Gérer le bon fonctionnement de NTP sur les clients Windows
Forcer une resynchronisation sur un poste windows
Lancer la commande w32tm /resync /nowait dans un shell avec les droits admins pour forcer le service NTP local du client Windows à synchroniser son horloge avec le serveur NTP. Si tout se passe bien, la commande renvoie La commande s’est terminé correctement).
Note
il faut laisser un peu de temps à un serveur NTP avant de lui demander son temps, sinon, il se déclare comme n’étant pas une source fiable.
En cas de problème
Le service s’appelle w32time alors que l’outil de management s’appelle w32tm. Il se peut que l’on ait aussi besoin des commandes net et time.
Reconfigurer les clients Windows du domaine pour qu’ils synchronisent leurs horloges avec le NTP du Samba-AD
Sur le client Windows, lancer les instructions suivantes :
w32tm /config /syncfromflags:domhier
w32tm /config /update
w32tm /resync /nowait
Déboguer le service NTP sur un client Windows
Pour définir un fichier d’historique afin de déboguer le fonctionnement du service NTP sur un client Windows, on peut définir les clefs de registre suivantes :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"FileLogSize"=dword:01000000
"FileLogName"="c:\\w32time_debug.txt"
"FileLogEntries"="0-300"
Pour en savoir plus, visiter cet article de Microsoft.
Choisir le mode de fonctionnement du client NTP Windows
Il existe deux modes de fonctionnement du client NTP Windows, Nt5DS et nommé.
Le mode standard de fonctionnement d’un client Windows enregistré dans le domaine est Nt5DS.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
...
"Type"="Nt5DS"
Si pour une raison quelconque vous préférez basculer sur le mode de fonctionnement nommé, faire net time /setsntp:ad.mydomain.lan, qui devra retourner :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
...
"Type"="NTP"
"ntpserver"="ad.mydomain.lan"
If you have chosen this mode, make sure the client is pointing to the correct NTP server. If the DHCP gave an NTP server that is not the domain controller, this may be a problem. To check, use the command w32tm /monitor.