Voici une question qui se pose régulièrement chez les clients, et voici un avis intéressant sur la question....

 

Dans un environnement de domaine Windows, la synchronisation des horloges des différents systèmes est primordiale, notamment pour que le protocole d’authentification Kerberos fonctionne. Il y a d’autres effets de bord sur certaines applications qui peuvent donner des erreurs difficiles à diagnostiquer si des systèmes ne sont pas synchronisés entre eux, ou ne sont pas à l’heure exacte. Les environnements de type cloud hybride, en particulier, nécessitent que l’heure des systèmes locaux soient correcte vis-à-vis des systèmes dans le cloud public comme Windows Azure.

Dans un environnement virtualisé nous avons deux phénomènes qui cohabitent. En premier lieu, il existe une hiérarchie de synchronisation dans le domaine, selon laquelle le PDC Emulator se synchronise avec une source NTP externe (par défaut time.windows.com), les autres DC se synchronisent sur celui-ci, et les membres se synchronisent sur le DC auquel ils sont connectés. Cela se traduit par le fait que le PDC Emulator a un client de synchronisation dans le mode NTP sur time.windows.com, et les autres systèmes du domaine sont dans le mode NT5DS. On peut voir la configuration du client de synchronisation avec la commande w32tm.exe /query /configuration, ou son statut détaillé avec la commande w32tm.exe /query /status.

...

Pour la deuxième solution, le paramétrage du DC pour une synchronisation sur une source externe se fait de la manière suivante.

Dans une ligne de commande administrateur dans la VM du DC :

  • Désactiver la synchronisation vis-à-vis du serveur Hyper-V (cela n’affecte pas la mise à l’heure lors du démarrage ou le réveil de la VM) :
    reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0
  • Configurer le DC pour se synchroniser sur une source externe (ici time.windows.com) :
    w32tm /config /manualpeerlist:time.windows.com /syncfromflags:MANUAL /update
  • Redémarrer le service et forcer une synchronisation immédiate :
    net stop w32time & net start w32time
    w32tm /resync /force
  • Vérifier la source de synchronisation :
    w32tm /query /source

--> l'article complet est à voir sur le blog : http://blogs.technet.com/b/pascals/archive/2013/08/05/synchronisation-des-horloges-dans-un-environnement-virtualis-233.aspx