Dans un environnement de domaine Windows, la synchronisation des horloges des différents systèmes est primordiale, notamment pour que le protocole d’authentification Kerberos fonctionne. Il y a d’autres effets de bord sur certaines applications qui peuvent donner des erreurs difficiles à diagnostiquer si des systèmes ne sont pas synchronisés entre eux, ou ne sont pas à l’heure exacte. Les environnements de type cloud hybride, en particulier, nécessitent que l’heure des systèmes locaux soient correcte vis-à-vis des systèmes dans le cloud public comme Windows Azure.

Dans un environnement virtualisé nous avons deux phénomènes qui cohabitent. En premier lieu, il existe une hiérarchie de synchronisation dans le domaine, selon laquelle le PDC Emulator se synchronise avec une source NTP externe (par défaut time.windows.com), les autres DC se synchronisent sur celui-ci, et les membres se synchronisent sur le DC auquel ils sont connectés. Cela se traduit par le fait que le PDC Emulator a un client de synchronisation dans le mode NTP sur time.windows.com, et les autres systèmes du domaine sont dans le mode NT5DS. On peut voir la configuration du client de synchronisation avec la commande w32tm.exe /query /configuration, ou son statut détaillé avec la commande w32tm.exe /query /status.

Plus précisément, on peut utiliser la commande w32tm.exe /query /source pour afficher la source client de synchronisation. Par exemple, sur le PDC Emulator de la racine de la forêt (à condition que ce soit une machine physique ou que la synchronisation Hyper-V soit désactivée, voir plus loin), la source est bien une source externe :

image

Sur une machine physique membre du domaine, par exemple un hôte Hyper-V, la source est bien un contrôleur de domaine :

image

--> La suite est à voir sur le blog : http://blogs.technet.com/b/pascals/archive/2013/08/05/synchronisation-des-horloges-dans-un-environnement-virtualis-233.aspx