Win2003Sp2 et problème horloge stations

Le
Fabrice
Bonsoir à tous,

J'ai un gros problème avec le temps sur mon domaine.
Il s'agit d'un domaine AD Win2003 avec 2 controleurs. Les stations sont en
DHCP.
Je viens un peu de m'apercevoir avec horreur que quasiment aucune station
n'est à l'heure.
Elles enregistrent l'évènement :

Type de l'événement : Avertissement
Source de l'événement : W32Time
Catégorie de l'événement : Aucun
ID de l'événement : 36
Date : 10/03/2009
Heure : 19:00:22
Utilisateur : N/A
Ordinateur : PC071
Description :
Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage utilisable.
L'horloge système n'est pas synchronisée.

Entre les DC et les serveurs je n'ai aucun problème de synchronisation.
Idem sur ma machine perso qui a une IP fixe.

Les machines ont presque 4 à 8 minutes de décalage. Je ne sais même pas
finalement comment les tickets Kerberos arrivent à fonctionner.
Si quelqu'un à une piste à la résolution de se problème et pourquoi
finalement cela n'a aucune incidence sur les logons ..

Merci par avance
fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabrice
Le #18879181
je me réponds..

Une GPO continuait à cibler un ancien DC.
Malgré la configuration délivré via DHCP et établie par script la GPO
semblait prévaloir.

Et pour le ticket kerberos, moins de 10 minutes de décalage.
fabrice.

Fabrice wrote:

Bonsoir à tous,

J'ai un gros problème avec le temps sur mon domaine.
Il s'agit d'un domaine AD Win2003 avec 2 controleurs. Les stations sont en
DHCP.
Je viens un peu de m'apercevoir avec horreur que quasiment aucune station
n'est à l'heure.
Elles enregistrent l'évènement :

Type de l'événement : Avertissement
Source de l'événement : W32Time
Catégorie de l'événement : Aucun
ID de l'événement : 36
Date : 10/03/2009
Heure : 19:00:22
Utilisateur : N/A
Ordinateur : PC071
Description :
Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Entre les DC et les serveurs je n'ai aucun problème de synchronisation.
Idem sur ma machine perso qui a une IP fixe.

Les machines ont presque 4 à 8 minutes de décalage. Je ne sais même pas
finalement comment les tickets Kerberos arrivent à fonctionner.
Si quelqu'un à une piste à la résolution de se problème et pourquoi
finalement cela n'a aucune incidence sur les logons ..

Merci par avance
fabrice


F. Dunoyer
Le #18879851
Fabrice a écrit :
je me réponds..

Une GPO continuait à cibler un ancien DC.
Malgré la configuration délivré via DHCP et établie par script la GPO
semblait prévaloir.

Et pour le ticket kerberos, moins de 10 minutes de décalage.
fabrice.

Fabrice wrote:


en général le plus "efficace" c'est de laisser faire le domaine

--
François Dunoyer
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
Cédric GEORGEOT - Blog e-Novatic
Le #18891161
Hello,

Tente de resynchroniser avec w32tm /resync

Au niveau du registre
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters
Type => NTP au lieu NT5DS

Si le registre n'est pas correct, une commande peut forcer cela
w32tm /config /syncfromflags:DOMHIER /update

Et redécouvrir par w32tm /resync /rediscover

Voici la procédure pour configurer un serveur de temps
http://support.microsoft.com/kb/816042


--
Cédric GEORGEOT
Blog e-Novatic
http://blog.e-novatic.fr


"F. Dunoyer" news:
Fabrice a écrit :
je me réponds..

Une GPO continuait à cibler un ancien DC.
Malgré la configuration délivré via DHCP et établie par script la GPO
semblait prévaloir.

Et pour le ticket kerberos, moins de 10 minutes de décalage.
fabrice.

Fabrice wrote:


en général le plus "efficace" c'est de laisser faire le domaine

--
François Dunoyer
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/




F. Dunoyer
Le #18893921
F. Dunoyer a écrit :
Fabrice a écrit :
je me réponds..

Une GPO continuait à cibler un ancien DC.
Malgré la configuration délivré via DHCP et établie par script la GPO
semblait prévaloir.

Et pour le ticket kerberos, moins de 10 minutes de décalage.
fabrice.

Fabrice wrote:


en général le plus "efficace" c'est de laisser faire le domaine



A compléter par quelques liens sur le sujet
http://fds.mvps.org/ta/qr.htm#Q14

--
François Dunoyer
Quelques liens pour Windows : http://fds.mvps.org/AdressesInternets.htm
Site perso : http://fds.mvps.org
Blog : http://fds34.spaces.live.com/
Publicité
Poster une réponse
Anonyme