Numéro d'article: 216734 - Voir les produits auxquels s'applique cet article
Avertissement
Cet article s'applique à Windows 2000. Le support pour Windows 2000 prend fin le 13 juillet 2010. La fin du Centre de solutions de support pour Windows 2000 est un point de départ pour préparer votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, reportez-vous à la politique de support de Microsoft.
Pour vous procurer la version Microsoft Windows XP de cet article, reportez-vous à l'article 314054.
Avertissement
Cet article s'applique à Windows 2000. Le support pour Windows 2000 prend fin le 13 juillet 2010. La fin du Centre de solutions de support pour Windows 2000 est un point de départ pour préparer votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, reportez-vous à la politique de support de Microsoft.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit comment configurer le service de temps Windows dans Microsoft Windows Server 2000. Celui-ci peut être configuré pour utiliser une horloge matérielle interne ou une source de temps externe. Nous vous recommandons d'utiliser une horloge matérielle interne.

Introduction

Windows inclut l'outil de service de temps W32Time requis par le protocole d'authentification Kerberos. La fonction du service de temps Windows est de s'assurer que tous les ordinateurs d'une organisation exécutant Windows 2000 ou une version ultérieure utilisent un temps commun. Le service de temps Windows utilise une relation hiérarchique qui contrôle l'autorité et interdit les boucles afin de garantir une utilisation appropriée du temps commun.

Par défaut, les ordinateurs Windows utilisent la hiérarchie suivante :
  • Tous les ordinateurs de bureau clients nomment le contrôleur de domaine authentificateur en tant que partenaire de temps entrant.
  • Tous les serveurs membres suivent le même processus que les ordinateurs de bureau clients.
  • Les contrôleurs de domaine peuvent nommer le maître d'opérations PDC en tant que partenaire de temps entrant, mais ils peuvent utiliser un contrôleur de domaine parent sur la base d'une numérotation par couche.
  • Tous les maîtres d'opérations PDC suivent la hiérarchie des domaines pour la sélection de leur partenaire de temps entrant.
Selon cette hiérarchie, le maître d'opérations du contrôleur de domaine principal à la racine de la forêt devient le serveur de temps faisant autorité pour l'organisation. Il est fortement recommandé de configurer le serveur de temps faisant autorité pour qu'il obtienne le temps d'une source matérielle. Lorsque vous configurez le serveur de temps faisant autorité pour une synchronisation avec une source de temps Internet, il n'y a pas authentification. Il est également recommandé de réduire les paramètres de correction de temps pour vos serveurs et clients autonomes. Ces recommandations apportent davantage de précision et de sécurité à votre domaine.

Plus d'informations

Configuration du service de temps Windows pour utiliser une horloge matérielle interne

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Procédure de sauvegarde et de restauration du Registre dans Windows


Il est fortement recommandé de configurer le serveur de temps faisant autorité pour qu'il obtienne le temps d'une source matérielle. Lorsque vous configurez le serveur de temps faisant autorité pour une synchronisation avec une source de temps Internet, il n'y a pas authentification. Pour configurer le service de temps Windows pour utiliser une horloge matérielle interne, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez et cliquez sur la clé de Registre suivante :
    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    .
  3. Dans le volet droit, cliquez avec le bouton droit sur ReliableTimeSource, puis cliquez sur Modifier.
  4. Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis cliquez sur OK.
  5. Recherchez et cliquez sur la clé de Registre suivante :
    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    .
  6. Dans le volet droit, cliquez avec le bouton droit sur LocalNTP, puis cliquez sur Modifier.
  7. Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis cliquez sur OK.
  8. Quittez l'Éditeur du Registre.
  9. À l'invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows et appuyez sur Entrée :
    net stop w32time && net start w32time
  10. Exécutez la commande suivante sur les ordinateurs autres que le contrôleur de domaine afin d'ajuster l'heure des ordinateurs locaux sur celle du serveur de temps :
    w32tm -s
Remarque Le serveur de temps ne doit pas être configuré pour se synchroniser avec lui-même. Si le serveur de temps est configuré pour se synchroniser avec lui-même, les événements suivants sont enregistrés dans le journal d'application :

Le fournisseur de temps NtpClient ne peut pas atteindre ou reçoit en ce moment des données de temps non valides de 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123).



Aucune réponse n'a été reçue de l'homologue manuel 192.168.1.1 après 8 tentatives pour le contacter. Cet homologue sera ignoré en tant que source de temps et NtpClient essaiera de découvrir un nouvel homologue avec lequel effectuer la synchronisation.



Le fournisseur de temps NtpClient est configuré pour obtenir le temps à partir d'une ou plusieurs sources, cependant aucune des sources n'est actuellement disponible. Aucune tentative pour contacter une source ne sera faite pendant 960 minutes. NtpClient n'a aucune source de temps précise.



Pour plus d'informations sur la commande w32tm, tapez la commande suivante à l'invite :
w32tm /?

Configuration du service de temps Windows pour utiliser une source de temps externe

Les administrateurs peuvent configurer le service de temps Windows sur le maître d'opérations PDC situé à la racine de la forêt de sorte qu'il reconnaisse un serveur de temps SNTP (Simple Network Time Protocol) externe comme faisant autorité. Vous pouvez par exemple utiliser le serveur de temps Microsoft (time.windows.com) comme serveur de temps SNTP externe faisant autorité. Pour configurer le service de temps Windows pour utiliser un serveur de temps SNTP externe, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Les étapes suivantes vous permettent de modifier le serveur type en serveur NTP :
    1. Recherchez et cliquez sur la clé de Registre suivante :
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
      .
    2. Dans le volet droit, cliquez avec le bouton droit sur Type, puis cliquez sur Modifier.
    3. Dans Modification de la chaîne, tapez NTP dans la zone Données de la valeur, puis cliquez sur OK.
  3. Les étapes suivantes vous permettent de configurer le serveur comme source de temps fiable :
    1. Dans le volet droit, cliquez avec le bouton droit sur ReliableTimeSource, puis cliquez sur Modifier.
    2. Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis cliquez sur OK.
  4. Les étapes suivantes vous permettent de configurer le serveur LocalNTP sur 0 :
    1. Dans le volet droit, cliquez avec le bouton droit sur LocalNTP, puis cliquez sur Modifier.
    2. Dans Édition de la valeur DWORD, tapez 0 dans la zone Données de la valeur, puis cliquez sur OK.
  5. Les étapes suivantes vous permettent de spécifier les sources de temps :
    1. Dans le volet droit, cliquez avec le bouton droit sur NtpServer, puis cliquez sur Modifier.
    2. Dans Modification de la chaîne, tapez Homologues dans la zone Données de la valeur, puis cliquez sur OK.

      Remarque Homologues est un espace réservé pour une liste limitée d'homologues à partir desquels votre ordinateur obtient les informations horaires. Chaque nom DNS répertorié doit être unique.
  6. Pour Windows 2000 Service Pack 4 uniquement, définissez les paramètres de correction de temps. Pour cela, procédez comme suit :
    1. Recherchez et cliquez sur la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. Dans le volet droit, cliquez avec le bouton droit sur MaxAllowedClockErrInSecs, puis cliquez sur Modifier.
    3. Dans Édition de la valeur DWORD, tapez TempsEnSecondes dans la zone Données de la valeur, puis cliquez sur OK.

      Remarque TempsEnSecondes est un espace réservé représentant l'écart maximal en secondes qui doit exister entre l'horloge locale et l'heure reçue du serveur NTP pour être considérée comme une nouvelle heure valide.
  7. Les étapes suivantes permettent de définir l'intervalle d'interrogation :
    1. Recherchez et cliquez sur la clé de Registre suivante :
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
      .
    2. Dans le volet droit, cliquez avec le bouton droit sur Period, puis cliquez sur Modifier.
    3. Dans Édition de la valeur DWORD, tapez 24 dans la zone Données de la valeur, puis cliquez sur OK.
  8. Dans le menu Fichier, cliquez sur Quitter pour quitter l'Éditeur du Registre.
  9. À l'invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows et appuyez sur ENTRÉE :
    net stop w32time && net start w32time
  10. Exécutez la commande suivante sur les ordinateurs autres que le contrôleur de domaine afin d'ajuster l'heure des ordinateurs locaux sur celle du serveur de temps :
    w32tm -s

Par défaut, le protocole SNTP utilise le port UDP (User Datagram Protocol) 123. Si ce port n'est pas ouvert sur Internet, vous ne pouvez pas synchroniser votre serveur avec les serveurs SNTP d'Internet. Un ordinateur qui est configuré pour être une source de temps fiable est identifié comme la racine du service de temps Windows. La racine du service de temps est le serveur faisant autorité pour le domaine, qui est généralement configuré pour extraire le temps d'un serveur NTP externe ou d'un périphérique matériel. Un serveur de temps peut être configuré comme source de temps fiable pour optimiser la façon dont le temps est transféré à la hiérarchie du domaine. Si un contrôleur de domaine est configuré pour être une source de temps fiable, le service Net Logon (Ouverture de session réseau) annonce que le contrôleur de domaine est une source de temps fiable lorsqu'il ouvre une session sur le réseau. Lorsque d'autres contrôleurs de domaine recherchent une source de temps avec laquelle se synchroniser, ils choisissent une source fiable en premier, s'il en existe une.

La clé de Registre
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period
contrôle la fréquence de synchronisation du service de temps Windows. Si une valeur est spécifiée, elle doit faire partie des valeurs spéciales répertoriées dans la liste suivante :
  • 65531, "DailySpecialSkew" - Définit la synchronisation une fois toutes les 45 minutes jusqu'à ce qu'elle réussisse une fois, puis sur une fois par jour.
  • 65532, "SpecialSkew" - Définit la synchronisation une fois toutes les 45 minutes jusqu'à ce qu'elle réussisse trois fois, puis sur une fois toutes les huit heures. Il s'agit du paramètre par défaut.
  • 65533, "Weekly" - Définit la synchronisation une fois tous les sept jours.
  • 65534, "Tridaily" - Définit la synchronisation une fois tous les trois jours.
  • 65535, "BiDaily" - Définit la synchronisation une fois tous les deux jours.
  • 0 - Pour NT5DS, la synchronisation est définie sur une fois toutes les 45 minutes jusqu'à ce qu'elle réussisse trois fois, puis sur une fois toutes les huit heures. Pour NTP, la synchronisation est définie sur une fois toutes les 8 heures.
  • fréq - fréq désigne la fréquence à laquelle vous souhaitez que le service de temps Windows se synchronise. Si vous souhaitez utiliser une valeur autre que celles spécifiées précédemment, vous devez utiliser cette option.

Références

Pour plus d'informations sur le service de temps Windows, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
884776 Configuration du service de temps Windows pour un décalage important
816042 Comment faire pour configurer un serveur de temps de référence dans Windows Server 2003
314054 Comment faire pour configurer un serveur de temps de référence dans Windows XP


Pour plus d'informations sur le service de temps Windows dans une forêt Windows Server 2003, visitez le site Web suivant :
http://technet.microsoft.com/fr-fr/library/cc773061(WS.10).aspx
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 216734 - Dernière mise à jour: mercredi 8 janvier 2014 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbproductlink kbsecurity kbenv kbfsmo kbhowto KB216734
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com