serveur de temps pour domaine et réseau

Le
deuns
Bonjour,

Je dois mettre en place une source de temps sur mon réseau
d'entreprise, constitué :
- d'un Active Directory 2003 (2 contrôleurs)
- de serveurs membres 2000, 2003 et 2008
- d'une baie de stockage
- de plusieurs switchs
- de contrôleurs wifi
Est-ce que configurer un contrôleur de domaine comme source de temps
(lui-même se référant sur un serveur de temps externe) et faire
pointer les éléments réseau vers lui est envisageable?

Merci de vos suggestions.

Deun
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GG
Le #19409331
Bonjour,

Est-ce que configurer un contrôleur de domaine comme source de temps
(lui-même se référant sur un serveur de temps externe) et faire
pointer les éléments réseau vers lui est envisageable?



Absolument c'est ce qu'il faut faire, vous pouvez même le
faire a l'aide du serveur DCHP, le serveur de temps peut y
être renseigner.
Un seul serveur doit être serveur de temps et pour augmenter
sa précision il faut qu'il s'adresse non pas a un serveur externe
mais a un pool de serveur de temps.

--
Cordialement.
GG.
http://forums.sbsfr.org/
denber
Le #19409681
On 25 mai, 20:54, "GG"
Bonjour,

> Est-ce que configurer un contrôleur de domaine comme source de temps
> (lui-même se référant sur un serveur de temps externe) et faire
> pointer les éléments réseau vers lui est envisageable?

Absolument c'est ce qu'il faut faire, vous pouvez même le
faire a l'aide du serveur DCHP, le serveur de temps peut y
être renseigner.
Un seul serveur doit être serveur de temps et pour augmenter
sa précision il faut qu'il s'adresse non pas a un serveur externe
mais a un pool de serveur de temps.

--
Cordialement.
GG.http://forums.sbsfr.org/



Merci pour cette réponse rapide.
Donc, juste en renseignant l'IP du contrôleur de domaine sur les
éléments réseau, celui-ci deviendra une référence de temps pour c eux-
ci?
Autre question, peut-on faire une "redondance" de serveur de temps sur
le réseau (au cas ou le contrôleur serai indisponible quelques heures
(l'autre AD étant toujours en ligne).
denber
Le #19409671
On 25 mai, 21:18, wrote:
On 25 mai, 20:54, "GG"


> Bonjour,

> > Est-ce que configurer un contrôleur de domaine comme source de temp s
> > (lui-même se référant sur un serveur de temps externe) et faire
> > pointer les éléments réseau vers lui est envisageable?

> Absolument c'est ce qu'il faut faire, vous pouvez même le
> faire a l'aide du serveur DCHP, le serveur de temps peut y
> être renseigner.
> Un seul serveur doit être serveur de temps et pour augmenter
> sa précision il faut qu'il s'adresse non pas a un serveur externe
> mais a un pool de serveur de temps.

> --
> Cordialement.
> GG.http://forums.sbsfr.org/

Merci pour cette réponse rapide.
Donc, juste en renseignant l'IP du contrôleur de domaine sur les
éléments réseau, celui-ci deviendra une référence de temps pour ceux-
ci?
Autre question, peut-on faire une "redondance" de serveur de temps sur
le réseau (au cas ou le contrôleur serai indisponible quelques heures
(l'autre AD étant toujours en ligne).



Erreur : l'autre contrôleur de domaine et pas l'autre AD.
Lognoul Marc [MVP]
Le #19416551
Bonjour,

- d'un Active Directory 2003 (2 contrôleurs)


Pour le serveur possèdant le role PDC Emulator, configurez-le pour se
synchroniser à partir d'une source externe (internet...) ou sur lui-même si
aucune source n'est disponible.
Le second DC se synchronisera automatiquement sur le premier

- de serveurs membres 2000, 2003 et 2008


Les serveurs membres (et PC) se synchroniseront automatiquement sur le DC
qui les aura authentifié.

- d'une baie de stockage


Configure les IP des DC's comme serveurs NTP

- de plusieurs switchs


idem
- de contrôleurs wifi


idem
Est-ce que configurer un contrôleur de domaine comme source de temps
(lui-même se référant sur un serveur de temps externe) et faire
pointer les éléments réseau vers lui est envisageable?


Oui.

Attention, la synchro du temps dans Windows n'a pas été concçue pour de la
haute précision -> cela pourrait entrainer des problèmes si une précision à
la seconde près est nécessaire.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
GG
Le #19416131
Bonjour,

Donc, juste en renseignant l'IP du contrôleur de domaine sur les
éléments réseau, celui-ci deviendra une référence de temps pour ceux-
ci?



Oui et cela suffit, dans bien des cas.

Autre question, peut-on faire une "redondance" de serveur de temps sur
le réseau (au cas ou le contrôleur serai indisponible quelques heures
(l'autre AD étant toujours en ligne).



Sur un petit reseau de moins de 100 stations non pas la peine, plus cela
peut-être utile, surtout si VPN et DC dans d'autres pays que le pays
d'origine.

Par ailleurs il faut savoir que plus le serveur NTP est loin moins la
précision est bonne.
--
Cordialement.
GG.
http://forums.sbsfr.org/
GG
Le #19420981
Bonjour,

Pour le serveur possèdant le role PDC Emulator, configurez-le pour se
synchroniser à partir d'une source externe (internet...)



Non pas obligatoirement, si un ISA Server traine sur le réseau
c'est mieux, mais bon, juste mon avis.

Attention, la synchro du temps dans Windows n'a pas été concçue pour
de la haute précision -> cela pourrait entrainer des problèmes si une
précision à la seconde près est nécessaire.



A 100 ms avec un pool de 3 serveurs NTP et les 10 ms sont parfaitement
repectées. Voir comment fonctionne la RFC NTP et les RFC suivantes.

--
Cordialement.
GG.
http://forums.sbsfr.org/
Lognoul Marc [MVP]
Le #19421661
GG,

Attention, la synchro du temps dans Windows n'a pas été concçue pour
de la haute précision -> cela pourrait entrainer des problèmes si une
précision à la seconde près est nécessaire.



A 100 ms avec un pool de 3 serveurs NTP et les 10 ms sont parfaitement
repectées. Voir comment fonctionne la RFC NTP et les RFC suivantes.


Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre d'un AD,
le drift peut donc être beaucoup plus important. Et c'est "By design".

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
GG
Le #19426941
Bonjour,

Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre
d'un AD, le drift peut donc être beaucoup plus important. Et c'est
"By design".



Tu as un fiche technique indiquant cela, car depuis W2K3 normalement
cela s'appique me semble-t-il, ce n'etait pas vrai effectivement pour NT4
et W2K. Sous W2K3 cela a été revu me semble-t-il.
--
Cordialement.
GG.
http://forums.sbsfr.org/
Lognoul Marc [MVP]
Le #19427141
GG,

Pour la version résumée, voir ce blog:
http://blogs.msdn.com/w32time/archive/2008/06/10/high-accuracy-time-and-why-we-don-t-support-it.aspx.
Pour les détails, voir le PSDK et MSDN.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"GG" news:
Bonjour,

Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre
d'un AD, le drift peut donc être beaucoup plus important. Et c'est
"By design".



Tu as un fiche technique indiquant cela, car depuis W2K3 normalement
cela s'appique me semble-t-il, ce n'etait pas vrai effectivement pour NT4
et W2K. Sous W2K3 cela a été revu me semble-t-il.
--
Cordialement.
GG.
http://forums.sbsfr.org/



denber
Le #19428721
Merci à tous pour toutes ces informations.

Je sais que tous les PCs et les serveurs membres se synchronisent sur
le contrôleur ayant le rôle PDC Emulator, je pourrai donc indiquer
comme source de temps (serveur ntp) l'adresse IP de ce serveur à tous
les éléments réseau, si je n'utilise pas de serveur de temps externe?


Quelques petites précisions :

Le parc machines est composé sur le site central :
- 50 PCs (Clients lourds)
- 10 serveurs 2000, 2003 et 2008
- 6 XenServer (25 serveurs 2003 virtuels)
- 6 switchs
- 3 contrôleurs wifi

et sur 15 sites distants :
- 200 PCs (Clients lourds et légers)
- 15 routeurs et 15 switchs
- 100 bornes wifi

Pas d'ISA mais un Arkoon FASTS360 (comme passerelle antivirus et
proxy) et un PIX515E (Pare-Feu)

Encore merci pour vos contributions.

Deun
Publicité
Poster une réponse
Anonyme