La problématique du décalage de l'heure entre plusieurs machines d'un même domaine pose de nombreux souci en terme d'authentification ou bien d’accès au ressource réseaux de type partage de fichiers.
Le mieux est donc de mettre en place un GPO de synchronisation a un serveur de temps (même si dans un domaine AD, l'ensemble des machines synchronisent en théorie avec le contrôleur ayant le rôle d’émulateur PDC)
Stratégie de groupe (GPO) Active Directory
La façon la plus efficace pour remettre à la bonne heure et date tout un
parc informatique fonctionnant sur une architecture
Active Directory est d’utiliser une
GPO applicable à
tous les utilisateurs du domaine.
Pour cela :
- Ouvrir le
Gestionnaire de stratégies de groupes (démarrer > exécuter >
gpmc.msc)
- Créer une GPO applicable à
tous les ordinateurs (certain éditerait la stratégie existante « Default Domain Controllers Policy », mais ce n'est pas mon cas, je part du principe que pour être clair, il faut quasiment mettre en place un GPO par type de paramétrage)
- Configuration Ordinateur >
Modèles d’administration >
Système >
Service de temps Windows >
Fournisseurs de temps :
Si votre entreprise héberge un serveur de temps, pointer dessus.
sinon libre à vous ensuite de choisir un serveur
SNTP Windows ou
serveur NTP unix mondial.
Sur le serveur Windows 2003 pensez à valider les modifications de la stratégie de groupe via la commande
gpupdate (obligatoire).
Redémarrer une machine cliente pour essayer, une fois logué ouvrez
une invite de commande (démarrer > exécuter > cmd) et tapez :
net time /querysntp
Windows vous retournera alors l’
adresse du fournisseur de temps précisé dans la GPO.
Forcer une synchronisation infructueuse
Certaines station ou serveurs peuvent se décaler dans le temps au niveau de l'horloge système, a cause du fait que le serveurs de temps est non joignable, soit car la communication avec celui-ci est impossible.
Il esttout à fait possible de forcer la
mise à jour de l’heure et date de la station cliente sur l’
horloge du contrôleur de domaine, en
outrepassant la GPO. Veillez à ce que votre contrôleur de domaine
soit donc à l’heure avant de procéder à cette manipulation.
Voici un script qui vous permettra de mettre a jour l heure de vos machine au login de l'utilisateur :
@echo off
echo RESYNCHRONISATION DE L'HEURE
net time /set /domain:votre_domaine /y
echo Synchronisation terminee
Pensez à remplacer « votre_domaine » par le nom de votre domaine.
Vous pouvez ainsi
forcer ce script au login sur les stations clientes, vous pouvez copier le script dans un fichier
login.bat et le placer dans le répertoire :
\\votre_controleur\SYSVOL\votre_domaine\scripts\
du contrôleur de domaine.
Ensuite dans les
propriétés d’un utilisateur AD dans l’onglet « Profil » > « Script d’ouverture de session » entrez : login.bat.
votre_controleur = nom UNC du contrôleur
Enfin, sachez que ce système de
synchronisation forcée est
instantané.
