Procédure de configuration d’un serveur de temps faisant autorité dans Windows Server

Cet article explique comment configurer le service de temps Windows et résoudre les problèmes lorsque le service de temps Windows ne fonctionne pas correctement.

Version du produit d’origine :   Windows Server 2012 standard, Windows Server 2012 Essentials
Numéro de la base de connaissances initiale :   816042

Pour configurer un serveur de temps interne pour une synchronisation avec une source de temps externe, utilisez l’une des méthodes suivantes :

Configurer automatiquement le service de temps Windows

Pour résoudre ce problème automatiquement, cliquez sur le bouton Télécharger. Dans la boîte de dialogue Téléchargement de fichier, sélectionnez Exécuter ou Ouvrir, puis suivez la procédure indiquée par l’Assistant Solution de réparation rapide.

  • Lorsque vous exécutez la solution de réparation facile pour configurer une source de temps externe, vous devez spécifier le nom de votre serveur NTP. La solution de résolution des problèmes aura les noms d’espace réservé Server1 et server2. Remplacez ces noms d’espace réservé par le nom de votre serveur NTP suivi de , 0x1, par exemple, SRV1.Contoso.com,0x1 . Vous n’avez pas besoin de spécifier plusieurs serveurs, mais il est recommandé de le faire pour des tâches de redondance. Si vous avez plusieurs entrées, elles doivent être séparées par un espace.

  • L’unité de temps pour les paramètres SpecialPollInterval, Config\MaxPosPhaseCorrectionet Config\MaxNegPhaseCorrection est exprimée en secondes.

  • Il se peut que cet Assistant ne soit disponible qu’en anglais. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.

  • Si vous n'utilisez pas l'ordinateur concerné, vous pouvez enregistrer la solution de réparation rapide sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.

    Télécharger

Configurer manuellement une source de temps faisant autorité sur le contrôleur de domaine principal racine d’une forêt AD

Pour configurer le contrôleur principal de domaine à la racine d’une forêt Active Directory afin de le synchroniser avec une source de temps externe, procédez comme suit :

  1. Modifiez le type de serveur en NTP. Pour cela, procédez comme suit :

    1. Sélectionnez Démarrerl' > exécution, tapez regedit, puis cliquez sur OK.

    2. Recherchez et sélectionnez la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

    3. Dans le volet droit, cliquez avec le bouton droit sur type, puis sélectionnez modifier.

    4. Dans modifier la valeur, tapez NTP dans la zone données de la valeur , puis sélectionnez OK.

  2. Défini AnnounceFlags sur 5. Pour cela, procédez comme suit :

    1. Recherchez et sélectionnez la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

    2. Dans le volet droit, cliquez avec le bouton droit sur AnnounceFlags, puis sélectionnez modifier.

    3. Dans édition de la valeur DWORD, tapez 5 dans la zone données de la valeur , puis sélectionnez OK.

    Notes

    • Si un serveur de temps faisant autorité configuré pour utiliser une AnnounceFlag valeur de 0x5 ne se synchronise pas avec un serveur de temps en amont, il se peut qu’un serveur client ne se synchronise pas correctement avec le serveur de temps de référence lors de la synchronisation du temps entre le serveur de temps faisant autorité et le serveur de temps en amont. Par conséquent, si vous avez une mauvaise connexion réseau ou d’autres problèmes qui peuvent provoquer l’échec de la synchronisation du temps du serveur faisant autorité à un serveur en amont, définissez la AnnounceFlag valeur sur 0xA au lieu de 0x5.
    • Si un serveur de temps faisant autorité configuré pour utiliser une AnnounceFlag valeur de 0x5 et se synchronise avec un serveur de temps en amont à un intervalle fixe spécifié dans SpecialPollInterval , il se peut qu’un serveur client ne se synchronise pas correctement avec le serveur de temps faisant autorité après le redémarrage du serveur de temps faisant autorité. Par conséquent, si vous configurez votre serveur de temps de référence pour qu’il se synchronise avec un serveur NTP en amont à un intervalle fixe spécifié dans SpecialPollInterval , définissez la AnnounceFlag valeur sur 0xA au lieu de 0x5.
  3. Activer NTPServer. Pour cela, procédez comme suit :

    1. Recherchez et sélectionnez la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. Dans le volet droit, cliquez avec le bouton droit sur activé, puis sélectionnez modifier.

    3. Dans édition de la valeur DWORD, tapez 1 dans la zone données de la valeur , puis sélectionnez OK.

    4. Spécifiez les sources de temps. Pour cela, procédez comme suit :

      1. Recherchez et cliquez sur la sous-clé de Registre suivante :
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. Dans le volet droit, cliquez avec le bouton droit sur NtpServer, puis sélectionnez modifier.

      3. Dans modifier la valeur, tapez homologues dans la zone données de la valeur , puis sélectionnez OK.

        Notes

        Peers est un espace réservé pour une liste d’homologues séparés par des espaces, à partir de laquelle votre ordinateur obtient des horodatages. Chaque nom DNS mentionné doit être unique. Vous devez ajouter 0x1 à la fin de chaque nom DNS. Si vous n’ajoutez pas , 0x1 à la fin de chaque nom DNS, les modifications apportées à l’étape 5 ne prennent pas effet.

  4. Configurez les paramètres de correction des heures. Pour cela, procédez comme suit :

    1. Recherchez et cliquez sur la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection

    2. Dans le volet droit, cliquez avec le bouton droit sur MaxPosPhaseCorrection, puis sélectionnez modifier.

    3. Dans édition de la valeur DWORD, cliquez pour sélectionner décimal dans la zone base .

    4. Dans modifier la valeur DWORD, tapez TimeInSeconds dans la zone données de la valeur , puis sélectionnez OK.

      Notes

      TimeInSeconds   est un espace réservé pour une valeur raisonnable, telle que 1 heure (3600) ou 30 minutes (1800). La valeur que vous sélectionnez dépend de l’intervalle de sondage, de la condition réseau et de l’origine du temps externe.
      La valeur par défaut de MaxPosPhaseCorrection   est de 48 heures dans Windows Server 2008 R2 ou une version ultérieure.

    5. Recherchez et cliquez sur la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

    6. Dans le volet droit, cliquez avec le bouton droit sur MaxNegPhaseCorrection, puis sélectionnez modifier.

    7. Dans édition de la valeur DWORD, cliquez pour sélectionner décimal dans la zone base .

    8. Dans modifier la valeur DWORD, tapez TimeInSeconds dans la zone données de la valeur , puis sélectionnez OK.

      Notes

      TimeInSeconds   est un espace réservé pour une valeur raisonnable, telle que 1 heure (3600) ou 30 minutes (1800). La valeur que vous sélectionnez dépend de l’intervalle de sondage, de la condition réseau et de l’origine du temps externe.
      La valeur par défaut de MaxNegPhaseCorrection est de 48 heures dans Windows Server 2008 R2 ou une version ultérieure.

  5. Fermez l'Éditeur du registre.

  6. À l’invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows, puis appuyez sur entrée :

    net stop w32time && net start w32time
    

Serveurs de temps disponibles sur Internet

Pour obtenir la liste des serveurs de temps disponibles, reportez-vous à la liste des serveurs de temps SNTP (simple Network Time Protocol) disponibles sur Internet.

Résolution des problèmes

Pour que le service de temps Windows fonctionne correctement, l’infrastructure réseau doit fonctionner correctement. Les problèmes les plus courants qui affectent le service de temps Windows sont les suivants :

  • Il y a un problème avec la connectivité TCP/IP, telle qu’une passerelle inactive.
  • Le service de résolution de noms ne fonctionne pas correctement.
  • Le réseau rencontre des retards de volume élevés, en particulier lorsque la synchronisation se produit sur des liaisons de réseau étendu à latence élevée.
  • Le service de temps Windows tente d’effectuer une synchronisation avec des sources de temps inexactes.

Nous vous recommandons d’utiliser l’utilitaire Netdiag.exe pour résoudre les problèmes liés au réseau. Netdiag.exe fait partie du package des outils de support Windows Server 2003. Consultez l’aide des outils pour obtenir la liste complète des paramètres de ligne de commande que vous pouvez utiliser avec Netdiag.exe. Si votre problème n’est toujours pas résolu, vous pouvez activer le journal de débogage du service de temps Windows. Étant donné que le journal de débogage peut contenir des informations très détaillées, nous vous recommandons de contacter les services de support technique Microsoft lorsque vous activez le journal de débogage du service de temps Windows.

Notes

Dans certains cas, les frais généralement engagés pour les appels au support technique peuvent être annulés si un technicien du support technique Microsoft détermine qu’une mise à jour spécifique peut résoudre votre problème. Les coûts de support habituels s’appliquent à des questions et des problèmes de support supplémentaires qui ne sont pas éligibles pour la mise à jour spécifique en question.

Informations supplémentaires

Windows Server inclut l’outil de service de temps W32Time requis par le protocole d’authentification Kerberos. Le service de temps Windows garantit que tous les ordinateurs d’une organisation qui exécutent le système d’exploitation du serveur Microsoft Windows 2000 ou des versions ultérieures utilisent un temps commun.

Pour garantir une utilisation appropriée du temps commun, le service de temps Windows utilise une relation hiérarchique qui contrôle l’autorité et le service de temps Windows n’autorise pas les boucles. Par défaut, les ordinateurs Windows utilisent la hiérarchie suivante :

  • Tous les ordinateurs de bureau clients nomment le contrôleur de domaine d’authentification en tant que partenaire de temps entrant.
  • Tous les serveurs membres suivent le même processus que les ordinateurs de bureau clients.
  • Tous les contrôleurs de domaine d’un domaine nomment le maître d’opérations du contrôleur de domaine principal en tant que partenaire de temps entrant.
  • Toutes les maîtres d’opérations PDC suivent la hiérarchie des domaines dans la sélection de leur partenaire de temps entrant.

Dans cette hiérarchie, le maître d’opérations PDC à la racine de la forêt fait autorité pour l’organisation. Nous vous recommandons vivement de configurer le serveur de temps faisant autorité pour obtenir le temps à partir d’une source matérielle. Lorsque vous configurez le serveur de temps de référence pour une synchronisation avec une source de temps Internet, il n’y a pas d’authentification. Nous vous recommandons également de réduire vos paramètres de correction du temps pour vos serveurs et clients autonomes. Ces recommandations fournissent davantage de précision et de sécurité à votre domaine.

Références

Pour plus d’informations sur le service de temps Windows, voir :

Pour plus d’informations sur le service de temps Windows, voir service de temps Windows (w32time).