Sous Windows, le service NTP joue un rôle important pour l’authentification et l’accès aux ressources, surtout au sein d’un domaine AD.
Vous trouverez ci-dessous quelques commandes permettant de récupérer la configuration du service et de mettre à jour celle-ci. Sous Windows, le service s’appelle “w32time“.
Commande pour gérer le NTP Windows
Pour obtenir la date et l’heure du système (cmd), utilisez les commandes ci-dessous.
Time /T
Date /T
Le status du service w32time peut être obtenu à l’aide de la commande :
w32tm /query /status
Ce qui est important de noter c’est le champs “source” qui indique le serveur NTP.
La configuration du service “w32time” quant à elle peut être obtenu à l’ai de de la commande :
w32tm /query /configuration
Pour X raison, il peut arriver que le service NTP ne soit pas à jour, après avoir vérifier la configuration de celui-ci, il est possible de relancer une synchronisation à l’aide de la commande :
w32tm /resyncTester si un server NTP répond
Il est possible de tester si un serveur NTP répond. En quelque sorte un mélange de ping et telnet :
w32tm /stripchart /computer:server.ntp.fr /dataonly /samples:3Configurer manuellement le serveur NTP
Permet de configurer manuellement le serveur NTP d’un serveur (notament le PDC) pour qu’il se synchronise avec un NTP tierce.
net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:ntp.mon.server
net start w32timeConfigurer automatiquement le serveur NTP
Permet de remettre la configuration automatique de la machine (s’appose avec la configuration manuelle).
w32tm /config /syncfromflags:DOMHIER /update
net stop w32time
net start w32time
w32tm /resyncReset de la configuration NTP
Pour reset le configuration du service NTP. En vue de rétablir la hierarchies NT5DS.
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /config /syncfromflags:domhier /update
net stop w32time
net start w32timeMonitorer la configuration NTP sur le domaine
Permet de monitorer la configuration du service NTP au sein d’un domaine AD. Retourne la configuration du PDC ainci que la hiérarchie avec les DC.
w32tm /monitorConfiguration du PDC
WMI filtre (On PDC) :
Select * From Win32_ComputerSystem where DomainRole=5
Créer une nouvelle GPO “Infra – Conf – Set-NTP-on-PDC”, appliquer le filtre WMI que la GPO s’applique uniquement sur le PDC.
Editer la nouvelle GPO, aller dans :
Computer configuration/Policies/Administrative Templates/System/Windows Time Service/Time Providers
Lier la GPO à l’OU “Domaine Controllers”
Liens annexes
- https://blogs.technet.microsoft.com/industry_insiders/2006/08/29/windows-time-and-the-w32tm-service/
- https://blogs.technet.microsoft.com/nepapfe/2013/03/01/its-simple-time-configuration-in-active-directory/
- https://social.technet.microsoft.com/wiki/contents/articles/18573.time-synchronization-in-active-directory-forests.aspx
