Je dois mettre en place une source de temps sur mon r=E9seau
d'entreprise, constitu=E9 :
- d'un Active Directory 2003 (2 contr=F4leurs)
- de serveurs membres 2000, 2003 et 2008
- d'une baie de stockage
- de plusieurs switchs
- de contr=F4leurs wifi
Est-ce que configurer un contr=F4leur de domaine comme source de temps
(lui-m=EAme se r=E9f=E9rant sur un serveur de temps externe) et faire
pointer les =E9l=E9ments r=E9seau vers lui est envisageable?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG
Bonjour,
Est-ce que configurer un contrôleur de domaine comme source de temps (lui-même se référant sur un serveur de temps externe) et faire pointer les éléments réseau vers lui est envisageable?
Absolument c'est ce qu'il faut faire, vous pouvez même le faire a l'aide du serveur DCHP, le serveur de temps peut y être renseigner. Un seul serveur doit être serveur de temps et pour augmenter sa précision il faut qu'il s'adresse non pas a un serveur externe mais a un pool de serveur de temps.
Est-ce que configurer un contrôleur de domaine comme source de temps
(lui-même se référant sur un serveur de temps externe) et faire
pointer les éléments réseau vers lui est envisageable?
Absolument c'est ce qu'il faut faire, vous pouvez même le
faire a l'aide du serveur DCHP, le serveur de temps peut y
être renseigner.
Un seul serveur doit être serveur de temps et pour augmenter
sa précision il faut qu'il s'adresse non pas a un serveur externe
mais a un pool de serveur de temps.
Est-ce que configurer un contrôleur de domaine comme source de temps (lui-même se référant sur un serveur de temps externe) et faire pointer les éléments réseau vers lui est envisageable?
Absolument c'est ce qu'il faut faire, vous pouvez même le faire a l'aide du serveur DCHP, le serveur de temps peut y être renseigner. Un seul serveur doit être serveur de temps et pour augmenter sa précision il faut qu'il s'adresse non pas a un serveur externe mais a un pool de serveur de temps.
> Est-ce que configurer un contrôleur de domaine comme source de temps > (lui-même se référant sur un serveur de temps externe) et faire > pointer les éléments réseau vers lui est envisageable?
Absolument c'est ce qu'il faut faire, vous pouvez même le faire a l'aide du serveur DCHP, le serveur de temps peut y être renseigner. Un seul serveur doit être serveur de temps et pour augmenter sa précision il faut qu'il s'adresse non pas a un serveur externe mais a un pool de serveur de temps.
Merci pour cette réponse rapide. Donc, juste en renseignant l'IP du contrôleur de domaine sur les éléments réseau, celui-ci deviendra une référence de temps pour c eux- ci? Autre question, peut-on faire une "redondance" de serveur de temps sur le réseau (au cas ou le contrôleur serai indisponible quelques heures (l'autre AD étant toujours en ligne).
On 25 mai, 20:54, "GG" <n...@nospam.assysm.com> wrote:
Bonjour,
> Est-ce que configurer un contrôleur de domaine comme source de temps
> (lui-même se référant sur un serveur de temps externe) et faire
> pointer les éléments réseau vers lui est envisageable?
Absolument c'est ce qu'il faut faire, vous pouvez même le
faire a l'aide du serveur DCHP, le serveur de temps peut y
être renseigner.
Un seul serveur doit être serveur de temps et pour augmenter
sa précision il faut qu'il s'adresse non pas a un serveur externe
mais a un pool de serveur de temps.
--
Cordialement.
GG.http://forums.sbsfr.org/
Merci pour cette réponse rapide.
Donc, juste en renseignant l'IP du contrôleur de domaine sur les
éléments réseau, celui-ci deviendra une référence de temps pour c eux-
ci?
Autre question, peut-on faire une "redondance" de serveur de temps sur
le réseau (au cas ou le contrôleur serai indisponible quelques heures
(l'autre AD étant toujours en ligne).
> Est-ce que configurer un contrôleur de domaine comme source de temps > (lui-même se référant sur un serveur de temps externe) et faire > pointer les éléments réseau vers lui est envisageable?
Absolument c'est ce qu'il faut faire, vous pouvez même le faire a l'aide du serveur DCHP, le serveur de temps peut y être renseigner. Un seul serveur doit être serveur de temps et pour augmenter sa précision il faut qu'il s'adresse non pas a un serveur externe mais a un pool de serveur de temps.
Merci pour cette réponse rapide. Donc, juste en renseignant l'IP du contrôleur de domaine sur les éléments réseau, celui-ci deviendra une référence de temps pour c eux- ci? Autre question, peut-on faire une "redondance" de serveur de temps sur le réseau (au cas ou le contrôleur serai indisponible quelques heures (l'autre AD étant toujours en ligne).
denber
On 25 mai, 21:18, wrote:
On 25 mai, 20:54, "GG" wrote:
> Bonjour,
> > Est-ce que configurer un contrôleur de domaine comme source de temp s > > (lui-même se référant sur un serveur de temps externe) et faire > > pointer les éléments réseau vers lui est envisageable?
> Absolument c'est ce qu'il faut faire, vous pouvez même le > faire a l'aide du serveur DCHP, le serveur de temps peut y > être renseigner. > Un seul serveur doit être serveur de temps et pour augmenter > sa précision il faut qu'il s'adresse non pas a un serveur externe > mais a un pool de serveur de temps.
Merci pour cette réponse rapide. Donc, juste en renseignant l'IP du contrôleur de domaine sur les éléments réseau, celui-ci deviendra une référence de temps pour ceux- ci? Autre question, peut-on faire une "redondance" de serveur de temps sur le réseau (au cas ou le contrôleur serai indisponible quelques heures (l'autre AD étant toujours en ligne).
Erreur : l'autre contrôleur de domaine et pas l'autre AD.
On 25 mai, 21:18, den...@gmx.fr wrote:
On 25 mai, 20:54, "GG" <n...@nospam.assysm.com> wrote:
> Bonjour,
> > Est-ce que configurer un contrôleur de domaine comme source de temp s
> > (lui-même se référant sur un serveur de temps externe) et faire
> > pointer les éléments réseau vers lui est envisageable?
> Absolument c'est ce qu'il faut faire, vous pouvez même le
> faire a l'aide du serveur DCHP, le serveur de temps peut y
> être renseigner.
> Un seul serveur doit être serveur de temps et pour augmenter
> sa précision il faut qu'il s'adresse non pas a un serveur externe
> mais a un pool de serveur de temps.
Merci pour cette réponse rapide.
Donc, juste en renseignant l'IP du contrôleur de domaine sur les
éléments réseau, celui-ci deviendra une référence de temps pour ceux-
ci?
Autre question, peut-on faire une "redondance" de serveur de temps sur
le réseau (au cas ou le contrôleur serai indisponible quelques heures
(l'autre AD étant toujours en ligne).
Erreur : l'autre contrôleur de domaine et pas l'autre AD.
> > Est-ce que configurer un contrôleur de domaine comme source de temp s > > (lui-même se référant sur un serveur de temps externe) et faire > > pointer les éléments réseau vers lui est envisageable?
> Absolument c'est ce qu'il faut faire, vous pouvez même le > faire a l'aide du serveur DCHP, le serveur de temps peut y > être renseigner. > Un seul serveur doit être serveur de temps et pour augmenter > sa précision il faut qu'il s'adresse non pas a un serveur externe > mais a un pool de serveur de temps.
Merci pour cette réponse rapide. Donc, juste en renseignant l'IP du contrôleur de domaine sur les éléments réseau, celui-ci deviendra une référence de temps pour ceux- ci? Autre question, peut-on faire une "redondance" de serveur de temps sur le réseau (au cas ou le contrôleur serai indisponible quelques heures (l'autre AD étant toujours en ligne).
Erreur : l'autre contrôleur de domaine et pas l'autre AD.
Lognoul Marc [MVP]
Bonjour,
- d'un Active Directory 2003 (2 contrôleurs)
Pour le serveur possèdant le role PDC Emulator, configurez-le pour se synchroniser à partir d'une source externe (internet...) ou sur lui-même si aucune source n'est disponible. Le second DC se synchronisera automatiquement sur le premier
- de serveurs membres 2000, 2003 et 2008
Les serveurs membres (et PC) se synchroniseront automatiquement sur le DC qui les aura authentifié.
- d'une baie de stockage
Configure les IP des DC's comme serveurs NTP
- de plusieurs switchs
idem
- de contrôleurs wifi
idem
Est-ce que configurer un contrôleur de domaine comme source de temps (lui-même se référant sur un serveur de temps externe) et faire pointer les éléments réseau vers lui est envisageable?
Oui.
Attention, la synchro du temps dans Windows n'a pas été concçue pour de la haute précision -> cela pourrait entrainer des problèmes si une précision à la seconde près est nécessaire.
Pour le serveur possèdant le role PDC Emulator, configurez-le pour se
synchroniser à partir d'une source externe (internet...) ou sur lui-même si
aucune source n'est disponible.
Le second DC se synchronisera automatiquement sur le premier
- de serveurs membres 2000, 2003 et 2008
Les serveurs membres (et PC) se synchroniseront automatiquement sur le DC
qui les aura authentifié.
- d'une baie de stockage
Configure les IP des DC's comme serveurs NTP
- de plusieurs switchs
idem
- de contrôleurs wifi
idem
Est-ce que configurer un contrôleur de domaine comme source de temps
(lui-même se référant sur un serveur de temps externe) et faire
pointer les éléments réseau vers lui est envisageable?
Oui.
Attention, la synchro du temps dans Windows n'a pas été concçue pour de la
haute précision -> cela pourrait entrainer des problèmes si une précision à
la seconde près est nécessaire.
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
Pour le serveur possèdant le role PDC Emulator, configurez-le pour se synchroniser à partir d'une source externe (internet...) ou sur lui-même si aucune source n'est disponible. Le second DC se synchronisera automatiquement sur le premier
- de serveurs membres 2000, 2003 et 2008
Les serveurs membres (et PC) se synchroniseront automatiquement sur le DC qui les aura authentifié.
- d'une baie de stockage
Configure les IP des DC's comme serveurs NTP
- de plusieurs switchs
idem
- de contrôleurs wifi
idem
Est-ce que configurer un contrôleur de domaine comme source de temps (lui-même se référant sur un serveur de temps externe) et faire pointer les éléments réseau vers lui est envisageable?
Oui.
Attention, la synchro du temps dans Windows n'a pas été concçue pour de la haute précision -> cela pourrait entrainer des problèmes si une précision à la seconde près est nécessaire.
Donc, juste en renseignant l'IP du contrôleur de domaine sur les éléments réseau, celui-ci deviendra une référence de temps pour ceux- ci?
Oui et cela suffit, dans bien des cas.
Autre question, peut-on faire une "redondance" de serveur de temps sur le réseau (au cas ou le contrôleur serai indisponible quelques heures (l'autre AD étant toujours en ligne).
Sur un petit reseau de moins de 100 stations non pas la peine, plus cela peut-être utile, surtout si VPN et DC dans d'autres pays que le pays d'origine.
Par ailleurs il faut savoir que plus le serveur NTP est loin moins la précision est bonne. -- Cordialement. GG. http://forums.sbsfr.org/
Bonjour,
Donc, juste en renseignant l'IP du contrôleur de domaine sur les
éléments réseau, celui-ci deviendra une référence de temps pour ceux-
ci?
Oui et cela suffit, dans bien des cas.
Autre question, peut-on faire une "redondance" de serveur de temps sur
le réseau (au cas ou le contrôleur serai indisponible quelques heures
(l'autre AD étant toujours en ligne).
Sur un petit reseau de moins de 100 stations non pas la peine, plus cela
peut-être utile, surtout si VPN et DC dans d'autres pays que le pays
d'origine.
Par ailleurs il faut savoir que plus le serveur NTP est loin moins la
précision est bonne.
--
Cordialement.
GG.
http://forums.sbsfr.org/
Donc, juste en renseignant l'IP du contrôleur de domaine sur les éléments réseau, celui-ci deviendra une référence de temps pour ceux- ci?
Oui et cela suffit, dans bien des cas.
Autre question, peut-on faire une "redondance" de serveur de temps sur le réseau (au cas ou le contrôleur serai indisponible quelques heures (l'autre AD étant toujours en ligne).
Sur un petit reseau de moins de 100 stations non pas la peine, plus cela peut-être utile, surtout si VPN et DC dans d'autres pays que le pays d'origine.
Par ailleurs il faut savoir que plus le serveur NTP est loin moins la précision est bonne. -- Cordialement. GG. http://forums.sbsfr.org/
GG
Bonjour,
Pour le serveur possèdant le role PDC Emulator, configurez-le pour se synchroniser à partir d'une source externe (internet...)
Non pas obligatoirement, si un ISA Server traine sur le réseau c'est mieux, mais bon, juste mon avis.
Attention, la synchro du temps dans Windows n'a pas été concçue pour de la haute précision -> cela pourrait entrainer des problèmes si une précision à la seconde près est nécessaire.
A 100 ms avec un pool de 3 serveurs NTP et les 10 ms sont parfaitement repectées. Voir comment fonctionne la RFC NTP et les RFC suivantes.
Pour le serveur possèdant le role PDC Emulator, configurez-le pour se
synchroniser à partir d'une source externe (internet...)
Non pas obligatoirement, si un ISA Server traine sur le réseau
c'est mieux, mais bon, juste mon avis.
Attention, la synchro du temps dans Windows n'a pas été concçue pour
de la haute précision -> cela pourrait entrainer des problèmes si une
précision à la seconde près est nécessaire.
A 100 ms avec un pool de 3 serveurs NTP et les 10 ms sont parfaitement
repectées. Voir comment fonctionne la RFC NTP et les RFC suivantes.
Pour le serveur possèdant le role PDC Emulator, configurez-le pour se synchroniser à partir d'une source externe (internet...)
Non pas obligatoirement, si un ISA Server traine sur le réseau c'est mieux, mais bon, juste mon avis.
Attention, la synchro du temps dans Windows n'a pas été concçue pour de la haute précision -> cela pourrait entrainer des problèmes si une précision à la seconde près est nécessaire.
A 100 ms avec un pool de 3 serveurs NTP et les 10 ms sont parfaitement repectées. Voir comment fonctionne la RFC NTP et les RFC suivantes.
Attention, la synchro du temps dans Windows n'a pas été concçue pour de la haute précision -> cela pourrait entrainer des problèmes si une précision à la seconde près est nécessaire.
A 100 ms avec un pool de 3 serveurs NTP et les 10 ms sont parfaitement repectées. Voir comment fonctionne la RFC NTP et les RFC suivantes.
Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre d'un AD, le drift peut donc être beaucoup plus important. Et c'est "By design".
Attention, la synchro du temps dans Windows n'a pas été concçue pour
de la haute précision -> cela pourrait entrainer des problèmes si une
précision à la seconde près est nécessaire.
A 100 ms avec un pool de 3 serveurs NTP et les 10 ms sont parfaitement
repectées. Voir comment fonctionne la RFC NTP et les RFC suivantes.
Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre d'un AD,
le drift peut donc être beaucoup plus important. Et c'est "By design".
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
Attention, la synchro du temps dans Windows n'a pas été concçue pour de la haute précision -> cela pourrait entrainer des problèmes si une précision à la seconde près est nécessaire.
A 100 ms avec un pool de 3 serveurs NTP et les 10 ms sont parfaitement repectées. Voir comment fonctionne la RFC NTP et les RFC suivantes.
Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre d'un AD, le drift peut donc être beaucoup plus important. Et c'est "By design".
Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre d'un AD, le drift peut donc être beaucoup plus important. Et c'est "By design".
Tu as un fiche technique indiquant cela, car depuis W2K3 normalement cela s'appique me semble-t-il, ce n'etait pas vrai effectivement pour NT4 et W2K. Sous W2K3 cela a été revu me semble-t-il. -- Cordialement. GG. http://forums.sbsfr.org/
Bonjour,
Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre
d'un AD, le drift peut donc être beaucoup plus important. Et c'est
"By design".
Tu as un fiche technique indiquant cela, car depuis W2K3 normalement
cela s'appique me semble-t-il, ce n'etait pas vrai effectivement pour NT4
et W2K. Sous W2K3 cela a été revu me semble-t-il.
--
Cordialement.
GG.
http://forums.sbsfr.org/
Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre d'un AD, le drift peut donc être beaucoup plus important. Et c'est "By design".
Tu as un fiche technique indiquant cela, car depuis W2K3 normalement cela s'appique me semble-t-il, ce n'etait pas vrai effectivement pour NT4 et W2K. Sous W2K3 cela a été revu me semble-t-il. -- Cordialement. GG. http://forums.sbsfr.org/
Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre d'un AD, le drift peut donc être beaucoup plus important. Et c'est "By design".
Tu as un fiche technique indiquant cela, car depuis W2K3 normalement cela s'appique me semble-t-il, ce n'etait pas vrai effectivement pour NT4 et W2K. Sous W2K3 cela a été revu me semble-t-il. -- Cordialement. GG. http://forums.sbsfr.org/
GG,
Pour la version résumée, voir ce blog:
http://blogs.msdn.com/w32time/archive/2008/06/10/high-accuracy-time-and-why-we-don-t-support-it.aspx.
Pour les détails, voir le PSDK et MSDN.
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"GG" <news@nospam.assysm.com> wrote in message
news:u5sCZKu3JHA.1420@TK2MSFTNGP04.phx.gbl...
Bonjour,
Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre
d'un AD, le drift peut donc être beaucoup plus important. Et c'est
"By design".
Tu as un fiche technique indiquant cela, car depuis W2K3 normalement
cela s'appique me semble-t-il, ce n'etait pas vrai effectivement pour NT4
et W2K. Sous W2K3 cela a été revu me semble-t-il.
--
Cordialement.
GG.
http://forums.sbsfr.org/
Sauf que ces RFC ne s'appliquent pas à Windows Time dans le cadre d'un AD, le drift peut donc être beaucoup plus important. Et c'est "By design".
Tu as un fiche technique indiquant cela, car depuis W2K3 normalement cela s'appique me semble-t-il, ce n'etait pas vrai effectivement pour NT4 et W2K. Sous W2K3 cela a été revu me semble-t-il. -- Cordialement. GG. http://forums.sbsfr.org/
denber
Merci à tous pour toutes ces informations.
Je sais que tous les PCs et les serveurs membres se synchronisent sur le contrôleur ayant le rôle PDC Emulator, je pourrai donc indiquer comme source de temps (serveur ntp) l'adresse IP de ce serveur à tous les éléments réseau, si je n'utilise pas de serveur de temps externe?
Quelques petites précisions :
Le parc machines est composé sur le site central : - 50 PCs (Clients lourds) - 10 serveurs 2000, 2003 et 2008 - 6 XenServer (25 serveurs 2003 virtuels) - 6 switchs - 3 contrôleurs wifi
et sur 15 sites distants : - 200 PCs (Clients lourds et légers) - 15 routeurs et 15 switchs - 100 bornes wifi
Pas d'ISA mais un Arkoon FASTS360 (comme passerelle antivirus et proxy) et un PIX515E (Pare-Feu)
Encore merci pour vos contributions.
Deun
Merci à tous pour toutes ces informations.
Je sais que tous les PCs et les serveurs membres se synchronisent sur
le contrôleur ayant le rôle PDC Emulator, je pourrai donc indiquer
comme source de temps (serveur ntp) l'adresse IP de ce serveur à tous
les éléments réseau, si je n'utilise pas de serveur de temps externe?
Quelques petites précisions :
Le parc machines est composé sur le site central :
- 50 PCs (Clients lourds)
- 10 serveurs 2000, 2003 et 2008
- 6 XenServer (25 serveurs 2003 virtuels)
- 6 switchs
- 3 contrôleurs wifi
et sur 15 sites distants :
- 200 PCs (Clients lourds et légers)
- 15 routeurs et 15 switchs
- 100 bornes wifi
Pas d'ISA mais un Arkoon FASTS360 (comme passerelle antivirus et
proxy) et un PIX515E (Pare-Feu)
Je sais que tous les PCs et les serveurs membres se synchronisent sur le contrôleur ayant le rôle PDC Emulator, je pourrai donc indiquer comme source de temps (serveur ntp) l'adresse IP de ce serveur à tous les éléments réseau, si je n'utilise pas de serveur de temps externe?
Quelques petites précisions :
Le parc machines est composé sur le site central : - 50 PCs (Clients lourds) - 10 serveurs 2000, 2003 et 2008 - 6 XenServer (25 serveurs 2003 virtuels) - 6 switchs - 3 contrôleurs wifi
et sur 15 sites distants : - 200 PCs (Clients lourds et légers) - 15 routeurs et 15 switchs - 100 bornes wifi
Pas d'ISA mais un Arkoon FASTS360 (comme passerelle antivirus et proxy) et un PIX515E (Pare-Feu)