Synchronisation heure DG834 V2

Bonsoir,

J'ai lu attentivement les éléments que vous m'avez communiqués.
Il ne me reste plus qu'a mettre cela en oeuvre et vérifier que la solution du serveur NTP local répond à mon attente, je n'en doute pas tellement c'est clair.

Je n'ai pas encore été consulter les liens postés plus haut, par manque de temps.

Je ferai un retour ici dès que j'aurai mis en pratique  tout cela, peut-etre demain si tout va bien de mon côté.

Je vous remercie pour le temps que vous consacrez à m'aider. C'est appréciable.

A+

Bonsoir,

J'ai fait des captures d'écran pour montrer la configuration du DG834:

Ecran Paramètres de base:
Mon adress IP est volontairement masqué. L'adresse IP passerelle c'est mon adresse IP mais qui fini par 254. Les DNS sont issus de tutos sur le net pour la freebox.

Ecran Paramètres ADSL (par défaut):

Ecran Configuration WAN (par défaut):

Ecran Configuration IP LAN:

Ecran Planning, c'est ici, tout en bas que se trouve le paramétrage Serveur NTP :

Bonsoir,

Je tente en vain de poster des captures d'écran.

Cela ne semble pas fonctionné. Je remets cela a plus tard.

Ci-dessous la capture écran  Paramètres de base:
J'ai volontairement masqué mon IP. L'adress IP Passerelle c'est mon IP mais se termine par 254.

Ci-dessous la capture écran  Paramètres ADSL (par défaut):

Ci-dessous la capture écran  Configuration WAN (par défaut):

Ci-dessous la capture écran  Configuration IP LAN (par défaut):

Ci-dessous la capture écran  Planning:

C'est tout en bas que se trouve le paramétrage du serveur NTP.

Par ailleurs, j'ai mis le démarrage du service Temps Windows (en francais) en type de démarrage automatique.

Je démarre avec la commande :

net start w32time

Puis je paramètre le client avec la commande :

w32tm /config /manualpeerlist:1.pool.ntp.org  /syncfromflags:MANUAL

Le résultat reste inchangé du coté de lheure du DG834.
Je ne vois pas ou je me suis loupé. J'ai un doute sur les DNS que j'ai saisi. Je les ai trouvé dans un tutoriel sur la configration du DG834 avec la freebox.

Cordialement

Bonjour Ken5497 ,

---

Ken5497  a écrit :

Ci-dessous la capture écran  Planning:

C'est tout en bas que se trouve le paramétrage du serveur NTP.

---

Comme serveur NTP, au lieu de 192.168.0.254 (ta freebox) tu dois mettre l'adresse IP de l'ordinateur où tu as activé le serveur w32time de Windows.

---

Ken5497  a écrit :

Puis je paramètre le client avec la commande :

w32tm /config /manualpeerlist:1.pool.ntp.org  /syncfromflags:MANUAL

Le résultat reste inchangé du coté de lheure du DG834.

---

OK, mais il faut activer aussi le serveur, si ce n'est déjà fait. Il faut le vérifier (et activer) dans les registres de WIndows comme indiqué dans l'article que j'ai posté.

A+.

Bonsoir,

J'ai appliqué votre solution concernant le serveur NTP local sur un PC sous windows XP Professionnel (le service s'appelle Horloge windows sur XP) en coupant mon parefeu le temps du test car il bloque quelque chose en étant activé. J'ai appliqué une règle dans le parefeu pour w32tm.exe sur tpc/udp et réactivé le parefeu mais ca bloque encore.

C'est un autre sujet qui concerne la bonne règle du parefeu que je vais chercher à régler... (avez vous une idée ? )

Sur ce PC sous windows XP le serveur démarre déjà et je n'ai même pas eu a modifié quoi que ce soit dans le Registre.

Le sujet est donc résolu ! Je vous remercie énormément pour votre patience et la clareté de vos commentaires.

Je vais donc pouvoir reproduire la mise en oeuvre du serveur NTP local sur le PC sous windows 7 car sur ce dernier, il n'y a pas (plus ?) les valeurs dans le registre. J'ai tenté un

w32tm /register

J'ai un [accès refusé] en retour. Pourtant hier soir, il me semble bien que j'avais modifié le registre correctement mais je n'avais pas paramétré le DG834 avec l'IP du PC qui sert de serveur NTP local. Je vais mettre cela sur le dos de la fatigue, il était tard et j'ai pu faire une boulette dans le registre (?).

Je vais tenter d'importer la clé W32Time du registre XP vers windows 7.

Puis, je vais suivre votre suggestion pour capturer et analyser le trafic avec Wireshark !

A+

Bonjour Ken5497 ,

---

Ken5497  a écrit :

...J'ai appliqué une règle dans le parefeu pour w32tm.exe sur tpc/udp et réactivé le parefeu mais ca bloque encore.

 

C'est un autre sujet qui concerne la bonne règle du parefeu que je vais chercher à régler... (avez vous une idée ? )

---

Plutôt que pour w32tm.exe, je pense qu'il faut faire une règle pour svchost.exe car il me semble que c'est ce service qui lance l'horloge de WXP. Tu peux vérifier dans la liste des services, le path donc le programme exact est indiqué.

---

Ken5497  a écrit :

 

Le sujet est donc résolu ! 

---

Houlà ! T'as donc réussi à mettre à jour l'horloge du DG834 ?

---

Ken5497  a écrit :

... sous windows 7 car sur ce dernier, il n'y a pas (plus ?) les valeurs dans le registre. J'ai tenté un

w32tm /register

J'ai un [accès refusé] en retour.

Essayer avec Regedit  https://fr.wikihow.com/ouvrir-Regedit .

La clé devrais se trouver toujours sous HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer et son nom devrait être "Enabled"; il faut mettre à 1 sa valeur pour l'activer. Il me semble que sur Win7 c'est desactivé par défaut.

Il y a une autre clé intéressante, mais dans "NtpClient" avec nom "SpecialPollInterval". Elle permet de changer la fréquence de resynchronisation du client NTP avec le serveur NTP. Par défaut 7 jours (exprimés en dixièmes de secondes ? à vérifier), un peu long à mon avis ...

---

Ken5497  a écrit :
....

Je vais tenter d'importer la clé W32Time du registre XP vers windows 7.

---

Hmmm... j'éviterais ce type de manip, de WXP à Win7, c'est un peu risqué...

A+.

Bonjour,

Je vais me documenter concernant  la règle du parefeu. J'ai vite fait de trouver des pistes qui parlent de port 123/UDP, a voir. Je vais aussi voir pour svchost.exe.

Je confirme que le DG834v2 se met bien à jour maintenant au niveau de la date et de l'heure avec la solution du NTP local et grâce à vous. C'est parfait. Encore un gros merci !

Au sujet de la clé du registre, j'ai bien localisé l'emplacement. La nuit ou j'ai fait la manipulation la première fois, j'ai bien mis "Enabled" à 1. Puis, dans la journée en suivant, je n'ai plus trouvé trace de la clé. Il s'agit d'un problème d'autorisation sur la clé. J'ai dû faire une micro sieste à ce moment là et j'ai fait une boulette.

Plus sérieusement, j'ai comparé les clés XP/Win7 avant de me lancer, car c'est clairement risqué, il y a trop de différences. Je me suis vite arrêté et j'ai opté pour une restauration système. Avant d'écrire ces lignes, j'ai vu que les clés sont bien là suite à la restauration. Quand j'ai de nouveau un moment, je gère la configuration du NTP local sur le PC windows 7. Il n'y a aucune raison de ne pas y arriver maintenant.

En me documentant sur le serveur NTP, j'ai vu des paramètres interessants effectivement.
J'ai hate de découvrir Wireshark! Par ailleurs, je dispose d'une configuration linux orientée sécurité (BackTrack), mais je n'y ai plus touché depuis un moment.

J'ai une petite question: Il a-t-il un moyen sur Win7, hors batch, de démarrer le service automatiquement ? Sur le PC sous XP, c'est le cas.

Bon dimanche
a+

---

Ken5497  a écrit :

...

Il a-t-il un moyen sur Win7, hors batch, de démarrer le service automatiquement ?

---

Cela se fait depuis  la console des services.

On y arrive en appuyant sur la touche Démarrer, on tape services.msc et puis on valide par la touche Entrée. La fenêtre de la console des services s'ouvre et on peut choisir le service à configurer. On y fait un double-clic qui ouvre sa fenêtre de config et on y met le type de démarrage choisi  (auto, manuel, desactivé).

A+.

Ce que je voulais dire c'est comment éviter de démarrer le service sans passer à chaque fois par la console services. J'ai bien type de démarrage [Automatique] et état du service: là je dois le démarrer à chaque reboot du pc par exemple (Cela devrait être démarré mais visiblement non).

Pour l'instant j'envisage un fichier batch à lancer soit au démarrage du pc, soit manuellement. Mais peut-être y-a-t-il le moyen de forcer le cela.
A+

J'ai trouvé l'explication du fait que le service ne reste pas en état démarré sous windows 7 malgré qu'il est configuré au automatique :

...Ce problème se produit car le service de temps Windows est configuré en tant que service Trigger-Start. elle a été implémentée en tant que paramètre par défaut dans Windows 7 et Windows Server 2008 R2....

Il existe 3 solutions de contournement.
Tout est expliqué ici : https://docs.microsoft.com/fr-fr/troubleshoot/windows-client/identity/w32time-not-start-on-workgroup 

A+

Bonjour Ken5497 ,

Merci pour ces infos.

---

Ken5497  a écrit :

 

... J'ai tenté un

w32tm /register

J'ai un [accès refusé] en retour.

En général, pour éviter ce refus d'accès il faut ouvrir l'invite de commandes comme Administrateur.

Pour ce qui concerne le service W32time qui démarre avec l'ordinateur et puis s'arrête après 2 secondes, j'ai fait des essais et j'ai vu qu'on arrive à le redémarrer si on force la synchronisation depuis l'horloge de Windows dans l'onglet de mise à jour sur un serveur Internet (où on peut aussi mettre une adresse IP locale 192.168.x.y).

A+.

Bonsoir,

Oui, je suis tout a fait d'accord. Sur Win7, je suis obligé d'exécuter les commandes en tant qu'administrateur, même en étant admin.

Cependant, la clé ntp du registre manquait d'autorisation. Tout s'est réglé de toute façon.

Le fait de vouloir faire les manipulations sur le PC sous Windows 7 qui est une édition familiale, limite les champs d'actions, il faut contourner les obtacles. Sur XP Professionnel, rien à redire.

Bonne soirée

Au plaisir de vous relire.