Bonjour à tous,
J'ai un serveur sous win2k3 où l'horloge se dérègle ... ce serveur est sur la zone Orange de mon ipcop, je voulais savoir si je pouvais le maintenir a l'heure à l'aide du serveur de temps de ipcop, si oui la configuration est elle bien la suivante :
coché : Obtenir l'heure depuis un serveur internet
coché : Fournir l'heure au réseau local
puis serveur primaire : fr.pool.ntp.org
secondaire pool.ntp.org
et ensuite, maj disons tous les jours...
Merci de votre aide
Arno
Serveur NTP
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
par jdh » 21 Juil 2007 12:35
Je ne suis pas spécialiste d'IPCOP.
Les réglages sont apparence corrects. Mais si IPCOP fournit l'heure, il serait plus judicieux de l'indiquer, lui, et non les xxx.pool.ntp.org.
(Je préfère utiliser plusieurs fois fr.pool.ntp.org plutôt que fr.pool puis pool : les dns sont en "round-robin" donc 2 fois fr.pool.ntp.org ne donnera pas la même chose).
Les réglages sont apparence corrects. Mais si IPCOP fournit l'heure, il serait plus judicieux de l'indiquer, lui, et non les xxx.pool.ntp.org.
(Je préfère utiliser plusieurs fois fr.pool.ntp.org plutôt que fr.pool puis pool : les dns sont en "round-robin" donc 2 fois fr.pool.ntp.org ne donnera pas la même chose).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par leso » 23 Juil 2007 10:05
Je pense que tes parametrages sont correctes par contre , j aurais mis deux serveurs ntp différents (ntp.pool.org et time.windows.com par ex). Dans les machines clientes c est mieux d indiquer l ip de l ipcop plutot qu'un extérieur.
Juste une dernière remarque il me semble que le ntp n 'écoute pas sur la DMZ
Juste une dernière remarque il me semble que le ntp n 'écoute pas sur la DMZ
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
-
leso - Vice-Amiral
- Messages: 648
- Inscrit le: 03 Avr 2003 00:00
- Localisation: Paris
par jdh » 23 Juil 2007 10:27
Salut leso !
Il est préférable d'utiliser pool.ntp.org ou fr.pool.ntp.org comme serveur de temps. Il s'agit de noms dns "génériques" qui font du "round-robin" vers les vrais serveurs. Il y a plus de 30 serveurs derrière fr.pool.ntp.org par exemple, il y a donc de la marge ! On peut même indiquer plusieurs fois fr.pool.ntp.org quand on a la possibilité d'indiquer plusieurs serveurs NTP.
Par contre ntpd (= le daemon ntp) a cette particularité d'être, à la fois, client (à partir d'Internet) et serveur (pour les réseaux locaux internes). Pour les clients internes, on doit donc indiquer IPCOP comme serveur NTP.
IPCOP, qui agit en relais DNS SEULEMENT pour Green et Blue, doit avoir le même point de vue pour NTP : serveur seulement pour Green et Blue et pas Orange !
(Je fais une supposition car je ne suis pas du tout spécialiste d'IPCOP et n'ai pas de moyens de vérifier. Je trouve que ce point de vue n'est pas une très bonne idée : IPCOP est sécurisé donc il devrait fournir les mêmes services à toutes les zones qu'il alimente).
Il est préférable d'utiliser pool.ntp.org ou fr.pool.ntp.org comme serveur de temps. Il s'agit de noms dns "génériques" qui font du "round-robin" vers les vrais serveurs. Il y a plus de 30 serveurs derrière fr.pool.ntp.org par exemple, il y a donc de la marge ! On peut même indiquer plusieurs fois fr.pool.ntp.org quand on a la possibilité d'indiquer plusieurs serveurs NTP.
Par contre ntpd (= le daemon ntp) a cette particularité d'être, à la fois, client (à partir d'Internet) et serveur (pour les réseaux locaux internes). Pour les clients internes, on doit donc indiquer IPCOP comme serveur NTP.
IPCOP, qui agit en relais DNS SEULEMENT pour Green et Blue, doit avoir le même point de vue pour NTP : serveur seulement pour Green et Blue et pas Orange !
(Je fais une supposition car je ne suis pas du tout spécialiste d'IPCOP et n'ai pas de moyens de vérifier. Je trouve que ce point de vue n'est pas une très bonne idée : IPCOP est sécurisé donc il devrait fournir les mêmes services à toutes les zones qu'il alimente).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par leso » 23 Juil 2007 10:58
je ne savais pas pour les machines derrieres fr.pool.ntp.org . Sinon on est d accord surle ntp sur ipcop.
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
-
leso - Vice-Amiral
- Messages: 648
- Inscrit le: 03 Avr 2003 00:00
- Localisation: Paris
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité