Bonjour,
 
Alors, je m'apperçois qu'on a un problème de synchro et je voudrais régler ca avant que ca devienne critique.
 
Pour faire simple, on a 1 foret avec 3 domaines.  
 
Domaine racine A
2 domaines enfant B et C
 
Chaque domaine possède deux controleurs de domaine A1,A2,B1,B2,C1,C2 donc.
 
Etant donnée que tous les roles FSMO étaient sur A2 et qu'A2 va etre migré, j'ai tout basculer sur A1.
 
Le problème, c'est que les clients pointent toujours sur A2 au niveau serveur NTP.
Je ne vois nulle part dans l'infra une GPO ou dans le DHCP le serveur de temps qui est fourni donc je suppose que c'est via l'enregistrement DNS que les postes le découvrent.
 
Donc si je crée un nouveau poste, il pointe sur le bon serveur.
Sur un poste déjà existant pre migration, il pointe sur A2 au lieu de A1
Je rencontre même quelque poste qui pointe vers l'horloge locale.
 
Ma question est, quelle est la best practice par rapport à ca ?  
 
GPO ? DHCP ? pour délivrer le serveur de temps ?
 
Et donc sur domaine A je donne A1 sur domaine B je donne le serveur PDC et pareil sur domaine C c'est bien ca ?
 
Je sais que c'est une des bases de l'infra mais bon... Tellement de choses à revoir, et j'ai peur de pas toujours maitriser les impacts que je préfère me renseigner
 
Merci par avance

Quand tu migres le rôle PDC il faut le configurer en tant que source de temps (w32tm /config /syncfromflags:manual /manualpeerlist:tonNTPinterne/externe /reliable:yes /update ) puis redémarrer le service et vérifier la synchro
Sur l'ancien PDC w32tm /config /syncfromflags:domhier /update puis redémarrer le service et vérifier la synchro -> par défaut toutes les machines Windows sont configurées de cette façon.
 
Rien à faire côté GPO/DHCP sauf si cela a été expressément configuré.

Sur mon pdc quand je fais  
w32tm /query /source j'ai bien 2.fr.pool.ntp.org
 
ta première commande me parle.
 
et sur l'ancien PDC j'ai bien le pdc actuel.
 
J'ai lancé sur l'ancien la commande et redémarrer le service mais bon...
 
J'ai l'impression d'avoir déjà réalisé ces manip justement puisque c'est déjà migré.
 
Et en fait non, je viens de faire un pc, et si je fais w32tm /query /source j'ai local cmos...
 
Donc il y a bien un problème...

Bon je viens de refaire la première commande aussi, le changement sur les postes est sensé se produire quand ?

j'ai exécuter : w32tm /config /syncfromflags:manual /manualpeerlist:"0.fr.pool.ntp.org, 0x1 1.fr.pool.ntp.org,0x1 2.fr.pool.ntp.org,0x1 3.fr.pool.ntp.org" /reliable:yes /update

C'est au bout de la machine ?

Comment le Poste client devine qui est le serveur de temps en fait quand on lui dit rien ^^

Par défaut il demande à sa hiérarchie : https://en.wikipedia.org/wiki/Network_Time_Protocol
 
Encore une fois, ce serait bien que tu te renseignes d'abord un minimum avant de poser des questions

Je m'excuse, tu as entièrement raison.
 
J'avais compris que par défaut il est sensé demandé à sa hierarchie, je me demande juste comment il sait à qui il doit se référer en fait.
Vu que c'est pas le DHCP ni une GPO ^^

Tes postes se synchro sur quoi ?

Alors :  
 
DC1 qui est le master pdc synchro sur fr.pool.ntp.org  
DC2 se synchro sur DC1
 
et si je prends les postes clients :
 
le mien : DC2
celui de mon collègue : DC1
 
Comment harmoniser tout ca...  
Parce que la c'est la lotterie ^^

Les postes clients se synchro sur le DC sur lequel ils se sont authentifiés.
Pas besoin d'harmoniser tout ça, c'est le comportement voulu et désiré.
 
Par contre les PC des domaines enfants doivent se synchro sur les DC de leur domaine, pas ceux de la racine.

Ok donc c est bon alors en fait ...  
Le truc c est que la dc2 va dégager je mets dc3 en place sous 2012r2 avec la mise à jour du schéma etc  et rebasculer les rôles fsmo sur ce DC la qui deviendra émulateur pdc aussi !  
Faut que j essayé de rien oublier
Il y a dfs DHCP ad et normalement rien d autre !

C'est défini par la RFC et intégré au stack du client NTP de Windows

ok donc c'est ce que dit la norme quoi
 
En tous cas, la réponse de jeanb est une nouvelle fois la réponse à ma question .
 
Merci également pour tes commandes précieuses qui me permettront de basculer vers DC3 assez rapidement.