A voir également:
- Commande net time
- Invite de commande - Guide
- Paint net - Télécharger - Dessin & Illustration
- Time machine - Guide
- Commande terminal mac - Guide
- Net framework - Télécharger - Divers Utilitaires
16 réponses
Salut.
Je prends votre conversation en cours. Je vais essayer de clarifier tout ca dans la mesure de mes moyens.
Dans un domaine Active directory 2000 ou 2003, le mode de synchronisation du temps et un mode par défaut. Si rien n'est configuré, les machines vont se synchroniser selon un ordre hiérarchique dont l'émulateur PDC du domaine est la source de temps. Ce même émulateur PDC (Controleur de domaine donc) peut lui aussi se synchroniser sur une source de temps matérielle interne (boitier serveur de temps), une source externe de temps (internet, mais ce processus n'est pas sécurisé car pas authentifié) ou, dernier possiblité, ce controleur de domaine est lui même une source de temps fiable.
Ensuite, les autres contrôleurs de domaines vont synchroniser leur horloge sur l'émulateur PDC.
Les serveurs membres du domaine se synchronisent sur n'importe quel controleurs du domaine.
Enfin, les postes de travail (XP, par défaut dans mon discours) vont se synchroniser sur n'importe quel autre serveur.
Ceci est le fonctionnement par défaut le plus simple.
Le processus de synchro par défaut est le suivant:
Un client Windows 2000 contacte 3 fois toutes les 45 minutes sa source de temps. Si la synchronisation horaire s’effectue correctement, la période de synchronisation passe à 8h. Si un échec de synchronisation est rencontré, on revient à une période de 45 min 3 fois de suite, etc. …
Ce comportement est défini par la valeur de registre [HKLM\System\CurrentControlSet\Services\W32time\Config] –
Period=SpecialSkew.
Les réajustements d’horaire suivent les règles suivantes :
• Si l'heure locale est en retard sur l'heure du serveur de temps, le client modifie immédiatement celle-ci en appliquant l'heure de ce serveur,
• Si l'heure locale est en avance sur l'heure du serveur de synchronisation de plus de 3 minutes, l'heure locale est immédiatement synchronisée
• Si le client est en avance sur l’heure du serveur de temps mais de moins de 3 minutes. Dans ce dernier cas, l'horloge locale est ralentie jusqu'à ce que les deux heures coïncident.
En ce qui concerne les clients Windows XP/2003, l’intervalle de synchronisation est variable et géré par l’OS ; pour chaque synchronisation, il dépend du résultat de synchronisation précédent. Ce comportement est paramétré par les valeurs de registre :
[HKLM\System\CurrentControlSet\Services\W32time\Config] -
MaxPollInterval/MinPollInterval/PollAdjustFactor…
Pour ce qui est du comportement d’ajustement de l’horloge, il est le même que pour un client Windows 2000.
Maintenant, en ce qui concerne le problème initail est la problèmatique de batch, en tout état de cause, il n'y a pas de raison particuliére qui générerait un changement brusque du temps sur un XP, sauf si cet XP est vraiment coupé de toute synchro temps, ou si lesliens sont coupés.
Enfin, si tu ne peux pls te logger, c'est parce que ton ticket d'authentification à un timestamp trop vieux. Change l'heure du XP pour régler le souci. Normalement ca marche. Ensuite régle ton souci avec w32time.
J'espére avoir été clair.
Je prends votre conversation en cours. Je vais essayer de clarifier tout ca dans la mesure de mes moyens.
Dans un domaine Active directory 2000 ou 2003, le mode de synchronisation du temps et un mode par défaut. Si rien n'est configuré, les machines vont se synchroniser selon un ordre hiérarchique dont l'émulateur PDC du domaine est la source de temps. Ce même émulateur PDC (Controleur de domaine donc) peut lui aussi se synchroniser sur une source de temps matérielle interne (boitier serveur de temps), une source externe de temps (internet, mais ce processus n'est pas sécurisé car pas authentifié) ou, dernier possiblité, ce controleur de domaine est lui même une source de temps fiable.
Ensuite, les autres contrôleurs de domaines vont synchroniser leur horloge sur l'émulateur PDC.
Les serveurs membres du domaine se synchronisent sur n'importe quel controleurs du domaine.
Enfin, les postes de travail (XP, par défaut dans mon discours) vont se synchroniser sur n'importe quel autre serveur.
Ceci est le fonctionnement par défaut le plus simple.
Le processus de synchro par défaut est le suivant:
Un client Windows 2000 contacte 3 fois toutes les 45 minutes sa source de temps. Si la synchronisation horaire s’effectue correctement, la période de synchronisation passe à 8h. Si un échec de synchronisation est rencontré, on revient à une période de 45 min 3 fois de suite, etc. …
Ce comportement est défini par la valeur de registre [HKLM\System\CurrentControlSet\Services\W32time\Config] –
Period=SpecialSkew.
Les réajustements d’horaire suivent les règles suivantes :
• Si l'heure locale est en retard sur l'heure du serveur de temps, le client modifie immédiatement celle-ci en appliquant l'heure de ce serveur,
• Si l'heure locale est en avance sur l'heure du serveur de synchronisation de plus de 3 minutes, l'heure locale est immédiatement synchronisée
• Si le client est en avance sur l’heure du serveur de temps mais de moins de 3 minutes. Dans ce dernier cas, l'horloge locale est ralentie jusqu'à ce que les deux heures coïncident.
En ce qui concerne les clients Windows XP/2003, l’intervalle de synchronisation est variable et géré par l’OS ; pour chaque synchronisation, il dépend du résultat de synchronisation précédent. Ce comportement est paramétré par les valeurs de registre :
[HKLM\System\CurrentControlSet\Services\W32time\Config] -
MaxPollInterval/MinPollInterval/PollAdjustFactor…
Pour ce qui est du comportement d’ajustement de l’horloge, il est le même que pour un client Windows 2000.
Maintenant, en ce qui concerne le problème initail est la problèmatique de batch, en tout état de cause, il n'y a pas de raison particuliére qui générerait un changement brusque du temps sur un XP, sauf si cet XP est vraiment coupé de toute synchro temps, ou si lesliens sont coupés.
Enfin, si tu ne peux pls te logger, c'est parce que ton ticket d'authentification à un timestamp trop vieux. Change l'heure du XP pour régler le souci. Normalement ca marche. Ensuite régle ton souci avec w32time.
J'espére avoir été clair.
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
22 févr. 2005 à 10:09
22 févr. 2005 à 10:09
Salut,
si le poste est membre du domaine , pas besoin de faire ça, c'est automatique.
sinon,
la barre verticale (pipe) veut dire OU:
soit tu mets le nom du serveur \\srv2003
soit tu mets le nom du domaine ,
mais pas les 2 ni la barre verticale.
si le poste est membre du domaine , pas besoin de faire ça, c'est automatique.
sinon,
la barre verticale (pipe) veut dire OU:
soit tu mets le nom du serveur \\srv2003
soit tu mets le nom du domaine ,
mais pas les 2 ni la barre verticale.
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
22 févr. 2005 à 14:15
22 févr. 2005 à 14:15
Le ticket Kerberos, j'ai compris mais ... en gros, parce que c'est beaucoup plus compliqué que ça.
en fait , il y a 2 types de tickets :
le TGT qui correspond à l'authentification de l'utilisateur sur LE DC
avec ce TGT, le client obtient des tickets de service qui vont lui servir à s'identifier et à identifier les serveurs membres.
Ce sont ces tickets de service qui sont horodatés.
en fait , il y a 2 types de tickets :
le TGT qui correspond à l'authentification de l'utilisateur sur LE DC
avec ce TGT, le client obtient des tickets de service qui vont lui servir à s'identifier et à identifier les serveurs membres.
Ce sont ces tickets de service qui sont horodatés.
oui mais j'ai pas compris cette phrase :
on dirait qu'il dit que si la différence horaire entre le client et le DC est > 5 min, alors on n'arrive plus à s'authentifier et à ouvrir la session sur le domaine. j'ai déréglé l'heure du client xp pour avoir 8 minutes de différences mais j'arrive quand même à me loguer au domaine.
Kerberos, par exemple, requiert des tampons horodateurs dans son processus de génération de tickets d’authentification. Par défaut, l’authentification de Kerberos échoue si l’heure d’horloge de l’ordinateur client et celle du DC (domain controller) authentifiant ont plus de 5 minutes d’écart.
on dirait qu'il dit que si la différence horaire entre le client et le DC est > 5 min, alors on n'arrive plus à s'authentifier et à ouvrir la session sur le domaine. j'ai déréglé l'heure du client xp pour avoir 8 minutes de différences mais j'arrive quand même à me loguer au domaine.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour ton explication
mais est ce que je peux savoir comment ça se fait qu'il fait ça en automatique ?
ce que je veux, c'est de faire des stratégies de groupe pour que l'utilisateur du domaine puisse se synchroniser automatiquement à l'ouverture de session
mais est ce que je peux savoir comment ça se fait qu'il fait ça en automatique ?
ce que je veux, c'est de faire des stratégies de groupe pour que l'utilisateur du domaine puisse se synchroniser automatiquement à l'ouverture de session
t'as bien raison brupala
j'ai déréglé l'heure de 6 minutes sur mon client XP, et il s'est synchronisé tout seul un petit moment après. Mais comment est-ce possible ?
j'ai une autre question: le service w32time, il fait un synchronisation forcée "brutal", ou bien fait-il une synchro petit à petit pour se rapprocher de plus en plus de l'heure ?
j'ai déréglé l'heure de 6 minutes sur mon client XP, et il s'est synchronisé tout seul un petit moment après. Mais comment est-ce possible ?
j'ai une autre question: le service w32time, il fait un synchronisation forcée "brutal", ou bien fait-il une synchro petit à petit pour se rapprocher de plus en plus de l'heure ?
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
22 févr. 2005 à 10:30
22 févr. 2005 à 10:30
ça se fait tout seul sans toi parce que c'est un domaine windows 2000.
le problème, c'est que la journée, mes utilisateurs travaillent sur des bases de données. il y a un indicateur qui enregistre l'heure de chaque évènement. La nuit, c'est mis à jour par des batchs, ce qui fait que les horloges ne doivent pas changer brusquement toutes les 15 minutes, c'est-à dire pendant qu'ils travaillent, l'heure ne doit pas changer brusquement.
pourquoi ce client XP se synchronise tous les quarts d'heure lorsque je l'ai rattaché au domaine, alors que sous 2000 et NT4 il le faisait pas ? c'est pas que je suis pas content, mais c'est que j'aimerai connaitre la raison de ce fonctionnement pour le réexpliquer aux autres. je n'ai lancé aucun service, aucun w32time sur mon XP, et je lui ai définit aucun serveur de temps mais il se synchronise et je dois savoir pourquoi ?
et si c'est parce que je l'ai rattaché au domaine, comment désactiver cette synchro automatique ?
merci
et si c'est parce que je l'ai rattaché au domaine, comment désactiver cette synchro automatique ?
merci
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
22 févr. 2005 à 12:54
22 févr. 2005 à 12:54
peut-etre en mettant type sur ntp ...:
http://support.microsoft.com/default.aspx?scid=kb;fr;223184
http://support.microsoft.com/default.aspx?scid=kb;fr;223184
merci Brupala !!
je viens moi aussi de trouver un lien qui a l'air pas mal !
http://www.itpro.fr/index1.asp?Idarticle=1448&Num=4&rub=2
alors déjà, sur ce site ça parle de Windows IT Pro que je ne connais pas du tout, juste Windows NT 2000 Pro
mais ça dit (si j'ai bien compris et j'espère) que des postes XP utilisent W32time pour se synchroniser au DC au logon du domaine
ensuite,y'a un endroit où ça parle de kerberos. Mais j'ai pas très bien compris pourquoi l'authentification marche plus lorsque l'écart dépasse 5 min pour son histoire de ticket.
si on prend par exemple un DC qui a 13h35 et un workstation XP qui a 13h29, sur le ticket il est écrit 13h35 et pourquoi ce ticket refuserait un poste qui aura 13h29 ?
Si t'as compris ce mécanisme, j'aurai énormément besoin d'explication avec des exemples de temps. Merci !!!!!!!!!!
je viens moi aussi de trouver un lien qui a l'air pas mal !
http://www.itpro.fr/index1.asp?Idarticle=1448&Num=4&rub=2
alors déjà, sur ce site ça parle de Windows IT Pro que je ne connais pas du tout, juste Windows NT 2000 Pro
mais ça dit (si j'ai bien compris et j'espère) que des postes XP utilisent W32time pour se synchroniser au DC au logon du domaine
ensuite,y'a un endroit où ça parle de kerberos. Mais j'ai pas très bien compris pourquoi l'authentification marche plus lorsque l'écart dépasse 5 min pour son histoire de ticket.
si on prend par exemple un DC qui a 13h35 et un workstation XP qui a 13h29, sur le ticket il est écrit 13h35 et pourquoi ce ticket refuserait un poste qui aura 13h29 ?
Si t'as compris ce mécanisme, j'aurai énormément besoin d'explication avec des exemples de temps. Merci !!!!!!!!!!
j'ai un domaine et voila qu'un poste windows xp ne peut plus se conecter au domaine acause d'un probleme de syncro d'horloge avec le dc .
comment je fait pour reparer sa
je peut plus me loger sur xp meme localement ?
help me :)
comment je fait pour reparer sa
je peut plus me loger sur xp meme localement ?
help me :)
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
6 avril 2005 à 15:03
6 avril 2005 à 15:03
comment ça tu ne peux plus te logger localement ?
dans la fenetre de loggin, >> options >> se connecter sur >> tu dois pouvoir choisir la machine locale à la place du domaine.
dans la fenetre de loggin, >> options >> se connecter sur >> tu dois pouvoir choisir la machine locale à la place du domaine.
bonjour a tous.
j'ai un gros pb. mes machines sous xp ne se synchrnise plus avec mon serveur win 2003 server sp2.
comment puis je resoudre se probleme. pour l'instant j'utilise un batch avec net time.
merci pour votre aide.
j'ai un gros pb. mes machines sous xp ne se synchrnise plus avec mon serveur win 2003 server sp2.
comment puis je resoudre se probleme. pour l'instant j'utilise un batch avec net time.
merci pour votre aide.
Qu'est-ce que le "/yes"?
Si je reboote un PC, est-il nécessaire de retapper chaque fois la cmde:
net time \\srv2003|DOMAIN:plages.fr|/set/yes
???
si oui, est-il possible de faire un batch qui démarre avec windows?
Merci
Si je reboote un PC, est-il nécessaire de retapper chaque fois la cmde:
net time \\srv2003|DOMAIN:plages.fr|/set/yes
???
si oui, est-il possible de faire un batch qui démarre avec windows?
Merci
Spardus
Messages postés
31
Date d'inscription
lundi 21 février 2005
Statut
Membre
Dernière intervention
22 février 2005
22 févr. 2005 à 13:41
22 févr. 2005 à 13:41
??
6 sept. 2007 à 10:34
Si j'ai bien compris
- Le mode de synchronisation du temps est un mode par defaut pour un AD 2000/2003. Comment vérifier que l'on n'a pas changé ce mode ?
- Avec un controleur PDC W2003 je n'ai pas besoin d'inserer une commande net time sur le script d'ouverture de session ?
- J'ai deux controleurs de domaine comment savoir lequel est l'emulateur PDC ?
Merci d'avance pour ta réponse