Synchronisation Horaire - Net time

1 ENTREES DE REGISTRE POUR LE SERVICE W32TIME
1.1 Présentation
Le service W32Time est un service intégré à Windows 200X. Il assure la synchronisation des paramètres de date et d'heure de tous les ordinateurs d'une entreprise.
Ce document répertorie les entrées de Registre qui contrôlent les aspects de ce service. Si vous modifiez la configuration du service W32Time, vous devez l'arrêter, puis le redémarrer pour que les modifications soient prises en compte.
1.2 Valeur du registre
    • AvoidTimeSyncOnWan : REG_DWORD (facultatif)
        Empêche l'ordinateur de se synchroniser avec un ordinateur d'un autre site.
        0 = le site de la source de temps est ignoré [valeur par défaut]
        1 = l'ordinateur ne se synchronise pas avec une source de temps d'un autre site
    • GetDcBackoffMaxTimes : REG_DWORD (facultatif)
        Nombre maximum de fois que l'intervalle de recul est doublé lorsque plusieurs tentatives successives de recherche d'un contrôleur de domaine échouent. Un événement est consigné à chaque attente de durée maximale.
        0 = l'attente entre plusieurs tentatives successives est toujours minimale et aucun événement n'est consigné.
        7 = [valeur par défaut]
    • GetDcBackoffMinutes : REG_DWORD (facultatif)
        Nombre initial de minutes à attendre avant de rechercher un contrôleur de domaine en cas d'échec de la dernière tentative.
        15 = [valeur par défaut]
    • LocalNTP : REG_DWORD
        Permet de démarrer le serveur SNTP.
        0 = ne démarre pas le serveur SNTP sauf si l'ordinateur est un contrôleur de domaine [valeur par défaut]
        1 = démarre toujours le serveur SNTP
    • NtpServer : REG_SZ (facultatif)
        NtpServer : REG_SZ (facultatif) Permet de configurer manuellement la source de temps. Utilisez le nom DNS ou l'adresse IP du serveur NTP qui sert de référence lors de la synchronisation. Vous pouvez modifier cette valeur à partir de la ligne de commande à l'aide de la commande net time. La valeur n'est pas spécifiée par défaut.
    • Period : REG_DWORD ou REG_SZ
        Permet de contrôler la fréquence à laquelle le service de temps procède à une synchronisation. Si vous spécifiez une valeur de chaîne, vous devez utiliser l'une des valeurs répertoriées ci-dessous. Si vous spécifiez la valeur de chaîne sous forme d'un nombre (65535 par exemple), créez une entrée REG_DWORD. Si vous spécifiez la valeur de chaîne sous forme d'un mot (Bidaily par exemple), créez une entrée REG_SZ.
        0 = une fois par jour
        65535, "BiDaily" = une fois tous les 2 jours
        65534, "Tridaily" = une fois tous les 3 jours
        65533, "Weekly" = une fois par semaine (7 jours)
        65532, "SpecialSkew" = une fois toutes les 45 minutes jusqu'à obtenir 3 synchronisations, puis une fois toutes les 8 heures (3 par jour) [valeur par défaut]
        65531, "DailySpecialSkew" = une fois toutes les 45 minutes jusqu'à obtenir une synchronisation, puis une fois par jour
        freq = fréquence fois par jour
    • ReliableTimeSource : REG_DWORD (facultatif)
        Permet d'indiquer que le temps de cet ordinateur est fiable.
        0 = n'indique pas que cet ordinateur est une source de temps fiable [valeur par défaut]
        1 = indique que cet ordinateur est une source de temps fiable (utile sur un contrôleur de domaine)
    • Type : REG_SZ
        Permet de contrôler la manière dont l'ordinateur se synchronise.
        Nt5DS = se synchronise avec la hiérarchie du domaine [valeur par défaut]
        NTP = se synchronise avec une source configurée manuellement
        NoSync = ne synchronise pas le temps
    • Remarque :
        o Le paramètre Nt5DS ne peut pas utiliser une source configurée manuellement..
        o Les valeurs Adj et msSkewPerDay permettent de préserver les informations relatives à l'horloge d'un ordinateur entre chaque redémarrage. Ne modifiez pas ces valeurs manuellement.

2 CONFIGURATION D’UN SERVEUR DE TEMPS
2.1 INTRODUCTION
Windows inclut l'outil de service de temps W32Time requis par le protocole d'authentification Kerberos. La fonction du service de temps Windows est de s'assurer que tous les ordinateurs d'une organisation exécutant Microsoft Windows 2000 ou une version ultérieure utilisent un temps commun.
Le service de temps Windows utilise une relation hiérarchique qui contrôle l'autorité et interdit les boucles afin de garantir une utilisation appropriée du temps commun. Par défaut, les ordinateurs Windows utilisent la hiérarchie suivante :
    • Tous les ordinateurs de bureau clients nomment le contrôleur de domaine d'authentification comme partenaire de temps entrant.
    • Tous les serveurs membres suivent le même processus que les ordinateurs de bureau clients.
    • Tous les contrôleurs de domaine d'un domaine nomment le maître d'opérations du contrôleur de domaine principal comme partenaire de temps entrant.
    • Tous les maîtres d'opérations PDC suivent la hiérarchie des domaines pour la sélection de leur partenaire de temps entrant.
    Dans cette hiérarchie, le maître d'opérations du contrôleur de domaine principal à la racine de la forêt devient le serveur de temps faisant autorité pour l'organisation. Il est fortement recommandé de configurer le serveur de temps faisant autorité pour qu'il obtienne le temps d'une source matérielle. Lorsque vous configurez le serveur de temps faisant autorité pour une synchronisation avec une source de temps Internet, il n'y a pas authentification. Il est également recommandé de réduire les paramètres de correction de temps pour vos serveurs et clients autonomes. Ces recommandations apportent davantage de précision et de sécurité à votre domaine.
2.2 Configuration du service de temps Windows pour utiliser une horloge matérielle interne
    • Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
    • Localisez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    • Dans le volet droit, cliquez avec le bouton droit sur AnnounceFlags, puis cliquez sur Modifier.
    • Dans Édition de la valeur DWORD, tapez A dans la zone Données de la valeur, puis cliquez sur OK.
    • Quittez l'Éditeur du Registre.
    • À l'invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows net stop w32time && net start w32time
Remarque :
Le maître de contrôleur de domaine principal ne doit pas être configuré pour se synchroniser avec lui-même. Pour plus d'informations sur les raisons pour lesquelles le maître de contrôleur de domaine principal ne doit pas être configuré pour se synchroniser avec lui-même, consultez le site Web suivant pour afficher le document RFC (Request For Comment) 1305 (en anglais) :
http://www.rfc-editor.org/
2.3 Configuration du service de temps Windows pour utiliser une source de temps externe
Pour configurer un serveur de temps interne afin que la synchronisation s'effectue par rapport à une source de temps externe, procédez comme suit :
    • Changez le type de serveur en NTP. Pour cela, procédez comme suit :
        o Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
        o Localisez et cliquez sur la sous-clé de Registre suivante :
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
        o Dans le volet droit, cliquez avec le bouton droit sur Type, puis cliquez sur Modifier.
        o Dans Modification de la chaîne, tapez NTP dans la zone Données de la valeur, puis cliquez sur OK.
    • Définissez AnnounceFlags sur 5.
        o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    • Activez NTPServer. Pour cela, procédez comme suit :
        o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
        o Dans le volet droit, cliquez avec le bouton droit sur Enabled, puis cliquez sur Modifier et mettre 1
    • Spécifiez les sources de temps. Pour cela, procédez comme suit
        o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
         o cliquez avec le bouton droit sur NtpServer, puis cliquez sur Modifier.
        o Modification de la chaîne, tapez « sntpserver »dans la zone Données de la valeur, puis cliquez sur OK po sntpserver = nom_du_server_sntp,0x1
    • Sélectionnez l'intervalle d'interrogation. Pour cela, procédez comme suit :
        o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval  (900 est la valeur recommandé )
        o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (3600 ou 1800 :=> tps en seconde)
        o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (3600 ou 1800 :=> tps en seconde)
    • Quittez l'Éditeur du Registre.
    • À l'invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows net stop w32time && net start w32time.