Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
AD - Perte de synchronisation temps
Bonjour à tous,
J'ai deux serveurs AD 2008R2 avec différents rôles FSMO réparties sur les 2.
Le soucis c'est que sur "serveur1" qui à le rôle PDC (donc c'est lui le serveur de temps), à chaque fois que se serveur se coupe....bé toutes mes machines perdent l'heure.
Comme si il n'y avait pas de redondance entre serveur1 et serveur2.
Pour info serveur 1 est une VM sous vmware.
Avez vous une piste ?
Le fait d'être PDC ne signifie pas que tu es serveur de temps.
Place tes serveurs sur le même serveur de temps externe.
Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
Mon article sur le P2V, mon article sur le cloud
Consultez nos FAQ : Windows, Linux, Virtualisation
Hello chrtophe,
Juste pour clarifier,
Dans un Domaine AD tu des DC dont certains ont des rôles FSMO, des serveurs et des workstations.
FSMO :
Contrôleur de schéma -
Maître des noms de domaine
Contrôleur domaine princip. (PDC Emulator)
Gestionnaire du pool RID
Maître d'infrastructure
Le DC qui a le rôle PDC Emulator est le référent au niveau du temps.
Par défaut il se synchronise au niveau du BIOS mais on peut lui demander de se synchroniser en externe (ex : fr.pool.ntp.org).
Les autres DC vont se synchroniser sur le PDC pour avoir le temps.
Les workstations et les serveurs vont se synchroniser sur un des DC.
Par défaut le temps est réglé au démarrage du PC (service w32tm) ou régulièrement (toutes les 4 ou 8 heures -j'ai oublié-).
Tu dois au moins si serveur1 (PDC) se coupe fonctionner sans perdre de temps pendant à minima 1 heure facile.
Tu dois avoir une erreur dans ta configuration.
Pour t'en assurer et vérifier tous tes DC tu peux lancer la commande suivante depuis une workstation :
w32tm /stripchart /computer:server_name /samples:5 /dataonly
Tous tes DC doivent te répondre.
Tu peux aussi utiliser cette commande là qui va vérifier et t'afficher l'heure et vers qui tes DC se synchronisent :
w32tm /monitor /domain:domaine.local
Depuis ton poste client toujours vérifie la configuration :
W32tm /query /configuration
Tu dois avoir une ligne "Type: NT5DS (Locale)" ce qui veut dire que le poste se synchronise sur le domaine. Si tu vois NTP au lieu de NT5DS ce n'est pas bon.
Sur un DC ou un serveur ou un workstation pour forcer à resynchroniser à partir du domaine :
w32tm /config /syncfromflags:domhier /update
net stop w32time
net start w32time
Pour reconfigurer le temps sur le PDC :
w32tm /config /manualpeerlist:fr.pool.ntp.org /syncfromflags:manual /reliable:yes /update
w32tm /config /update
net stop w32time
net start w32time
Avec ceci ça devrait revenir à la normale.
Ca veut dire quoi tes machines perdent l'heure :
Elles se mettent sur qu'elle heure ?
Toutes les machines en même temps ?
Toutes les machines changent pour la même heure ?
P.S : Fais attention dans la conf vmware de ton serveur1 qu'il n'y ai pas la case (de tête) "synchroniser ... la machine virtuelle avec le temps de l'ESX..."
Le prob ne viendrait t'il pas du fait que les machines soient en VM ?
En VM le temps n'est pas géré de la même façon. Si la VM sort d'un état inactif, son "temps interne" doit être mis à jour. Il me semble avoir lu qq chose là dessus.
Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
Mon article sur le P2V, mon article sur le cloud
Ce n'est pas un problème la VM.
Sauf cette case a cochée qu'il ne faut pas oublier sur les DC.
Si ton ESX ou tes Hyper-V sont bien a l'heure depuis le contrôleur de domaine les autres serveurs peuvent avoir la case de cochée ce n'est pas grave.
Par contre si tu as plusieurs DC (pas testé avec un seul) ne jamais mettre en pause un DC tu vas le perdre et il faudra faire un recovery en mode authoritative du DC.
Merci A&Nexus pour tes explications et tests à effectuer.
Alors j'ai effectué les commandes plus haut.
w32tm /stripchart /computer:server_name /samples:5 /dataonly
A priori c'est bon je n'ai pas de problème de temps.
w32tm /monitor /domain:domaine.local
Tous mes DCs se synchronisent bien sur le PDC.
W32tm /query /configuration
Depuis mon poste client j'obtiens bien "Type: NT5DS (Locale)
Par contre si je lance cette commande depuis le PDC j'obtiens "Type: NTP (Locale) donc pas bon d'après ce que je comprends ???
Si je passe les commandes suivantes sur le PDC
w32tm /config /manualpeerlist:fr.pool.ntp.org /syncfromflags:manual /reliable:yes /update
w32tm /config /update
net stop w32time
net start w32time
Ne vais je pas avoir une coupure de temps ou quoi que se soit d'autres ?
Mes Vms ne sont pas synchronisées sur le temps de l'ESX (VMxare), par contre eux, mes ESX n'ont qu'une seul serveur de temps NTP.
Il s'agit du serveur1 (PDC), du coup j'ai rajouté un second serveur DC.
Mais par contre si un jour je perds serveur1 (PDC) mon second serveur DC va lui aussi perdre le temps non ??
Merci d'avance.
Sur le PDC c'est normal par contre. NTP veut dire qu'il se synchronise avec une source de temps externe.Envoyé par alex_m94
Si jamais tu perds ton serveur DC possédant le rôle PDC (pour de bon) tu dois déplacer les rôles FSMO qu'il hébergeait sur un autre contrôleur de domaine.
Les autres DC iront se synchroniser alors sur le nouveau PDC.
Tes stations ne vérifient pas le temps en 'temps réel' c'est toutes les X heures. Tu as largement le temps de déplacer ton rôle FSMO.
Ca veut dire quoi tes machines perdent l'heure :
Elles se mettent sur qu'elle heure ?
Toutes les machines en même temps ?
Toutes les machines changent pour la même heure ?
Mes machines avaient un décalage de 2h piles.Ca veut dire quoi tes machines perdent l'heure :
Elles se mettent sur qu'elle heure ?
Toutes les machines en même temps ?
Toutes les machines changent pour la même heure ?
Peut être pas toutes mes une bonne partie.
Après sur mes esx vmware, j'ai ajouté un second serveur serveur NTP comme je t'ai dit. Serveur1 (PDC) et j'ai ajouté une seconde ligne serveur2.
Comme ca si je perds le PDC il ira regarder l'heure sur Serveur2. Si le problème dure trop lgtps je pourrais migrer mon role de serveur1 vers serveur2.
Merci
Par contre quand je vais sur mon serveur pdc dans la base de registre.
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
Il me met time.windows.com, 0x9, ne vaut il pas mieux que je le passe sur un autre serveur de temps en ligne ?
Si tu es en time.windows.com c'est que tu n'as pas lancé la commande pour mettre à jour.
w32tm /config /manualpeerlist:fr.pool.ntp.org /syncfromflags:manual /reliable:yes /update
w32tm /config /update
net stop w32time
net start w32time
Il n'y a pas de risque de coupure (sauf si ton temps actuel diffère de plus de 5 minutes qu'avec le temps du serveur fr.pool.ntp.org).
Une différence de 2 heures direct ça me fait plus penser à un timezone (quelque chose comme ça). Mais en cette période d'hiver on n'a qu'une heure de décalage et pas deux avec le GMT.
Si ça te le refait vérifie l'heure sur tes DC.
Et également le log des journaux du poste client et du DC qui aurait changé d'heure.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager