Aller au contenu

NTP et multi DC 2016


Silverskin

Messages recommandés

Bonjour,

J'ai récemment eu un problème de Rollback UNS sur un de mes DC.

Je soupçonne un problème de paramétrage NTP sur le DC qui est HS.

Ma question est la suivante: Quelle est la bonne pratique pour le paramétrage du NTP sur les DC?

Est-ce que le PDC se synchronise sur un NTP extérieur et les DC se synchronise sur le PDC ?

ou

Le PDC et les DC se synchronise sur un serveur extérieur ?

 

Merci pour vos retours.

Lien vers le commentaire
Partager sur d’autres sites

Salut Silverskin,

 

Il n'y a pas de bonnes pratiques, ni de config tordues a faire ;) .

Le serveur PDC est tout simplement le controleur de domaine qui porte le FSMO "Emulateur PDC"

 

Quelques lignes de lecture ( Source : https://www.it-connect.fr/chapitres/les-cinq-roles-fsmo/ ) :

 

 

L’émulateur PDC (Primary Domain Controller) est unique au sein d’un domaine et se doit d’assurer cinq missions principales :

- Modification des stratégies de groupe du domaine (éviter les conflits et les écrasements)
- Synchroniser les horloges sur tous les contrôleurs de domaine (heure et date)
- Gérer le verrouillage des comptes
- Changer les mots de passe
- Assure la compatibilité avec les contrôleurs de domaine Windows NT

En résumé, il est unique au sein d’un domaine et assure diverses missions liées à la sécurité et par défaut il joue le rôle de serveur de temps pour l’ensemble du domaine.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...