Tutoriaux, astuces pour Windows et Linux

Sur un réseau Active Directory, il est nécessaire de configurer un serveur de temps de référence (Serveur NTP)  pour que tous les serveurs et clients synchronisent leur horloge Windows. Si le NTP n'est pas configuré, cela peut engender quelques problèmes réseaux (problèmes d'ouverture de session, ..)

Appliquez cette procédure sur le contrôleur de domaine ayant le rôle "Emulateur PDC". Pour cibler ce rôle, vous pouvez exécuter la commande suivante sur un des contrôleurs de domaine : net dom query fsmo

Il n'existe pas d'outil graphique permettant de configurer le NTP. Cette modification se fait via l'éditeur de registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

• Cliquez droit sur la clé "Type" puis modifer et taper "NTP" (au lieu de NT5DS).
• Par défaut, la clé "NTPServer" est configuré à "time.windows.com,0x1". Laissez ce champ par défaut.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

• Cliquez droit sur la clé "AnnounceFlags" puis modifer et taper "5" (au lieu de 10).

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProvisers\NtpServer

• Cliquez droit sur la clé "Enabled" puis modifer et taper "1" (au lieu de 0).

Vous pouvez quitter maintenant l'éditeur de registre et redémarrer le service NTP :

net stop w32time & net start w32time

Attention, vous pouvez rencontrer des problèmes si vous utilisez des machines virtuelles. Par défaut sous Hyper-V, toutes les machines virtuelles synchronisent leur horloge avec la machine hôte. Pour modifier cette configuration :

• Rendez-vous dans les propriétés de la machine virtuelle via la console SCVMM
• Cliquez sur l'onglet "Configuration matérielle
• Cliquez tout en bas à gauche sur Services d'intégrité
• Puis décocher la case à droite "Synchronisation date/heure"

Quelques commandes utiles :

w32tm /query /status -> permet de voir le serveur de temps source auquel vous êtes connecté

w32tm /resync /rediscover -> permet de resynchroniser l'horloge Windows locale à partir du serveur source

w32tm /unregister -> désinstalle le service NTP

w32tm /register -> ré-active le service NTP

Si vous voulez éviter les trames ipv6 sur votre réseau, désactivez sur vos serveurs et clients le protocole ipv6. En interface graphique, rien de plus simple :

Connexion Réseau - Propriétés de la carte réseau - Désactiver Protocole Internet vers. 6

Pour les systèmes Windows Server 2008 Core, il faut ajouter une clé de registre :

En invites de commandes, tapez "regedit" pour rentrer dans la base de registre et pointez sur le dossier :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]

Dans ce dossier, créer une nouvelle chaîne DWORD "DisabledComponents" et attribuer lui la valeur "FF".

Il faudra redémarrer le serveur pour qu'il prenne en compte la nouvelle configuration.

Enfin, le jour où vous voudrez réactiver le protocole IPV6, il suffira de supprimer la clé "DisabledComponents".

Pour voir la version du schéma Active Directory, connectez-vous sur un contrôleur de domaine et lancez la base de registre (regedit) :

HKEY_LOCAL_MACHINE\System\CurrentControlSetCurrentControlSet\Services\NTDS\Parameters

La clé "Schema Version" vous indique la version du schéma AD :

• 13 = Windows 2000
• 30 = Windows 2003
• 31 = Windows 2003 R2
• 44 = Windows 2008
• 47 = Windows 2008 R2

Par défaut sous Windows XP et Windows 7, la copie de profil utilisateur est désactivée hormis pour le profil "Default User".

L'outil "Windows Enabler" permet d'activer certaines focntionnalités Windows dont les copies de profil utilisateurs. Ce logiciel est disponible sur Internet.

- Après avoir téléchargé le logiciel, lancez Windows Enabler.exe en tant qu'administrateur.

- Une nouvelle icône apparaît dans la barre des tâches en bas à droite. cliquez dessus une fois pour le démarrer "ON"

- Enfin, pour copier un profil, faites un clic droit sur Ordinateur, puis Propriétés, Paramètres systèmes avancés, paramètres profil utilisateur. Choisissez le profil que vous voulez copier et cliquez une seule fois sur la case grisée "Copier dans". Cette case s'active et vous pouvez copier votre profil dans un autre dossier utilisateur en faisant "Parcourir".