Bonne vidéo :) Pour gérer la config fait ça : :: Configuration l'horloge Windows via des sources NTP du pool Français. Configuration DC : w32tm /config /manualpeerlist:”0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org” /syncfromflags:manual /reliable:YES /update w32tm /config /update w32tm /resync Restart-Service w32time Vérification : w32tm /query /configuration w32tm /query /status Journaux : Microsoft/Windows/Time-Service/Operational Dérive des clients : w32tm /query /status Resynchronisations des clients : w32tm /config /syncfromflags:DOMHIER /update w32tm /resync Mettre le Rôle NTP en marche sur DC : Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5 Restart-Service w32time New-NetFirewallRule ` -Name "NTP Server Port" ` -DisplayName "NTP Server Port" ` -Description 'Allow NTP Server Port' ` -Profile Any ` -Direction Inbound ` -Action Allow ` -Protocol UDP ` -Program Any ` -LocalAddress Any ` -LocalPort 123 Test du port sur DC : Get-NetUDPEndpoint -LocalPort 123 Test du service : w32tm /stripchart /computer:IP_NTP /dataonly /samples:5
Vidéo au top. Je postule a une offre d'emploi qui précise "[...] les serveurs (Active Directory, FTP, NTP…)". Je suis assez surpris qu'ils explicitent NTP. Affaire a suivre ;)
Bonjour et merci pour cette vidéo. Alors bien sur c'est une vidéo rapide de présentation mais je reste sur ma faim sur 2 points. J'ai bien sur regardé sur mon windows l'option de l'horloge comme sur la vidéo, mais je n'ai pas vu d'option pour changer d'adresse pour le ntp... Sur linux, je suis un peu sur ma faim, car j'aurai aimé voir "vite fait" comment config le ntp. Est-ce par defaut ou une option à installer ? J'ai ensuite une question qui me taraude ( mais j'arrive à dormir ;) ). Est-ce que ça ne pose pas un problème de sécurité ? Le fait qu'un pc aille tout seul sur internet alors qu'on lui a rien demandé pour l'heure, diffuse déjà l'existence de ce pc (quid firewall ? ). Voire diffuse l'existence de la box derrière laquelle il se trouve. Merci encore :D
Bonjour, Super merci beaucoup pour la video, j'ai une question nous avons un windows serveur 2019 sur le meme domaine nous avons 4 PC, tout le systéme est non branché sur un réseaux exterieur donc Windows serveur ce decale dans le temps. Comment un utilisateur simple puisse mettre a l'heure le serveur a distance ? sans qu'il puisse faire une connexion distance sur le serveur.
Super contenu, comme toujours. Par contre, quelle est la bonne pratique en cette période de télétravail ? Par exemple, lors du changement d'heure été/hiver, si seul le DC est distribué comme source aux clients, il faut attendre qu'ils se connectent en VPN pour refaire une synchro.
Salut, c'est géré en fonction du fuseau horaire sur le client, si le PC client n'a pas vu le DC depuis quelques temps il peut y avoir une dérive mais les horloges sont assez précises normalement.
Salut, Comme le dit @mrtux1000, c'est assez rare les cas où cette non synchronisation crée des problèmes. Ca dépend aussi combien de temps cela dur. Tu peux regarder du côté de ce paramètre de GPO pour ajuster précisément le comportement du NTP sur un PC Windows : Configuration ordinateur > Stratégies > Modèles d'administration > Système > Service de temps Windows > Fournisseur de temps > Configurer le client NTP Windows Bonne journée
Toujours à la hauteur Cool!!! Merci pour ce contenu, si c'est possible de faire un Lab pour bien comprendre le concept, merci.
Bonne vidéo :)
Pour gérer la config fait ça :
:: Configuration l'horloge Windows via des sources NTP du pool Français.
Configuration DC :
w32tm /config /manualpeerlist:”0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org” /syncfromflags:manual /reliable:YES /update
w32tm /config /update
w32tm /resync
Restart-Service w32time
Vérification :
w32tm /query /configuration
w32tm /query /status
Journaux :
Microsoft/Windows/Time-Service/Operational
Dérive des clients :
w32tm /query /status
Resynchronisations des clients :
w32tm /config /syncfromflags:DOMHIER /update
w32tm /resync
Mettre le Rôle NTP en marche sur DC :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5
Restart-Service w32time
New-NetFirewallRule `
-Name "NTP Server Port" `
-DisplayName "NTP Server Port" `
-Description 'Allow NTP Server Port' `
-Profile Any `
-Direction Inbound `
-Action Allow `
-Protocol UDP `
-Program Any `
-LocalAddress Any `
-LocalPort 123
Test du port sur DC :
Get-NetUDPEndpoint -LocalPort 123
Test du service :
w32tm /stripchart /computer:IP_NTP /dataonly /samples:5
Vidéo au top. Je postule a une offre d'emploi qui précise "[...] les serveurs (Active Directory, FTP, NTP…)". Je suis assez surpris qu'ils explicitent NTP. Affaire a suivre ;)
Merci :) Savoir configurer la partie client NTP c'est important mais honnêtement on fait vite le tour du protocole NTP :)
Merci pour cette vidéo.
Bonjour et merci pour cette vidéo.
Alors bien sur c'est une vidéo rapide de présentation mais je reste sur ma faim sur 2 points.
J'ai bien sur regardé sur mon windows l'option de l'horloge comme sur la vidéo, mais je n'ai pas vu d'option pour changer d'adresse pour le ntp...
Sur linux, je suis un peu sur ma faim, car j'aurai aimé voir "vite fait" comment config le ntp. Est-ce par defaut ou une option à installer ?
J'ai ensuite une question qui me taraude ( mais j'arrive à dormir ;) ).
Est-ce que ça ne pose pas un problème de sécurité ?
Le fait qu'un pc aille tout seul sur internet alors qu'on lui a rien demandé pour l'heure, diffuse déjà l'existence de ce pc (quid firewall ? ).
Voire diffuse l'existence de la box derrière laquelle il se trouve.
Merci encore :D
Merci pour ta vidéo. toujours appréciable. Une petite ligne powershell aurait été un bonus.
Je pense qu'il y aura une vidéo dédiée à la configuration, dans la continuité de celle-ci
Salut ! Merci pour la vidéo, c'était très clair !
Merci 👍
Bonjour,
Super merci beaucoup pour la video, j'ai une question nous avons un windows serveur 2019 sur le meme domaine nous avons 4 PC, tout le systéme est non branché sur un réseaux exterieur donc Windows serveur ce decale dans le temps. Comment un utilisateur simple puisse mettre a l'heure le serveur a distance ? sans qu'il puisse faire une connexion distance sur le serveur.
Hello, tu n'as pas un routeur (ou un autre équipement) sur lequel pourrait s'appuyer le contrôleur de domaine pour se mettre à l'heure ?
Une vidéo pratique serait top
Super contenu, comme toujours. Par contre, quelle est la bonne pratique en cette période de télétravail ?
Par exemple, lors du changement d'heure été/hiver, si seul le DC est distribué comme source aux clients, il faut attendre qu'ils se connectent en VPN pour refaire une synchro.
Salut, c'est géré en fonction du fuseau horaire sur le client, si le PC client n'a pas vu le DC depuis quelques temps il peut y avoir une dérive mais les horloges sont assez précises normalement.
Salut,
Comme le dit @mrtux1000, c'est assez rare les cas où cette non synchronisation crée des problèmes. Ca dépend aussi combien de temps cela dur. Tu peux regarder du côté de ce paramètre de GPO pour ajuster précisément le comportement du NTP sur un PC Windows : Configuration ordinateur > Stratégies > Modèles d'administration > Système > Service de temps Windows > Fournisseur de temps > Configurer le client NTP Windows
Bonne journée