Bonjour,
 
J'aurais besoin de votre aide, ou au moins d'un tuyau.
 
Notre parc était géré par un serveur sous Windows Server 2003, et un script permettait au serveur de se caller sur un serveur de temps français au démarrage. Cela permettait d'avoir toujours la bonne heure et de ne pas prendre du retard ou de l'avance, je trouvais ça pratique.
 
Depuis, on a migré nos serveurs vers Windows Server 2008 R2. Et j'ai l'impression que ça ne marche pas vraiment
 
Voilà ce qu'on utilisait :
 
net time /setsntp:pool.ntp.org /set /yes
 
 
 
- Sur le 2003, il affichait :  
 
"L'heure en cours sur \\ServeurPrincipal est jj/mm/aaaa hh:mm
 
La commande s'est terminée correctement"
 
- Sur le 2008 R2 :
 
"L'heure en cours sur \\ServeurPrincipal est jj/mm/aaaa hh:mm
 
L'erreur 1314 s'est produite.
 
Le client ne dispose pas d'un privilège nécessaire."
 
 
 
 
Qu'en pensez-vous ?
 
Y aurait-il une manip à faire quelque part ?
 
D'avance merci pour vos réponses, en espérant avoir posté dans la bonne sous-catégorie.

elevation des privileges ?

Tu es en domaine ?
 
Tu le fais sur quel serveur ? Tous ?

Salut,
 
La seule chose à modifier sur ton architecture est normalement le serveur ePDC, qui doit pointer sur une source externe.
 
Pour info la commande net time /setsntp est obsolète depuis 2008, il faut passer par w32tm.
 
Pour commencer lancer une invite de commandes en tant qu'administrateur (je pense que ton problème vient de là)
 
Puis sur le ePDC :
 
w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org /update
net stop time
net start time
et vérifier que dans le log système la synchro se fait bien.
 
Sur les autres machines :  
w32tm /config /syncfromflags:domhier /update
net stop time
net start time
et vérifier que dans le log système la synchro se fait bien.
 
En espérant t'avoir aidé
 
A+

Hello,
 
Merci beaucoup pour vos réponses, elles m'ont été bien utiles
 
On est bien en domaine, et le serveur en question c'est en fait le DC.
 
Donc, j'ai essayé la solution de Nebulios, et effectivement ça ne passe qu'avec la session de l'Administrateur.
 
Je veux dire, si moi je me log avec mon nom d'utilisateur, même en étant moi-même administrateur, les commandes ne passent pas ("accès refusé", ou l'erreur dont je vous ai parlé dans mon premier post).
 
Donc la solution serait de faire en sorte que les commandes s'exécutent depuis la session de l'Administrateur, en laissant le serveur vérouillé par exemple
 
Mais je me demande s'il n'y a pas un moyen justement pour permettre à tout le monde d'exécuter ces commandes, me semble que c'est ce qui avait été fait avant..
 
Peut-être cette histoire d'élévation des privileges ? Mais je ne vois pas exactement comment faire.

bouton droit sur le cmd et exécuter en tant qu'admin et c'est quoi l'intéret de le faire plusieurs fois ? tu set une fois la source et zou c'est fini

Il y a plein de paramètres dans les stratégies de sécurité windows pour donner des privilèges au compte goutte à des utilisateurs limités, doit bien y en avoir une pour la synchro du temps.

 
Ah bon ?
 
Une fois suffit vraiment donc ? Pas de risque de retard / avance de l'heure plus tard ?
 

 
Hum, je vais regarder tout ça
 
 
Edit : En fait, ce que j'ai fait c'est : j'ai créé une tâche planifiée qui va chercher et exécuter un scritp .bat dans lequel il y a la (les) commande(s) du temps.
 
Le soir, généralement je ferme la session sur le serveur et je pars. Et genre dans la nuit, la tâche s'exécute sur le serveur et lance le fichier .bat
 

Il suffit de paramétrer une fois la source de temps, mais après le système va se synchroniser régulièrement après.

 
On n'est plus sous NT4, ce genre de bidouille ne sert plus à rien. Si tu as paramétré correctement ton PDC tout le reste du parc se synchronisera sans ton intervention...
 
Pareil depuis Vista/2008 faire partie du groupe administrateur ne signifie plus être root comme sous 2003, pour toutes les commandes système il faut passer par exécuter en tant que.

Ok, je vais donc me contenter de lancer ça une fois en tant qu'Administrateur, puis je verrai ce que ça donne par la suite.
 
Merci beaucoup pour vos réponses