pour diverses raisons j'ai besoin de désynchronyser des horloges entre
serveurs.
DC <-> server1
Server1 est bien évidemment dans le domaine.
Il faut que le server1 ne se synchronise pas avec l'horloge du DC.
Définir ds hklmsystemcurrentcontrolsetservicesw32timeparametersType à
ntp suffit???
Merci
Gael
Arrete le service Horloge Windows
--
François Dunoyer [MVP Windows Server / Security]
Quelques trucs et des astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
après cette manipulation sur le serveur1 la commande net time retourne encore : curent time on dc.zone.local is ... il fait donc encore référence au dc non?
Gael a exprimé avec précision :
Bonjour,
pour diverses raisons j'ai besoin de désynchronyser des horloges entre serveurs.
DC <-> server1
Server1 est bien évidemment dans le domaine. Il faut que le server1 ne se synchronise pas avec l'horloge du DC.
Définir ds hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp suffit???
après cette manipulation sur le serveur1 la commande net time retourne
encore : curent time on \dc.zone.local is ... il fait donc encore référence
au dc non?
Gael a exprimé avec précision :
Bonjour,
pour diverses raisons j'ai besoin de désynchronyser des horloges entre
serveurs.
DC <-> server1
Server1 est bien évidemment dans le domaine.
Il faut que le server1 ne se synchronise pas avec l'horloge du DC.
Définir ds hklmsystemcurrentcontrolsetservicesw32timeparametersType à
ntp suffit???
Merci
Gael
Arrete le service Horloge Windows
--
François Dunoyer [MVP Windows Server / Security]
Quelques trucs et des astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
après cette manipulation sur le serveur1 la commande net time retourne encore : curent time on dc.zone.local is ... il fait donc encore référence au dc non?
Gael a exprimé avec précision :
Bonjour,
pour diverses raisons j'ai besoin de désynchronyser des horloges entre serveurs.
DC <-> server1
Server1 est bien évidemment dans le domaine. Il faut que le server1 ne se synchronise pas avec l'horloge du DC.
Définir ds hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp suffit???
Que veux-tu faire ? 1- ne plus synchroniser l'horloge avec le reste du domaine et mettre une heure/date particuliere différente ? ==> arrête le service Horloge Windows (W32Time) ou 2- ne plus synchroniser l'horloge avec le reste du domaine et mais la synchroniser avec une source de temps externe (ou type internet) ? ==> Ecrase la configuration du service W32time (via w32tm.exe) courante avec l'adresse d'une autre source de temps. Dans le mesure du possible, eviter de modifier le registre directement (on oublie souvent des clés à modifier ) quand il existe des outils de ligne de commande pour faire surement. Suivre la fiche 816042 - Comment faire pour configurer un serveur de temps faisant autorité dans Windows Server 2003 http://support.microsoft.com/kb/816042
Dans tous les cas, attention si tu es en domaine Active Directory, l'authentification kerberos ne tolère par défaut que 5 min de décalage entre les machines dans le domaine. Au dela c'est le 'Accès refusé' systématique sur tout accès qui demande des authentification Kerberos (partages de fichiers, d'imprimantes, messagerie Exchange, etc...).
JB VERNEJOUX
G> Bonjour, G> G> pour diverses raisons j'ai besoin de désynchronyser des horloges G> entre serveurs. G> G> DC <-> server1 G> G> Server1 est bien évidemment dans le domaine. G> Il faut que le server1 ne se synchronise pas avec l'horloge du DC. G> Définir ds G> hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp G> suffit??? G> G> Merci G> G> Gael G>
Bonjour, Gael,
Que veux-tu faire ?
1- ne plus synchroniser l'horloge avec le reste du domaine et mettre une
heure/date particuliere différente ?
==> arrête le service Horloge Windows (W32Time)
ou
2- ne plus synchroniser l'horloge avec le reste du domaine et mais la synchroniser
avec une source de temps externe (ou type internet) ?
==> Ecrase la configuration du service W32time (via w32tm.exe) courante avec
l'adresse d'une autre source de temps.
Dans le mesure du possible, eviter de modifier le registre directement (on
oublie souvent des clés à modifier ) quand il existe des outils de ligne
de commande pour faire surement. Suivre la fiche
816042 - Comment faire pour configurer un serveur de temps faisant autorité
dans Windows Server 2003
http://support.microsoft.com/kb/816042
Dans tous les cas, attention si tu es en domaine Active Directory, l'authentification
kerberos ne tolère par défaut que 5 min de décalage entre les machines dans
le domaine. Au dela c'est le 'Accès refusé' systématique sur tout accès qui
demande des authentification Kerberos (partages de fichiers, d'imprimantes,
messagerie Exchange, etc...).
JB VERNEJOUX
G> Bonjour,
G>
G> pour diverses raisons j'ai besoin de désynchronyser des horloges
G> entre serveurs.
G>
G> DC <-> server1
G>
G> Server1 est bien évidemment dans le domaine.
G> Il faut que le server1 ne se synchronise pas avec l'horloge du DC.
G> Définir ds
G> hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp
G> suffit???
G>
G> Merci
G>
G> Gael
G>
Que veux-tu faire ? 1- ne plus synchroniser l'horloge avec le reste du domaine et mettre une heure/date particuliere différente ? ==> arrête le service Horloge Windows (W32Time) ou 2- ne plus synchroniser l'horloge avec le reste du domaine et mais la synchroniser avec une source de temps externe (ou type internet) ? ==> Ecrase la configuration du service W32time (via w32tm.exe) courante avec l'adresse d'une autre source de temps. Dans le mesure du possible, eviter de modifier le registre directement (on oublie souvent des clés à modifier ) quand il existe des outils de ligne de commande pour faire surement. Suivre la fiche 816042 - Comment faire pour configurer un serveur de temps faisant autorité dans Windows Server 2003 http://support.microsoft.com/kb/816042
Dans tous les cas, attention si tu es en domaine Active Directory, l'authentification kerberos ne tolère par défaut que 5 min de décalage entre les machines dans le domaine. Au dela c'est le 'Accès refusé' systématique sur tout accès qui demande des authentification Kerberos (partages de fichiers, d'imprimantes, messagerie Exchange, etc...).
JB VERNEJOUX
G> Bonjour, G> G> pour diverses raisons j'ai besoin de désynchronyser des horloges G> entre serveurs. G> G> DC <-> server1 G> G> Server1 est bien évidemment dans le domaine. G> Il faut que le server1 ne se synchronise pas avec l'horloge du DC. G> Définir ds G> hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp G> suffit??? G> G> Merci G> G> Gael G>
Gael
réponse 2 ;)
Merci, je regarde le lien de suite
Gael
Bonjour, Gael,
Que veux-tu faire ? 1- ne plus synchroniser l'horloge avec le reste du domaine et mettre une heure/date particuliere différente ? ==> arrête le service Horloge Windows (W32Time) ou 2- ne plus synchroniser l'horloge avec le reste du domaine et mais la synchroniser avec une source de temps externe (ou type internet) ? ==> Ecrase la configuration du service W32time (via w32tm.exe) courante avec l'adresse d'une autre source de temps. Dans le mesure du possible, eviter de modifier le registre directement (on oublie souvent des clés à modifier ) quand il existe des outils de ligne de commande pour faire surement. Suivre la fiche 816042 - Comment faire pour configurer un serveur de temps faisant autorité dans Windows Server 2003 http://support.microsoft.com/kb/816042
Dans tous les cas, attention si tu es en domaine Active Directory, l'authentification kerberos ne tolère par défaut que 5 min de décalage entre les machines dans le domaine. Au dela c'est le 'Accès refusé' systématique sur tout accès qui demande des authentification Kerberos (partages de fichiers, d'imprimantes, messagerie Exchange, etc...).
JB VERNEJOUX
G> Bonjour, G> G> pour diverses raisons j'ai besoin de désynchronyser des horloges G> entre serveurs. G> G> DC <-> server1 G> G> Server1 est bien évidemment dans le domaine. G> Il faut que le server1 ne se synchronise pas avec l'horloge du DC. G> Définir ds G> hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp G> suffit??? G> G> Merci G> G> Gael G>
réponse 2 ;)
Merci, je regarde le lien de suite
Gael
Bonjour, Gael,
Que veux-tu faire ?
1- ne plus synchroniser l'horloge avec le reste du domaine et mettre une
heure/date particuliere différente ?
==> arrête le service Horloge Windows (W32Time)
ou
2- ne plus synchroniser l'horloge avec le reste du domaine et mais la synchroniser
avec une source de temps externe (ou type internet) ?
==> Ecrase la configuration du service W32time (via w32tm.exe) courante avec
l'adresse d'une autre source de temps.
Dans le mesure du possible, eviter de modifier le registre directement (on
oublie souvent des clés à modifier ) quand il existe des outils de ligne
de commande pour faire surement. Suivre la fiche
816042 - Comment faire pour configurer un serveur de temps faisant autorité
dans Windows Server 2003
http://support.microsoft.com/kb/816042
Dans tous les cas, attention si tu es en domaine Active Directory, l'authentification
kerberos ne tolère par défaut que 5 min de décalage entre les machines dans
le domaine. Au dela c'est le 'Accès refusé' systématique sur tout accès qui
demande des authentification Kerberos (partages de fichiers, d'imprimantes,
messagerie Exchange, etc...).
JB VERNEJOUX
G> Bonjour,
G>
G> pour diverses raisons j'ai besoin de désynchronyser des horloges
G> entre serveurs.
G>
G> DC <-> server1
G>
G> Server1 est bien évidemment dans le domaine.
G> Il faut que le server1 ne se synchronise pas avec l'horloge du DC.
G> Définir ds
G> hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp
G> suffit???
G>
G> Merci
G>
G> Gael
G>
Que veux-tu faire ? 1- ne plus synchroniser l'horloge avec le reste du domaine et mettre une heure/date particuliere différente ? ==> arrête le service Horloge Windows (W32Time) ou 2- ne plus synchroniser l'horloge avec le reste du domaine et mais la synchroniser avec une source de temps externe (ou type internet) ? ==> Ecrase la configuration du service W32time (via w32tm.exe) courante avec l'adresse d'une autre source de temps. Dans le mesure du possible, eviter de modifier le registre directement (on oublie souvent des clés à modifier ) quand il existe des outils de ligne de commande pour faire surement. Suivre la fiche 816042 - Comment faire pour configurer un serveur de temps faisant autorité dans Windows Server 2003 http://support.microsoft.com/kb/816042
Dans tous les cas, attention si tu es en domaine Active Directory, l'authentification kerberos ne tolère par défaut que 5 min de décalage entre les machines dans le domaine. Au dela c'est le 'Accès refusé' systématique sur tout accès qui demande des authentification Kerberos (partages de fichiers, d'imprimantes, messagerie Exchange, etc...).
JB VERNEJOUX
G> Bonjour, G> G> pour diverses raisons j'ai besoin de désynchronyser des horloges G> entre serveurs. G> G> DC <-> server1 G> G> Server1 est bien évidemment dans le domaine. G> Il faut que le server1 ne se synchronise pas avec l'horloge du DC. G> Définir ds G> hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp G> suffit??? G> G> Merci G> G> Gael G>
F. Dunoyer [MVP]
Gael a formulé ce mercredi :
après cette manipulation sur le serveur1 la commande net time retourne encore : curent time on dc.zone.local is ... il fait donc encore référence au dc non?
oui mais net time c'est une commande que tu lances manuellement et si tu as les droits (par defaut un utilisateur n'a pas le droit de toucher à l'heure de son poste d'où l'interet du service)
après cette manipulation sur le serveur1 la commande net time retourne
encore : curent time on \dc.zone.local is ... il fait donc encore référence
au dc non?
oui mais net time c'est une commande que tu lances manuellement et si
tu as les droits (par defaut un utilisateur n'a pas le droit de toucher
à l'heure de son poste d'où l'interet du service)
d'autres liens si tu veux sur le sujet :
http://fds.mvps.org/ta/qr.htm#Q14
attention bien sur à la remarque de Jean-Bernard sur les connexions
dans le domaine.
--
François Dunoyer [MVP Windows Server / Security]
Quelques livres informatiques commentés :
http://fds.mvps.org/ta/biblio.htm
Site perso : http://www.fdunoyer.net
après cette manipulation sur le serveur1 la commande net time retourne encore : curent time on dc.zone.local is ... il fait donc encore référence au dc non?
oui mais net time c'est une commande que tu lances manuellement et si tu as les droits (par defaut un utilisateur n'a pas le droit de toucher à l'heure de son poste d'où l'interet du service)