Synchro horaire dans une forêt AD

Le
Lyes
Bonjour,

J'aimerai savoir quels inconvénients/difficultés outre la gestion plus
lourde , y 'a t'il à synchroniser tous les dc vers un serveur de temps NTP
qui irait lui se synchroniser sur une source externe plutôt que la méthode
classique consistant à synchroniser l'émulator PDC (de la forêt) avec une
source de temps NTP et les autres PDC emulator (de chaque domaine) vers
l'émulator (forêt)

Dans quels cas cela peut poser problème?

Restauration d'un dc?
Ajout d'un dc?
Replication ad?
migration vers 2008?
GPO?

Merci pour vos réponses

Lyes
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #20324331
Bonsoir,

L'intérêt est surtout de limiter le nombre de machines autorisées à utiliser
une racine de temps externe.

Idéalement, on configure souvent 2 contrôleurs de domaine (dont le PDC) sur
la source de temps externe.

Le protocole NTP fonctionne sur un système de moyenne, plus il y a de
serveurs configurés pour chercher l'heure sur Internet, plus ils doivent
communiquer entre eux pour se mettre d'accord.

A+
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (60 MCPs)
"Lyes" news:
Bonjour,

J'aimerai savoir quels inconvénients/difficultés outre la gestion plus
lourde , y 'a t'il à synchroniser tous les dc vers un serveur de temps
NTP
qui irait lui se synchroniser sur une source externe plutôt que la méthode
classique consistant à synchroniser l'émulator PDC (de la forêt) avec une
source de temps NTP et les autres PDC emulator (de chaque domaine) vers
l'émulator (forêt) ...

Dans quels cas cela peut poser problème?

Restauration d'un dc?
Ajout d'un dc?
Replication ad?
migration vers 2008?
GPO?

Merci pour vos réponses

Lyes



Lyes
Le #20330261
Bonsoir Thierry,

Mais alors, outre l'obligation de communiquer entre eux pour se mettre
d'accord, n'y a t-il aucune autre raison d'utiliser NT5DS pour fournir le
temps au sein d'une forêt AD?
Aucune raison de sécurité?
Aucun risque de trouble de fonctionnement des DC?

Merci et désolé de poser tant de questions mais j'aime bien comprendre en
détail le fonctionnenment des différents mécanismes mis en oeuvre.

Lyes


"Thierry DEMAN [MVP]" wrote:

Bonsoir,

L'intérêt est surtout de limiter le nombre de machines autorisées à utiliser
une racine de temps externe.

Idéalement, on configure souvent 2 contrôleurs de domaine (dont le PDC) sur
la source de temps externe.

Le protocole NTP fonctionne sur un système de moyenne, plus il y a de
serveurs configurés pour chercher l'heure sur Internet, plus ils doivent
communiquer entre eux pour se mettre d'accord.

A+
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (60 MCPs)
"Lyes" news:
> Bonjour,
>
> J'aimerai savoir quels inconvénients/difficultés outre la gestion plus
> lourde , y 'a t'il à synchroniser tous les dc vers un serveur de temps
> NTP
> qui irait lui se synchroniser sur une source externe plutôt que la méthode
> classique consistant à synchroniser l'émulator PDC (de la forêt) avec une
> source de temps NTP et les autres PDC emulator (de chaque domaine) vers
> l'émulator (forêt) ...
>
> Dans quels cas cela peut poser problème?
>
> Restauration d'un dc?
> Ajout d'un dc?
> Replication ad?
> migration vers 2008?
> GPO?
>
> Merci pour vos réponses
>
> Lyes
>





Marc Lognoul [MVP]
Le #20333021
Bonjour,

Il n'y a aucune bligation d'utiliser Windows Time. Il est tout à fait
possible possible de le remplacer par un autre système de syncro du temps,
basé sur NTP ou non.
Le tout est de garantir une précision suffisant pour que les mécanismes qui
en dépendent foncionnent correctelent (Kerberos, réplication, autres
applications dépendantes du temps...).

Je n'ai, à ce jour, renconté que deux cas très spéciques, ne s'accomodant
pas de Windows Time, à cause de son relatif manque de précision.

Dans tous les autres cas, le fait qu'il fonctionne bien avec relativement
peu de configuration et de suivi (sauf problème évidemment) et qu'il prenne
en compte la topologie AD, en faitun choix quasi incontournable.

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/



"Lyes" news:
Bonsoir Thierry,

Mais alors, outre l'obligation de communiquer entre eux pour se mettre
d'accord, n'y a t-il aucune autre raison d'utiliser NT5DS pour fournir le
temps au sein d'une forêt AD?
Aucune raison de sécurité?
Aucun risque de trouble de fonctionnement des DC?

Merci et désolé de poser tant de questions mais j'aime bien comprendre en
détail le fonctionnenment des différents mécanismes mis en oeuvre.

Lyes


"Thierry DEMAN [MVP]" wrote:

Bonsoir,

L'intérêt est surtout de limiter le nombre de machines autorisées à
utiliser
une racine de temps externe.

Idéalement, on configure souvent 2 contrôleurs de domaine (dont le PDC)
sur
la source de temps externe.

Le protocole NTP fonctionne sur un système de moyenne, plus il y a de
serveurs configurés pour chercher l'heure sur Internet, plus ils doivent
communiquer entre eux pour se mettre d'accord.

A+
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (60 MCPs)
"Lyes" news:
> Bonjour,
>
> J'aimerai savoir quels inconvénients/difficultés outre la gestion
> plus
> lourde , y 'a t'il à synchroniser tous les dc vers un serveur de
> temps
> NTP
> qui irait lui se synchroniser sur une source externe plutôt que la
> méthode
> classique consistant à synchroniser l'émulator PDC (de la forêt) avec
> une
> source de temps NTP et les autres PDC emulator (de chaque domaine)
> vers
> l'émulator (forêt) ...
>
> Dans quels cas cela peut poser problème?
>
> Restauration d'un dc?
> Ajout d'un dc?
> Replication ad?
> migration vers 2008?
> GPO?
>
> Merci pour vos réponses
>
> Lyes
>







Publicité
Poster une réponse
Anonyme