Explication net time

Salut.

Je prends votre conversation en cours. Je vais essayer de clarifier tout ca dans la mesure de mes moyens.

Dans un domaine Active directory 2000 ou 2003, le mode de synchronisation du temps et un mode par défaut. Si rien n'est configuré, les machines vont se synchroniser selon un ordre hiérarchique dont l'émulateur PDC du domaine est la source de temps. Ce même émulateur PDC (Controleur de domaine donc) peut lui aussi se synchroniser sur une source de temps matérielle interne (boitier serveur de temps), une source externe de temps (internet, mais ce processus n'est pas sécurisé car pas authentifié) ou, dernier possiblité, ce controleur de domaine est lui même une source de temps fiable.

Ensuite, les autres contrôleurs de domaines vont synchroniser leur horloge sur l'émulateur PDC.

Les serveurs membres du domaine se synchronisent sur n'importe quel controleurs du domaine.

Enfin, les postes de travail (XP, par défaut dans mon discours) vont se synchroniser sur n'importe quel autre serveur.

Ceci est le fonctionnement par défaut le plus simple.

Le processus de synchro par défaut est le suivant:

Un client Windows 2000 contacte 3 fois toutes les 45 minutes sa source de temps. Si la synchronisation horaire s’effectue correctement, la période de synchronisation passe à 8h. Si un échec de synchronisation est rencontré, on revient à une période de 45 min 3 fois de suite, etc. …
Ce comportement est défini par la valeur de registre [HKLM\System\CurrentControlSet\Services\W32time\Config] –
Period=SpecialSkew.

Les réajustements d’horaire suivent les règles suivantes :

• Si l'heure locale est en retard sur l'heure du serveur de temps, le client modifie immédiatement celle-ci en appliquant l'heure de ce serveur,
• Si l'heure locale est en avance sur l'heure du serveur de synchronisation de plus de 3 minutes, l'heure locale est immédiatement synchronisée
• Si le client est en avance sur l’heure du serveur de temps mais de moins de 3 minutes. Dans ce dernier cas, l'horloge locale est ralentie jusqu'à ce que les deux heures coïncident.

En ce qui concerne les clients Windows XP/2003, l’intervalle de synchronisation est variable et géré par l’OS ; pour chaque synchronisation, il dépend du résultat de synchronisation précédent. Ce comportement est paramétré par les valeurs de registre :
[HKLM\System\CurrentControlSet\Services\W32time\Config] -
MaxPollInterval/MinPollInterval/PollAdjustFactor…
Pour ce qui est du comportement d’ajustement de l’horloge, il est le même que pour un client Windows 2000.

Maintenant, en ce qui concerne le problème initail est la problèmatique de batch, en tout état de cause, il n'y a pas de raison particuliére qui générerait un changement brusque du temps sur un XP, sauf si cet XP est vraiment coupé de toute synchro temps, ou si lesliens sont coupés.

Enfin, si tu ne peux pls te logger, c'est parce que ton ticket d'authentification à un timestamp trop vieux. Change l'heure du XP pour régler le souci. Normalement ca marche. Ensuite régle ton souci avec w32time.

J'espére avoir été clair.

Salut,
si le poste est membre du domaine , pas besoin de faire ça, c'est automatique.
sinon,
la barre verticale (pipe) veut dire OU:
soit tu mets le nom du serveur \\srv2003
soit tu mets le nom du domaine ,
mais pas les 2 ni la barre verticale.

Le ticket Kerberos, j'ai compris mais ... en gros, parce que c'est beaucoup plus compliqué que ça.
en fait , il y a 2 types de tickets :
le TGT qui correspond à l'authentification de l'utilisateur sur LE DC
avec ce TGT, le client obtient des tickets de service qui vont lui servir à s'identifier et à identifier les serveurs membres.
Ce sont ces tickets de service qui sont horodatés.

oui mais j'ai pas compris cette phrase :

Kerberos, par exemple, requiert des tampons horodateurs dans son processus de génération de tickets d’authentification. Par défaut, l’authentification de Kerberos échoue si l’heure d’horloge de l’ordinateur client et celle du DC (domain controller) authentifiant ont plus de 5 minutes d’écart. 

on dirait qu'il dit que si la différence horaire entre le client et le DC est > 5 min, alors on n'arrive plus à s'authentifier et à ouvrir la session sur le domaine. j'ai déréglé l'heure du client xp pour avoir 8 minutes de différences mais j'arrive quand même à me loguer au domaine.

merci pour ton explication

mais est ce que je peux savoir comment ça se fait qu'il fait ça en automatique ?

ce que je veux, c'est de faire des stratégies de groupe pour que l'utilisateur du domaine puisse se synchroniser automatiquement à l'ouverture de session

t'as bien raison brupala

j'ai déréglé l'heure de 6 minutes sur mon client XP, et il s'est synchronisé tout seul un petit moment après. Mais comment est-ce possible ?

j'ai une autre question: le service w32time, il fait un synchronisation forcée "brutal", ou bien fait-il une synchro petit à petit pour se rapprocher de plus en plus de l'heure ?

ça se fait tout seul sans toi parce que c'est un domaine windows 2000.

le problème, c'est que la journée, mes utilisateurs travaillent sur des bases de données. il y a un indicateur qui enregistre l'heure de chaque évènement. La nuit, c'est mis à jour par des batchs, ce qui fait que les horloges ne doivent pas changer brusquement toutes les 15 minutes, c'est-à dire pendant qu'ils travaillent, l'heure ne doit pas changer brusquement.

pourquoi ce client XP se synchronise tous les quarts d'heure lorsque je l'ai rattaché au domaine, alors que sous 2000 et NT4 il le faisait pas ? c'est pas que je suis pas content, mais c'est que j'aimerai connaitre la raison de ce fonctionnement pour le réexpliquer aux autres. je n'ai lancé aucun service, aucun w32time sur mon XP, et je lui ai définit aucun serveur de temps mais il se synchronise et je dois savoir pourquoi ?

et si c'est parce que je l'ai rattaché au domaine, comment désactiver cette synchro automatique ?

merci

peut-etre en mettant type sur ntp ...:
http://support.microsoft.com/default.aspx?scid=kb;fr;223184

merci Brupala !!

je viens moi aussi de trouver un lien qui a l'air pas mal !

http://www.itpro.fr/index1.asp?Idarticle=1448&Num=4&rub=2

alors déjà, sur ce site ça parle de Windows IT Pro que je ne connais pas du tout, juste Windows NT 2000 Pro

mais ça dit (si j'ai bien compris et j'espère) que des postes XP utilisent W32time pour se synchroniser au DC au logon du domaine

ensuite,y'a un endroit où ça parle de kerberos. Mais j'ai pas très bien compris pourquoi l'authentification marche plus lorsque l'écart dépasse 5 min pour son histoire de ticket.

si on prend par exemple un DC qui a 13h35 et un workstation XP qui a 13h29, sur le ticket il est écrit 13h35 et pourquoi ce ticket refuserait un poste qui aura 13h29 ?
Si t'as compris ce mécanisme, j'aurai énormément besoin d'explication avec des exemples de temps. Merci !!!!!!!!!!

j'ai un domaine et voila qu'un poste windows xp ne peut plus se conecter au domaine acause d'un probleme de syncro d'horloge avec le dc .
comment je fait pour reparer sa
je peut plus me loger sur xp meme localement ?
help me :)

comment ça tu ne peux plus te logger localement ?
dans la fenetre de loggin, >> options >> se connecter sur >> tu dois pouvoir choisir la machine locale à la place du domaine.

bonjour a tous.
j'ai un gros pb. mes machines sous xp ne se synchrnise plus avec mon serveur win 2003 server sp2.
comment puis je resoudre se probleme. pour l'instant j'utilise un batch avec net time.
merci pour votre aide.

Qu'est-ce que le "/yes"?
Si je reboote un PC, est-il nécessaire de retapper chaque fois la cmde:
net time \\srv2003|DOMAIN:plages.fr|/set/yes
???
si oui, est-il possible de faire un batch qui démarre avec windows?
Merci

??