Horloge système retardée

par **kernel57** » 09 Mai 2005 15:35

Bonjour à tous !

J'ai observé sur quelques unes des machines de mon parc un retard de l'horloge système (de 10 minutes environ). Cela m'intrigue : Quelqu'un pourrait-il me dire si il a déjà rencontré ce prob ? Est-ce dû à un virus ???

Salut

par **vince83** » 09 Mai 2005 15:42

a mon avis pas la peine d'aller chercher des virus .

verifie juste les piles des CMOS des PC en question car en regle generale quant l'horloge prend du retard c'est que la pile faibli

par **kernel57** » 09 Mai 2005 16:08

Ben ok d'accord la pile faibli
Mais pour 30 % des PC ?????? et le retard accusé est toujours de 10 minutes ni plus ni moins . Etrange non ?

par **vince83** » 09 Mai 2005 16:19

ok alors voila ce que je ferais :

-d'abord tester en changeant la pile avec un pc sans retard d'horloge ,regler l'heure et redemarrer ; on sais jamais...
-effectuer un scan antivirus et adaware et tout le tremblement pour nettoyer tout ça
-verifier dans les processus qui tournent si il y a des differences (taches en plus) sur les pc infectés
-verifier s'il n'y a pas des caracteristiques communes à tous les pc infectés (versions de logiciels etc ...)

tiens nous au courant

par **Gandalf** » 09 Mai 2005 17:15

En plus de tout ça un des serveurs devrait être serveur de temps et les stations devraient se synchroniser dessus à chaque login, comme ça pas de problème !

par **kernel57** » 09 Mai 2005 20:57

Serveur de temps ? c'est quoi ca ???? Y a de la doc quelque part ?

par **mul** » 09 Mai 2005 21:34

cela permet de synchroniser l'heure de toutes les machines grace au protocole NTP. Comme cela toutes les machines ont exactement la meme heure !

d'ailleur la distribution IPCOP permet de se synchroniser avec un serveur de temps !

par **Gandalf** » 09 Mai 2005 23:27

Oui, mais au lieu que toutes tes stations de travail aillent joyeusement demander l'heure à des serveurs NTP sur le net ( quel beau bordel ) c'est plus pratique d'en avoir un dans son lan sur lequel arrivent toutes ces dites stations ! Le protocole incriminé est effectivement NTP, et ce fameux serveur devra lui, être synchronisé sur un serveur du net comme ntp.univ-lyon1.fr par exemple !

Note que si tu utilises ces serveurs NTP, envoie un petit mail à l'admin de ce serveur ça se fait !

par **kernel57** » 10 Mai 2005 18:05

Après contrôle des tous les anti-vuris et spyware connus, cela n'a rien donné.
J'ai bien compris qu'on pouvait synchroniser l'heure d'un serveur par ntp, mais y a t il de la doc quelque part pour paramétrer tout cela ?
MErci

par **jdh** » 11 Mai 2005 00:17

La synchronisation des temps de chacun des serveurs est nécessaire pour de nombreuses raisons.
(Cherches en au moins une, il y en a des dizaines).

Dans l'environnement Windows 2K (2K, 2K3, 2K5), avec ActiveDir, c'est désormais STRICTEMENT imposé (forcément). Une raison évidente est de fiabiliser la mise à jour de la base d'Activedir.

En général le serveur maitre d'ActiveDir (le premier serveur sur lequel on a installé W2K) sert de synchronisateur (cf FSMO). Tous les autres serveurs se synchronisent sur lui. Ainsi que les stations de type XP à l'occasion de l'entrée dans le domaine (et/ou au démarrage).

Il est astucieux d'utiliser NTP au niveau du serveur maitre pour qu'il soit synchronisé sur un serveur de temps sur Internet (d'où NTP), et par suite le reste des autres serveurs et stations.

L'autre façon est synchroniser explicitement chaque machine (serveur ou station de type XP ou W2K) par une commande du genre "net time /setsntp:(ip ou nom dns)" (bien adapté au mode workgroup). Bien sur le serveur maitre aura sa commande propre avec "net time /setsntp:fr.pool.ntp.org".
(Il serait stupide que CHAQUE machine se synchronise avec un serveur Internet ! Ca va mieux en le disant).

A noter qu'il y a sur le site de Microsoft quelques pages très interessantes sur le sujet avec les mots clé de recherche "synchronisation temps" (microsoft.fr). Je ne peux que conseiller fortement sur microsoft.com la lecture de "how windows time service works" qui est extrement complet sur le sujet (certes en anglais).

Concernant Linux, le protocole NTP (standard et non la sauce microsoft aka SNTP ;=) est souvent utilisé soit à partir de la commande "ntpdate -s xxxx" soit avec le daemon "ntpd". Il faut savoir qu'il vaut mieux utiliser le daemon. Il FAUT surtout éviter le naturel "ntpdate" dans un "cron" qui génère un traffic régulier sur un serveur trop souvent précis (genre ntp.obspm.fr = meudon). C'est MAL. Il FAUT aussi utiliser de préférence "fr.pool.ntp.org" (pour les français).

Je pense avoir été complet sur le sujet (sans vouloir aucunement être pédant). A vous maintenant de chercher (un peu au moins) ...

par **popoch** » 11 Mai 2005 00:52

Je rajouterais pour les gens qui ont des moignons a la place des doigts :

Liste des serveurs NTP FR
http://www.cru.fr/NTP/serveurs_francais.html

Synchronisation peut échouer lorsque vous essayez de synchroniser avec un serveur non-Windows NTP dans Windows Server 2003
http://support.microsoft.com/default.as ... ;fr;875424

Synchronisation d'heure ne se produit pas sur un fournisseur NTP sur un ordinateur Windows Server 2003
http://support.microsoft.com/default.as ... ;fr;832261

Liste des serveurs de temps SNTP disponibles sur Internet
http://support.microsoft.com/default.as ... ;fr;262680

Comment faire pour configurer un serveur de temps faisant autorité dans Windows Server 2003
http://support.microsoft.com/default.as ... ;fr;816042

par **kernel57** » 12 Mai 2005 00:44

Ok merci à tous pour ces explications prcéises claires et précieuses.

Soyez assuré que j'en ferais bon usage.

Cordialement

par **mstotor** » 24 Juin 2005 02:18

et même en rajoutant un petit truc ..si l'horloge du client depasse de plus de dix minutes l'horloge du serveur, connexion impossible selon la police appliquée, afin d'eviter des connexions etrangeres au reseau

Horloge système retardée

Horloge système retardée

Qui est en ligne ?