NTP : Synchronisation d'UNE PARTIE d'un domaine non-parent AD
1 réponse
Rice Matters
Synchronisation d'UNE PARTIE d'un domaine(non-parent) AD
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D
Je r=E9alise actuellement une =E9tude sur la synchronisation=20
horaire des machines du r=E9seau d'une soci=E9t=E9 europ=E9enne de=20
fabrication. Leur r=E9seau est assez h=E9t=E9rog=E8ne avec=20
notamment des postes W2K-AD,HP-UX.
Je n'ai pas encore d=E9cid=E9 quelle source de r=E9f=E9rence=20
adopter mais j'ai un l=E9ger penchant pour la solution GPS.
J'aimerais par contre m'=E9claircir sur certains points =E0=20
propos de W2K et AD.
Bri=E8vement, La for=EAt de la soci=E9t=E9 (F), est constitu=E9 d'un=20
certain nombre de domaines dont :
- P, le domaine-parent bas=E9 en Angleterre et=20
- D, le domaine qui m'int=E9resse, bas=E9 en France
C'est donc une partie des machines du domaine(D) qu'il=20
faut synchroniser =E0 l'horloge GPS.
1)Etant donn=E9 que l'authentification W2K (Kerberos v5)=20
n=E9cessite que les machines h=F4tes soit synchronis=E9es au=20
contr=F4leur de domaine principal du domaine parent (ici P),=20
y a t-il un risque =E0 synchroniser le domaine D vers=20
l'ext=E9rieur(GPS)?
2)Je sais aussi que le service de synchronisation de W2K,=20
W32Time impl=E9mente SNTP qui n'est pas vraiment adapt=E9 pour=20
usage dans un environnement n=E9cessitant une grande=20
pr=E9cision. Je pense donc =E0 l'installation d'une=20
application tiers NTP. Ceci implique qu'il faudra=20
d=E9sactiver le service W32Time pour toutes les machines du=20
domaine D concern=E9es par la synchronisation avec=20
l'appareil GPS.Y a t-il un impact de cette mesure sur les=20
exigences de Kerberos?=20
3)Quel q'un aura-t-il des suggestions, par exp=E9rience,=20
d'une bonne application tiers?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
QUestions interessantes. Je m'etais un peu interessé au sujet sans avoir bcp de contraintes (ce qui ne semble pas ton cas) J'ai pas de reponses précises pour toi mais j'ai compilé quelques liens sur le sujet
http://fdunoyer.free.fr/ta/qr.htm#Q14
Rice Matters avait soumis l'idée :
Synchronisation d'UNE PARTIE d'un domaine(non-parent) AD ======================================================= > Je réalise actuellement une étude sur la synchronisation horaire des machines du réseau d'une société européenne de fabrication. Leur réseau est assez hétérogène avec notamment des postes W2K-AD,HP-UX. Je n'ai pas encore décidé quelle source de référence adopter mais j'ai un léger penchant pour la solution GPS.
J'aimerais par contre m'éclaircir sur certains points à propos de W2K et AD.
Brièvement, La forêt de la société (F), est constitué d'un certain nombre de domaines dont : - P, le domaine-parent basé en Angleterre et - D, le domaine qui m'intéresse, basé en France C'est donc une partie des machines du domaine(D) qu'il faut synchroniser à l'horloge GPS.
1)Etant donné que l'authentification W2K (Kerberos v5) nécessite que les machines hôtes soit synchronisées au contrôleur de domaine principal du domaine parent (ici P), y a t-il un risque à synchroniser le domaine D vers l'extérieur(GPS)?
2)Je sais aussi que le service de synchronisation de W2K, W32Time implémente SNTP qui n'est pas vraiment adapté pour usage dans un environnement nécessitant une grande précision. Je pense donc à l'installation d'une application tiers NTP. Ceci implique qu'il faudra désactiver le service W32Time pour toutes les machines du domaine D concernées par la synchronisation avec l'appareil GPS.Y a t-il un impact de cette mesure sur les exigences de Kerberos?
3)Quel q'un aura-t-il des suggestions, par expérience, d'une bonne application tiers?
Merci d'avance, Rice.
-- F. Dunoyer http://www.fdunoyer.net
QUestions interessantes.
Je m'etais un peu interessé au sujet sans avoir bcp de contraintes (ce
qui ne semble pas ton cas)
J'ai pas de reponses précises pour toi mais j'ai compilé quelques liens
sur le sujet
http://fdunoyer.free.fr/ta/qr.htm#Q14
Rice Matters avait soumis l'idée :
Synchronisation d'UNE PARTIE d'un domaine(non-parent) AD
======================================================= > Je réalise actuellement une étude sur la synchronisation
horaire des machines du réseau d'une société européenne de
fabrication. Leur réseau est assez hétérogène avec
notamment des postes W2K-AD,HP-UX.
Je n'ai pas encore décidé quelle source de référence
adopter mais j'ai un léger penchant pour la solution GPS.
J'aimerais par contre m'éclaircir sur certains points à
propos de W2K et AD.
Brièvement, La forêt de la société (F), est constitué d'un
certain nombre de domaines dont :
- P, le domaine-parent basé en Angleterre et
- D, le domaine qui m'intéresse, basé en France
C'est donc une partie des machines du domaine(D) qu'il
faut synchroniser à l'horloge GPS.
1)Etant donné que l'authentification W2K (Kerberos v5)
nécessite que les machines hôtes soit synchronisées au
contrôleur de domaine principal du domaine parent (ici P),
y a t-il un risque à synchroniser le domaine D vers
l'extérieur(GPS)?
2)Je sais aussi que le service de synchronisation de W2K,
W32Time implémente SNTP qui n'est pas vraiment adapté pour
usage dans un environnement nécessitant une grande
précision. Je pense donc à l'installation d'une
application tiers NTP. Ceci implique qu'il faudra
désactiver le service W32Time pour toutes les machines du
domaine D concernées par la synchronisation avec
l'appareil GPS.Y a t-il un impact de cette mesure sur les
exigences de Kerberos?
3)Quel q'un aura-t-il des suggestions, par expérience,
d'une bonne application tiers?
QUestions interessantes. Je m'etais un peu interessé au sujet sans avoir bcp de contraintes (ce qui ne semble pas ton cas) J'ai pas de reponses précises pour toi mais j'ai compilé quelques liens sur le sujet
http://fdunoyer.free.fr/ta/qr.htm#Q14
Rice Matters avait soumis l'idée :
Synchronisation d'UNE PARTIE d'un domaine(non-parent) AD ======================================================= > Je réalise actuellement une étude sur la synchronisation horaire des machines du réseau d'une société européenne de fabrication. Leur réseau est assez hétérogène avec notamment des postes W2K-AD,HP-UX. Je n'ai pas encore décidé quelle source de référence adopter mais j'ai un léger penchant pour la solution GPS.
J'aimerais par contre m'éclaircir sur certains points à propos de W2K et AD.
Brièvement, La forêt de la société (F), est constitué d'un certain nombre de domaines dont : - P, le domaine-parent basé en Angleterre et - D, le domaine qui m'intéresse, basé en France C'est donc une partie des machines du domaine(D) qu'il faut synchroniser à l'horloge GPS.
1)Etant donné que l'authentification W2K (Kerberos v5) nécessite que les machines hôtes soit synchronisées au contrôleur de domaine principal du domaine parent (ici P), y a t-il un risque à synchroniser le domaine D vers l'extérieur(GPS)?
2)Je sais aussi que le service de synchronisation de W2K, W32Time implémente SNTP qui n'est pas vraiment adapté pour usage dans un environnement nécessitant une grande précision. Je pense donc à l'installation d'une application tiers NTP. Ceci implique qu'il faudra désactiver le service W32Time pour toutes les machines du domaine D concernées par la synchronisation avec l'appareil GPS.Y a t-il un impact de cette mesure sur les exigences de Kerberos?
3)Quel q'un aura-t-il des suggestions, par expérience, d'une bonne application tiers?
