.pool.ntp.org,0x1 2.ch.pool.ntp.org,0x1

HKEY_LOCAL_MACHINE / System / CurrentControlSet / Services / W32Time / TimeProviders / NtpServer.
Enabled = 1

HKEY_LOCAL_MACHINE / System / CurrentControlSet / Services / W32Time / TimeProviders / NtpClient SpecialPoolInterval = 3600

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
MaxNegPhaseCorrection = 3600

MaxPosPhaseCorrection = 3600

La commande dans une fenêtre CMD w32tm / query / status m'indique que la source de synchronisation est toujours l'horloge de la machine et non le serveur externe

un nslookup sur le serveur externe 0.ch.pool.ntp.org me renvoi bien la bonne adresse IP

La commande: w32tm /stripchart /computer:0.ch.pool.ntp.org me renvoi bien l'heure du serveur externe

Dans les GPO default domain policy mon serveur NTP est sur activé

Et après toutes modifications toujours:

net stop w32time
net start w32time

La commande w32tm / resync ne donne rien non plus

J'ai également réinitialisé NTP par unregister et register sans résultat.

Merci d'avance.

Windows Server 2016
Windows Server 2016
Système d’exploitation de serveur Microsoft qui prend en charge la gestion au niveau de l’entreprise mise à jour pour le stockage de données.
5 questions
0 commentaires
Réponse acceptée
  1. Alexis Thorez (CONCENTRIX CORPORATION) 5 510 Points de réputation Fournisseur Microsoft
    2024-03-22T07:27:59.18+00:00

    Solution proposée et validée par @TM68780 :

    Après avoir modifié les GPO la synchronisation fonctionne.

    Il y a 2 polices. Default Domain Policy et Default Domain Controllers Policy.

    Dans le "Default Domain Controllers Policy"

    Changer le paramètre Windows NTP Server de "enabled" en "Not configured".

    Je n'ai pas réussi à reproduire le problème en remettant ce paramètre sur "enabled" ...

    User's image

    User's image

    1 personne a trouvé cette réponse utile.
    0 commentaires

4 réponses supplémentaires

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Claude GERMAIN 5 Points de réputation
    2024-03-20T23:01:19.9233333+00:00

    Bonsoir,

    Pour synchroniser la date/heure de votre DC avec un serveur de temps externe, tapez ceci :

    ( la commande "w32tm /query /status" vous permet de voir avec quelle source de temps vous synchronisez votre DC)

    *w32tm /config /manualpeerlist:*0.ch.pool.ntp.org /syncfromflags:MANUAL net stop w32time net start w32time w32tm /resync

    Si vous spécifiez plusieurs sources de temps, celles ci doivent être entre guillemets.

    Attention : si votre serveur est une VM, il se peut que l'hyperviseur force la source de temps sur votre DC : donc paramètre à vérifier sur les propriétés de votre VM.

    Claude

    1 personne a trouvé cette réponse utile.
  2. Thierry DEMAN-BARCELO 491 Points de réputation MVP
    2024-03-22T13:56:22.0266667+00:00

    Bonjour,

    voici le script que j'utilise habituellement pour configurer le PDCemulator, et éventuellement un 2ème DC:

    Le mode "RELIABLE" est IMPORTANT.

    w32tm /config /manualpeerlist:"0.fr.pool.ntp.org","1.fr.pool.ntp.org","2.fr.pool.ntp.org","3.fr.pool.ntp.org" /syncfromflags:MANUAL /update /RELIABLE:YES

REM ligne A utiliser sur une VM pour désactiver l'utilisation de l'heure du host

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t  reg_dword /d 0 /f

NET STOP W32TIME

NET START W32TIME

w32tm /resync /force

    Bien regrouper tous les éléments sur une seule ligne (ligne w32tm /config et reg add).

    Ensuite, vérifier les événement 35 et 37 qui vont valider la bonne utilisation du temps externe.

    J'ai commencé à publier des scripts concernant l'analyse de NTP sur les DCs et serveurs sur ce git-hub:

    https://github.com/t-deman/W32TM-TOOLS

    Cordialement,

    1 personne a trouvé cette réponse utile.
  3. TM68780 40 Points de réputation
    2024-03-21T09:49:38.0133333+00:00

    Bonjour à tous

    Merci Germain pour la réponse.

    Malheureusement ça ne fonctionne pas. J'ai encore une fois éssayé la commande manuelle. A l’issue la commande "w32tm /resync" me renvoi toujours encore qu'il n'y pas de données de temps disponibles

    Pour ce qui est de la VM, ce n'est pas la cause. J'ai un domaine de test dans une VM où là ça fonctionne parfaitement avec les mêmes paramètres. Le problème est sur le serveur sans VM.

    Merci encore

    0 commentaires
  4. TM68780 40 Points de réputation
    2024-03-21T10:01:20.91+00:00

    Bonjour à tous

    Après avoir modifié les GPO la synchronisation fonctionne.

    Il y a 2 polices.
    Default Domain Policy et Default Domain Controllers Policy.

    Dans le "Default Domain Controllers Policy"

    Changer le paramètre Windows NTP Server de "enabled" en "Not configured".

    Je n'ai pas réussi à reproduire le problème en remettant ce paramètre sur "enabled" ...

    User's image

    User's image

    0 commentaires