J'ai crée un script.bat (commun à tous mes users) qui permet de synchroniser l'heure de la machine avec le serveur à l'ouverture de session.
Je l'ai appliqué dans une gpo commune en tant que script de logon.
Lorsque j'ouvre une session en tant qu'admin du domaine => çà synchronise (donc le bat est bon) ! par contre en tant qu'user du domaine çà ne veut pas !
Les commandes ms-dos ne sont pourtant pas bloquer depuis la GPO.
 
Une idée ?
 
Merci

Oui mais la modification de l'heure est, par défaut, interdite aux utilisateurs ...
Le mieux/simple/fiable est de mettre en place un serveur ntp sur ton lan et d'y faire pointer tes clients .

c klr le domaine impose une heure via le dc qui lui secnnnecte à un server de temps

Dans les GPO, côté client il faut activer les options qui se trouvent dans  
 
config ordi => param windows => système => service de temps windows => fourrnisseur de temps
 
J'active le client windows dans un premier temps mais dans l'option de configuration, je mets quoi dans le champ "ntpserver" ? le nom DNS de mon contrôleur de domaine ?
et dans le "type" ? NT5DS, Allsync, NTP, Nosync ????
 
Car je n'ai pas spécialement besoin que l'heure se règle via un serveur NTP externe, la synchro avec l'heure de mon serveur 2003 suffit.
 
Sinon que dois-je faire côté serveur ?
 
merci

je croyais que la synchro de l'heure était indispensable au bon fonctionnement d'AD et que par conséquent il n'y avait aucun réglage à faire pour l'activer, que ça l'était par défaut.
 
En tout cas, chez nous, tous les PC et serveurs sont synchro à la seconde près, sans qu'on n'ai paramétré quoi que ce soit.
 
@+
 
Fred

creer le server de temsp sur le dc
ouvrir le port 123 avec tes machines en UDP
faire pointer les machine vers ton dc  
 
 
tape server ntp chez microchiotte y a tout qu est bein expliqué sur papier

Merci pour ta réponse Mickey mais j'aurais souhaité un minimum de détail, (cf ma question concernant les options du serveur de temps).  
 
Quelle est la procédure pour créer le serveur de temps ?
 
Sur le net, on ne parle que de serveur externe, moi je veux juste que mon serveur 2003 distribue l'heure à mes clients. Du coup, j'ai activer le serveur NTP dans les stratégies locales de mon contrôleur, je ne sais pas si j'ai bien fait.
 
Ensuite, via ma GPO j'ai activé et configuré mes clients pour qu'ils se synchronisent avec mon serveur, et j'ai mis le nom dns de mon serveur.
 
Malgré cela, rien ne fonctionne.

http://support.microsoft.com/kb/216734/fr

boobaka => c'est gentil mais je suis tombé 1000 fois sur cette doc et çà ne me sers à rien car çà ne répond pas à ma question, de plus les clefs de registre mentionnées n'existent pas sur mon serveur (peut-être du au fait que je suis sous 2003 et que la doc est destinée à un serveur 2000).
 
Certains disent que la synchro se fait toute seule, d'autres m'indiquent x manips à faire.....  je suis toujours pas plus avancé malheureusement.
 

la doc pour 2003 existe ps de pb

Non mais les clients doivent se synchroniser en NT5DS avec leur DC. Tu peux créer une GPO enforçant ce setting. C'est normalement la configuration que les postes reçoivent qd il sont en domaine mais dans certains cas ça peut valoir le coup de le forcer par GPO.
 
Les DC se synchronisent avec le DC ayant le rôle PDC de leur domaine. Et dans le cas d'une forêt, tu remontes la hiérarchie des domaines/arbres. Seul le PDC du domaine racine peut se synchroniser avec une source externe (via GPS ou un serveur sur le net, si tu as suffisamment confiance à ce qu'une entité que tu ne contrôlles pas gère le temps de toute ton infra).
 
Tu n'es pas sensé utiliser NTP, celui-ci est nécessaire si tu veux distribuer le temps à des équipements ne gérant pas NT5DS (copieurs, linux, appareils indus, badgeuses and co)

Merci Je@nb
 
Je n'ai qu'un seul serveur 2003 qui est du coup l'unique contrôleur de domaine.
 
1/ Dois-je forcément synchroniser le serveur avec un serveur de temps externe pour qu'il puisse lui-même servir de référent aux postes clients ?
 
2/ Que dois-je activer comme service ou comme clef de registre sur le serveur et sur le client pour que çà synchronise ?
 
Sur le serveur, à part le service W32time qui doit être démarré, y a-t-il autre chose à paramétrer ?
 
Comment indiqué aux clients via les GPO que le serveur NTP c'est mon serveur 2003 ?
 
Je suis déjà allé dans les services de temps dans la config ordinateur, j'ai mis l'adresse ip de mon serveur à la place de time.windows.com0x1 mais je doute que je fasse la bonne manip.
 
merci

1/ Non, ce qui est important pour Kerberos/SSL/application des GPO c'est que le serveur soit "à peu près" à la même heure que le client. 5 ou 10min pour Kerberos en fn de qd le domaine a été installé. Biensûr si tu veux te connecter à des sites en SSL sur Internet il vaut mieux que la référénce de temps de ton domaine soit assez proche du serveur sur le net où tu veux te connecter mais là tu peux avoir plusieurs jours/mois de différence, c'est pas très grave.
 
2/ Rien, juste avoir le service w32time démarré et configuré pour utiliser NT5DS. HKLM\System\CurrentControlSet\Services\W32Time\Parameters\Type
 
Tu peux forcer le setting par GPO, c'est bien là où tu l'as mis. Suffit juste de mettre en Type NT5DS pour que ça synchronise avec ton DC (l'adresse étant importante si tu fais une synchro NTP ce qui n'est pas le cas ici).
 
Par contre, faut bien voir que tu peux avoir des pb d'application de GPO si tes postes ne sont pas à l'heure (donc pb de la poule et de l'oeuf quoi).

Rien à faire Je@nb çà ne synchronise pas, le pire c'est que je ne vois pas de où çà peut provenir.
 
Je récapitule.
 
Sur le serveur windows 2003 :
- le service horloge windows démarre automatiquement et est démarré.
- la clef de registre HKLM\System\CurrentControlSet\Services\W32Time\Parameters\Type  est bien configuré sur NT5DS
 
Dans la GPO cliente, j'ai paramétré dans config ordinateur=> modèle d'administration => Système => Service de temps Windows => Fournisseur de temps les deux options suivantes :
 
- Activer le client NTP windows ====== ACTIVE
- Configurer le client NTP windows ==== ACTIVE  
avec le champ Ntpserver : vide
et le type : NTDS5
 
Lorsque je me connecte au domaine avec un compte faisant partie du groupe "utilisateurs du domaine", la synchro ne se fait pas (il y a 4 minutes d'écart entre mon client et mon serveur et rien ne se passe).
 
Oh oh oh !!!! au moment où je rédige ce post, je viens de voir que la synchronisation s'est faite mais plusieurs minute après m'être loggué ????
 
Je ré-essaierai demain pour être sur mais si c'est le cas c'est mieux que rien mais je pensais que la synchronisation était instantané, comment expliqer ce décalage ???

Après avoir re-désynchronisé l'heure volontairement entre le serveur et le client, j'ai re-démarré mon poste client, je me suis loggué avec le compte ayant des droits d'utilisateurs restreints et la synchro s'est faite une quinzaine de secondes après le démarrage de la machine donc c'est nickel çà fonctionne bien.
 
Merci Je@nb pour tes explications claires et précises qui m'ont sorti l'épine du pied en 10 minutes alors que je trainais les forums depuis ce matin et que personne n'était capable de m'apporter une procédure détaillée.
 
Par contre comment expliques-tu que lorsque je synchronise le client avec un script du style Net time \\%serveur% / set /y la synchro se fait instantanément ???
 
Ce script ne fonctionnait que pour les comptes admins du domaine c'est pour çà que je ne pouvais pas l'utiliser dans ma config actuelle.
 
Encore merci
 
Bonne soirée

regarde ce qui se passe dans ets logs

Parce que qd tu lances un commande, c'est une demande synchro qui est faite alors que qd tu configures la gpo c'est juste que qd le service va démarrer il va pas lancer tout de suite mais qd le poste sera apte ou ché pas. Enfin avec les GPO faut pas essayer à ce que ça se fasse tout de suite de tte façon