Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

desynchroniser les horloges

5 réponses
Avatar
Gael
Bonjour,

pour diverses raisons j'ai besoin de désynchronyser des horloges entre
serveurs.

DC <-> server1

Server1 est bien évidemment dans le domaine.
Il faut que le server1 ne se synchronise pas avec l'horloge du DC.

Définir ds hklm\system\currentcontrolset\services\w32time\parameters\Type à
ntp suffit???


Merci

Gael

5 réponses

Avatar
F. Dunoyer [MVP]
Gael a exprimé avec précision :
Bonjour,

pour diverses raisons j'ai besoin de désynchronyser des horloges entre
serveurs.

DC <-> server1

Server1 est bien évidemment dans le domaine.
Il faut que le server1 ne se synchronise pas avec l'horloge du DC.

Définir ds hklmsystemcurrentcontrolsetservicesw32timeparametersType à
ntp suffit???


Merci

Gael


Arrete le service Horloge Windows

--
François Dunoyer [MVP Windows Server / Security]
Quelques trucs et des astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net

Avatar
Gael
après cette manipulation sur le serveur1 la commande net time retourne
encore : curent time on dc.zone.local is ... il fait donc encore référence
au dc non?


Gael a exprimé avec précision :
Bonjour,

pour diverses raisons j'ai besoin de désynchronyser des horloges entre
serveurs.

DC <-> server1

Server1 est bien évidemment dans le domaine.
Il faut que le server1 ne se synchronise pas avec l'horloge du DC.

Définir ds hklmsystemcurrentcontrolsetservicesw32timeparametersType à
ntp suffit???


Merci

Gael


Arrete le service Horloge Windows

--
François Dunoyer [MVP Windows Server / Security]
Quelques trucs et des astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net






Avatar
Jean-Bernard VERNEJOUX
Bonjour, Gael,

Que veux-tu faire ?
1- ne plus synchroniser l'horloge avec le reste du domaine et mettre une
heure/date particuliere différente ?
==> arrête le service Horloge Windows (W32Time)
ou
2- ne plus synchroniser l'horloge avec le reste du domaine et mais la synchroniser
avec une source de temps externe (ou type internet) ?
==> Ecrase la configuration du service W32time (via w32tm.exe) courante avec
l'adresse d'une autre source de temps.
Dans le mesure du possible, eviter de modifier le registre directement (on
oublie souvent des clés à modifier ) quand il existe des outils de ligne
de commande pour faire surement. Suivre la fiche
816042 - Comment faire pour configurer un serveur de temps faisant autorité
dans Windows Server 2003
http://support.microsoft.com/kb/816042

Dans tous les cas, attention si tu es en domaine Active Directory, l'authentification
kerberos ne tolère par défaut que 5 min de décalage entre les machines dans
le domaine. Au dela c'est le 'Accès refusé' systématique sur tout accès qui
demande des authentification Kerberos (partages de fichiers, d'imprimantes,
messagerie Exchange, etc...).


JB VERNEJOUX


G> Bonjour,
G>
G> pour diverses raisons j'ai besoin de désynchronyser des horloges
G> entre serveurs.
G>
G> DC <-> server1
G>
G> Server1 est bien évidemment dans le domaine.
G> Il faut que le server1 ne se synchronise pas avec l'horloge du DC.
G> Définir ds
G> hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp
G> suffit???
G>
G> Merci
G>
G> Gael
G>
Avatar
Gael
réponse 2 ;)

Merci, je regarde le lien de suite

Gael


Bonjour, Gael,

Que veux-tu faire ?
1- ne plus synchroniser l'horloge avec le reste du domaine et mettre une
heure/date particuliere différente ?
==> arrête le service Horloge Windows (W32Time)
ou
2- ne plus synchroniser l'horloge avec le reste du domaine et mais la synchroniser
avec une source de temps externe (ou type internet) ?
==> Ecrase la configuration du service W32time (via w32tm.exe) courante avec
l'adresse d'une autre source de temps.
Dans le mesure du possible, eviter de modifier le registre directement (on
oublie souvent des clés à modifier ) quand il existe des outils de ligne
de commande pour faire surement. Suivre la fiche
816042 - Comment faire pour configurer un serveur de temps faisant autorité
dans Windows Server 2003
http://support.microsoft.com/kb/816042

Dans tous les cas, attention si tu es en domaine Active Directory, l'authentification
kerberos ne tolère par défaut que 5 min de décalage entre les machines dans
le domaine. Au dela c'est le 'Accès refusé' systématique sur tout accès qui
demande des authentification Kerberos (partages de fichiers, d'imprimantes,
messagerie Exchange, etc...).


JB VERNEJOUX


G> Bonjour,
G>
G> pour diverses raisons j'ai besoin de désynchronyser des horloges
G> entre serveurs.
G>
G> DC <-> server1
G>
G> Server1 est bien évidemment dans le domaine.
G> Il faut que le server1 ne se synchronise pas avec l'horloge du DC.
G> Définir ds
G> hklmsystemcurrentcontrolsetservicesw32timeparametersType à ntp
G> suffit???
G>
G> Merci
G>
G> Gael
G>





Avatar
F. Dunoyer [MVP]
Gael a formulé ce mercredi :

après cette manipulation sur le serveur1 la commande net time retourne
encore : curent time on dc.zone.local is ... il fait donc encore référence
au dc non?


oui mais net time c'est une commande que tu lances manuellement et si
tu as les droits (par defaut un utilisateur n'a pas le droit de toucher
à l'heure de son poste d'où l'interet du service)

d'autres liens si tu veux sur le sujet :
http://fds.mvps.org/ta/qr.htm#Q14

attention bien sur à la remarque de Jean-Bernard sur les connexions
dans le domaine.

--
François Dunoyer [MVP Windows Server / Security]
Quelques livres informatiques commentés :
http://fds.mvps.org/ta/biblio.htm
Site perso : http://www.fdunoyer.net