Comment faire pour configurer un serveur de temps de référence dans Windows 2000

Cet article explique comment configurer le service de temps Windows dans Microsoft Windows Server 2000. Celui-ci peut être configuré pour utiliser une horloge matérielle interne ou une source de temps externe. Nous vous recommandons d'utiliser une horloge matérielle interne.

Windows inclut l'outil de service de temps W32Time requis par le protocole d'authentification Kerberos. La fonction du service de temps Windows est de s'assurer que tous les ordinateurs d'une organisation exécutant Windows 2000 ou une version ultérieure utilisent un temps commun. Le service de temps Windows utilise une relation hiérarchique qui contrôle l'autorité et interdit les boucles afin de garantir une utilisation appropriée du temps commun.

Par défaut, les ordinateurs Windows utilisent la hiérarchie suivante :

• Tous les ordinateurs de bureau clients nomment le contrôleur de domaine authentificateur en tant que partenaire de temps entrant.
• Tous les serveurs membres suivent le même processus que les ordinateurs de bureau clients.
• Les contrôleurs de domaine peuvent nommer le maître d'opérations PDC en tant que partenaire de temps entrant, mais ils peuvent utiliser un contrôleur de domaine parent sur la base d'une numérotation par couche.
• Tous les maîtres d'opérations PDC suivent la hiérarchie des domaines pour la sélection de leur partenaire de temps entrant.

Selon cette hiérarchie, le maître d'opérations du contrôleur de domaine principal à la racine de la forêt devient le serveur de temps faisant autorité pour l'organisation. Il est fortement recommandé de configurer le serveur de temps faisant autorité pour qu'il obtienne le temps d'une source matérielle. Lorsque vous configurez le serveur de temps faisant autorité pour une synchronisation avec une source de temps Internet, il n'y a pas authentification. Il est également recommandé de réduire les paramètres de correction de temps pour vos serveurs et clients autonomes. Ces recommandations apportent davantage de précision et de sécurité à votre domaine.

Configuration du service de temps Windows pour utiliser une horloge matérielle interne

Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Il est fortement recommandé de configurer le serveur de temps faisant autorité pour qu'il obtienne le temps d'une source matérielle. Lorsque vous configurez le serveur de temps faisant autorité pour une synchronisation avec une source de temps Internet, il n'y a pas authentification. Pour configurer le service de temps Windows pour utiliser une horloge matérielle interne, procédez comme suit :

1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
2. Localisez et cliquez sur la sous-clé de Registre suivante :
   HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
3. Dans le volet droit, cliquez avec le bouton droit sur ReliableTimeSource, puis cliquez sur Modifier.
4. Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis cliquez sur OK.
5. Localisez et cliquez sur la sous-clé de Registre suivante :
   HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
6. Dans le volet droit, cliquez avec le bouton droit sur LocalNTP, puis cliquez sur Modifier.
7. Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis cliquez sur OK.
8. Quittez l'Éditeur du Registre.
9. À l'invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows et appuyez sur ENTRÉE :
   net stop w32time && net start w32time
10. Exécutez la commande suivante sur les ordinateurs autres que le contrôleur de domaine afin d'ajuster l'heure des ordinateurs locaux sur celle du serveur de temps :
    w32tm -s

Remarque Le serveur de temps ne doit pas être configuré pour se synchroniser avec lui-même. Si le serveur de temps est configuré pour se synchroniser avec lui-même, les événements suivants sont enregistrés dans le journal d'application :

Le fournisseur de temps NtpClient ne peut pas atteindre ou reçoit en ce moment des données de temps non valides de 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123).

Aucune réponse n'a été reçue de l'homologue manuel 192.168.1.1 après 8 tentatives pour le contacter. Cet homologue sera ignoré en tant que source de temps et NtpClient essaiera de découvrir un nouvel homologue avec lequel effectuer la synchronisation.

Le fournisseur de temps NtpClient est configuré pour obtenir le temps à partir d'une ou plusieurs sources, cependant aucune des sources n'est actuellement disponible. Aucune tentative pour contacter une source ne sera faite pendant 960 minutes. NtpClient n'a aucune source de temps précise.

Pour plus d'informations sur la commande w32tm, tapez la commande suivante à l'invite :

Configuration du service de temps pour utiliser une source de temps externe

Les administrateurs peuvent configurer le service de temps Windows sur le maître d'opérations du contrôleur de domaine principal situé à la racine de la forêt de sorte qu'il reconnaisse un serveur de temps SNTP (Simple Network Time Protocol) externe comme faisant autorité. Vous pouvez par exemple utiliser le serveur de temps Microsoft (time.windows.com) comme serveur de temps SNTP externe faisant autorité. Pour configurer le service de temps Windows pour utiliser un serveur de temps SNTP externe, procédez comme suit :

1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
2. Les étapes suivantes vous permettent de modifier le serveur type en serveur NTP :
   1. Recherchez et cliquez sur la sous-clé de Registre suivante :
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
   2. Dans le volet droit, cliquez avec le bouton droit sur Type, puis cliquez sur Modifier.
   3. Dans Modification de la chaîne, tapez NTP dans la zone Données de la valeur, puis cliquez sur OK.
3. Les étapes suivantes vous permettent de configurer le serveur comme source de temps fiable :
   1. Dans le volet droit, cliquez avec le bouton droit sur ReliableTimeSource, puis cliquez sur Modifier.
   2. Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis cliquez sur OK.
4. Les étapes suivantes vous permettent de configurer le serveur LocalNTP sur 0 :
   1. Dans le volet droit, cliquez avec le bouton droit sur LocalNTP, puis cliquez sur Modifier.
   2. Dans Édition de la valeur DWORD, tapez 0 dans la zone Données de la valeur, puis cliquez sur OK.
5. Les étapes suivantes vous permettent de spécifier les sources de temps :
   1. Dans le volet droit, cliquez avec le bouton droit sur NtpServer, puis cliquez sur Modifier.
   2. Dans Modification de la chaîne, tapez Homologues dans la zone Données de la valeur, puis cliquez sur OK.
      
      Remarque Homologues est un espace réservé pour une liste limitée d'homologues à partir desquels votre ordinateur obtient les informations horaires. Chaque nom DNS répertorié doit être unique.
6. Pour Windows 2000 Service Pack 4 uniquement, définissez les paramètres de correction de temps. Pour cela, procédez comme suit :
   1. Recherchez et cliquez sur la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
   2. Dans le volet droit, cliquez avec le bouton droit sur MaxAllowedClockErrInSecs, puis cliquez sur Modifier.
   3. Dans Édition de la valeur DWORD, tapez TempsEnSecondes dans la zone Données de la valeur, puis cliquez sur OK.
      
      Remarque TempsEnSecondes est un espace réservé représentant l'écart maximal en secondes qui doit exister entre l'horloge locale et l'heure reçue du serveur NTP pour être considérée comme une nouvelle heure valide.
7. Les étapes suivantes permettent de définir l'intervalle d'interrogation :
   1. Recherchez la sous-clé de Registre suivante et cliquez dessus :
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
   2. Dans le volet droit, cliquez avec le bouton droit sur Period, puis cliquez sur Modifier.
   3. Dans Édition de la valeur DWORD, tapez 24 dans la zone Données de la valeur, puis cliquez sur OK.
8. Dans le menu Fichier, cliquez sur Quitter pour quitter l'Éditeur du Registre.
9. À l'invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows et appuyez sur ENTRÉE :
   net stop w32time && net start w32time
10. Exécutez la commande suivante sur les ordinateurs autres que le contrôleur de domaine afin d'ajuster l'heure des ordinateurs locaux sur celle du serveur de temps :
    w32tm -s

Par défaut, le protocole SNTP utilise le port UDP (User Datagram Protocol) 123. Si ce port n'est pas ouvert sur Internet, vous ne pouvez pas synchroniser votre serveur avec les serveurs SNTP d'Internet. Un ordinateur qui est configuré pour être une source de temps fiable est identifié comme la racine du service de temps Windows. La racine du service de temps est le serveur faisant autorité pour le domaine, qui est généralement configuré pour extraire le temps d'un serveur NTP externe ou d'un périphérique matériel. Un serveur de temps peut être configuré comme source de temps fiable pour optimiser la façon dont le temps est transféré à la hiérarchie du domaine. Si un contrôleur de domaine est configuré pour être une source de temps fiable, le service Net Logon (Ouverture de session réseau) annonce que le contrôleur de domaine est une source de temps fiable lorsqu'il ouvre une session sur le réseau. Lorsque d'autres contrôleurs de domaine recherchent une source de temps avec laquelle se synchroniser, ils choisissent une source fiable en premier, s'il en existe une.

La clé de Registre contrôle la fréquence de synchronisation du service de temps Windows. Si une valeur est spécifiée, elle doit faire partie des valeurs spéciales répertoriées dans la liste suivante :

• 65531, "DailySpecialSkew" - Définit la synchronisation une fois toutes les 45 minutes jusqu'à ce qu'elle réussisse une fois, puis sur une fois par jour.
• 65532, "SpecialSkew" - Définit la synchronisation une fois toutes les 45 minutes jusqu'à ce qu'elle réussisse trois fois, puis sur une fois toutes les huit heures. Il s'agit du paramètre par défaut.
• 65533, "Weekly" - Définit la synchronisation une fois tous les sept jours.
• 65534, "Tridaily" - Définit la synchronisation une fois tous les trois jours.
• 65535, "BiDaily" - Définit la synchronisation une fois tous les deux jours.
• 0 - Pour NT5DS, la synchronisation est définie sur une fois toutes les 45 minutes jusqu'à ce qu'elle réussisse trois fois, puis sur une fois toutes les huit heures. Pour NTP, la synchronisation est définie sur une fois toutes les 8 heures.
• fréq - fréq désigne la fréquence à laquelle vous souhaitez que le service de temps Windows se synchronise. Si vous souhaitez utiliser une valeur autre que celles spécifiées précédemment, vous devez utiliser cette option.

Pour plus d'informations sur le service de temps Windows, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.

Pour plus d'informations sur le service de temps Windows dans une forêt Windows Server 2003, consultez le site Web à l'adresse suivante (en anglais) :