Ce service utilise le protocole Kerberos qui requiert une synchronisation parfaite entre les postes et les contrôleurs de domaine.
Viens donc en jeu le service NTP(Network Time Protocol)!!!!!!!!!
Le service NTP utilisera le protocole NTP pour permettre aux postes du domaine de synchroniser l'heure avec le serveur de référence.
Au niveau d'un domaine, le contrôleur de domaine ayant le rôle FSMO PDC assure cette fonction.
Le contrôleur de domaine PDC racine synchronise avec lui même(sa pile), il faut donc qu'il synchronise avec une source de temps publique:
1) Identifier le contrôleur de domaine PDC, 02 méthodes existent:
- ligne de commande: netdom query fsmo
- console d'administration: utilisateurs et ordinateurs
2) Le synchroniser avec une source de temps publique
NB: le port UDP 123 doit être ouvert.
w32tm /config /manualpeerlist:fr.pool.org.ntp /syncfromflags:manual /reliable:yes /update
w32tm /resync
3) Vérifier la synchronisation
w32tm /query /status
Aucun commentaire:
Enregistrer un commentaire