Windows 2008R2 : Problème de Mise à l’heure

Si comme moi, votre domaine FULL 2008 Serveur pête les plombs, et ne vous donne aucunement la bonne heure, vous avez beau chercher dans les GPO, dans le regedit rien a faire. A l’heure où j’écris ce billet, nous sommes le 06/12/2010 à 23h41, et mon domaine affiche le : 22 Décembre 2010 à 05h59 ! Bon, je veux bien que l’on me dise : « Tu as vérifié le fuseau horraire ??? » alors heuuuuuuu ouais, mais même si je n’étais pas dans le bon fuseau horraire, on devrait être pratiquement le même jour, et non je ne sais combien de jour en avance. Bref ce serait digne d’une blonde ?

Alors au lieu de mettre des usines à gaz, j’ai préféré (choix personnel) synchroniser mon Domaine avec un serveur NTP externe (exemple : ntp.cirad.fr).

1. La première chose à faire, c’est de vous placez sur votre Contrôleur de Domaine principal, (Pour ceux qui ne savent pas quel est leur Contrôleur de domaine principal, connectez-vous sur l’un de vos Contrôleurs de Domaine, ouvrez une commande prompts (exécuter => cmd), et tapez : netdom /query fsmo. Parmi les lignes de résultats, regardez quel serveur correspond à la ligne PDC (Primary Domain Controller / ) et connectez-vous à celui-ci (ex : RDP / Bureau d’Assistance à distance).

   

2. Une fois connecté sur votre « PDC Server » (Contrôleur de Domaine principal), arrêter le service W32Time, lancez dans une commande prompt : net stop w32time
3. Pour ajouter des serveurs NTP externe (voici une liste des serveurs de temps FR) entrez cette commande : w32tm /config /syncfromflags:manual /manualpeerlist:ntp.cirad.fr (exemple pour le serveur ntp : ntp.cirad.fr)
4. Définissez votre Controleur de domaine principal comme une source de temps fiable pour les clients (membres du domaine) : w32tm /config /reliable:yes
5. Démarrer le service W32Time : net start w32time
6. Pour vérifier si vous n’avez pas d’erreur et que votre serveur NTP externe est bien définis, entrez cette commande : w32tm /query /configuration. Vérifiez aussi que votre Pare-Feu ne bloque pas le traffic (Port UDP : 123)

7. 

8. Personnellement je vous conseille de redémarrer votre contrôleur de domaine et vos serveurs, même si cela n’est possible qu’à une certaine à cause de vos contraintes de production, mais attention ne perdez pas trop de temps, car un problème de désynchronisation de temps cause de grosses gênes, comme l’impossibilité de se connecter en RDP sur votre serveur, de ne pas être authentifiable sur votre réseau, ou encore même tout simplement des erreurs dans vos logs et je vous laisse imaginez les dégats si celà impacte votre serveur de bases de données.