Synchronisation du temps dans Security Center - Security Center 5.9 - 5.12

Product
Security Center
Content type
Meilleures pratiques
Version
5.12
5.11
5.10
5.9
Language
Français (France)
Last updated
2023-08-29

Présentation de la synchronisation des horloges

La synchronisation des horloges survient lorsque tous les composants du réseau sont définis sur la même heure, ou utilisent une source horaire externe.

La synchronisation des horloges est gérée par votre équipe informatique ou votre domaine Windows, et elle est nécessaire pour le traitement par Security Center de l’horodatage des événements et des archives vidéo.

À propos du service Temps Windows

Le service Temps Windows (W32Time) est conçu pour assurer la synchronisation de la date et de l’heure des ordinateurs exécutant Windows. W32Time est basé sur le protocole SNTP (Simple Network Time Protocol) qui est conçu pour assurer une synchronisation approximative, ce qui signifie que tous les ordinateurs Windows d'une forêt sont synchronisés à 20 secondes près (ou 2 secondes près sur un même site).

Si le réseau accueille un contrôleur de domaine, chaque ordinateur appartenant à ce domaine est synchronisé automatiquement avec ce contrôleur. Dans le cas contraire, la configuration doit être effectuée manuellement. Lorsqu’il est bien configuré, le serveur d'horloge synchronise périodiquement l'heure des clients.

La synchronisation ne change pas toujours instantanément l'heure sur la machine locale. Si l’heure du client a moins de trois minutes d'avance sur le serveur, W32Time divise la fréquence d’horloge par deux ou par quatre, le temps de resynchroniser les horloges. Si l’heure du client a plus de trois minutes d'avance sur le serveur, W32Time modifie l’heure locale immédiatement. Si l’heure du client a plus de trois minutes de retard sur l’heure reçue depuis le serveur, W32Time modifie l’heure locale immédiatement.

Importance de la synchronisation des horloges

La synchronisation des horloges est importante pour l’utilisation des horaires, frises chronologiques, journaux et basculements. Dans une installation Security Center à grande échelle, les appareils et les serveurs peuvent être répartis sur plusieurs réseaux, dans différents fuseaux horaires.

La synchronisation des horloges de tous les composants réseau Security Center vous permet d'éviter les problèmes suivants :

Le serveur d'extension ne se connecte pas
  • Lorsque vous souhaitez ajouter un nouveau serveur en tant que serveur d’extension, il reste en état d'avertissement (jaune) et affiche le message d'erreur Serveur enregistré. Attente de réponse du Répertoire.
  • Lorsqu'un serveur d'extension existant bascule hors ligne pendant plus de 2 secondes, le serveur reste déconnecté et ne peut pas se reconnecter.
Message d'erreur Synchronicité de l’horloge de l’agent dans Config Tool.
Lorsque le basculement d'Archiveur est configuré pour votre système, un message d'erreur sur l’Archiveur principal est affiché dans Config Tool.
Message d'erreur Privilèges insuffisants sur les postes Security Desk
Si votre poste n’est pas synchronisé avec le Répertoire, vous recevez un message d'erreur lorsque vous faites glisser une caméra dans une tuile Security Desk.
Les actions éclair ne fonctionnent pas lorsqu’elles sont déclenchées depuis un poste de travail
Lorsque votre poste n’est pas synchronisé avec le Répertoire, les actions éclair déclenchées sur votre poste ne fonctionnent pas.
Message d'erreur Demande d'informations de sécurité pour les caméras
Lorsque vous faites glisser une caméra sur une tuile, la tuile n’affiche rien.
Fonctionnalités, tâches et options manquantes sur les postes de travail
Même si vous êtes connecté en tant qu’administrateur, il manque des fonctionnalités, des tâches et des options lorsque vous lancez Security Desk ou Config Tool.
La fonctionnalité Sipelia™ est affectée
  • Lorsque vous tentez d'inscrire un poste de travail, la configuration de Sipelia se bloque à l'étape Inscription.
  • Lorsque vous passez un appel Sipelia depuis un poste de travail, le bouton Déverrouiller la porte sur l'écran d'appel ne fonctionne pas.
Les tâches et les fonctionnalités associées au Gestionnaire d'accès ne fonctionnent pas comme prévu
  • Lorsque le serveur qui héberge le rôle Gestionnaire d'accès n’est pas synchronisé, les rapports du gestionnaire d'accès, les horaires de déverrouillage des portes et les horaires d'accès aux ascenseurs sont affectés.

Synchroniser les horloges des composants Security Center en réseau

Pour synchroniser les postes et les appareils de votre système, vous pouvez utiliser la synchronisation NTP intégrée à Windows, votre contrôleur de domaine, une application tierce, ou vous pouvez effectuer une synchronisation manuelle.

Avant de commencer

Vérifiez que le port UDP 123 est ouvert sur tous les pare-feu entre vous et les serveurs de temps distants avec lesquels vous souhaitez vous synchroniser.

À savoir

La synchronisation NTP intégrée à Windows n'est pas toujours précise ; il peut y avoir une différence de plusieurs secondes entre les appareils du réseau. Certaines installations exigent une synchronisation plus précise. Il est recommandé d'installer un client NTP complet sur votre réseau provenant d’un fournisseur tiers, et de synchroniser le reste de vos systèmes avec un client SNTP.

Pour en savoir plus sur la configuration d'un serveur de temps externe, voir l'article KB 816042 sur le site web d'assistance de Microsoft.

Procédure

Pour configurer le NTP Windows :

  1. Sur le poste qui servira de Serveur de temps, ouvrez une invite de commande.
    1. Arrêtez le service de temps en tapant Net stop w32time [entrée].
    2. Attendez le message qui confirme que le service a été arrêté.
    3. Ouvrez l'Éditeur du Registre Windows.
    4. Naviguez jusqu’à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters.
    5. Créez ou modifiez les deux clés suivantes :
      • NameLocalNTP (DWORD value): value=1.
      • ReliableTimeSource (DWORD value): value=1.
    6. Ouvrez l'Éditeur du Registre Windows.
    7. Démarrez le service de temps en tapant Net start w32time [entrée].
    8. Fermez l'invite de commande.
  2. Sur le poste qui servira de client SNTP :
    1. Ouvrez l'invite de commande et tapez l’intégralité de la commande suivante :
      Net stop w32time [enter].
      w32tm /config /manualpeerlist:ntpserver /syncfromflags:MANUAL
      Net start w32time [enter] 
      w32tm /config /update 
      w32tm /resync

      ntpserver correspond à l'adresse IP du serveur de temps.

    2. Fermez l'invite de commande.
    Par défaut, l’heure est synchronisée toutes les 45 minutes jusqu’à ce que trois synchronisations réussissent, puis toutes les 8 heures (3 fois par jour).

Pour utiliser une application tierce comme Net Time :

  1. Téléchargez le logiciel gratuit Net Time :
  2. Décompactez, installez et exécutez l'application cliente Net Time.
  3. Sur votre Time Server, sélectionnez l'option Allow other computers to sync to this one (Autoriser la synchronisation d'autres ordinateurs avec celui-ci).
  4. Sur tous les autres postes, cliquez sur Find (Rechercher) pour vous synchroniser avec le serveur de temps.
    REMARQUE : Vous devez utiliser le protocole TCP.

Pour synchroniser l’heure manuellement :

REMARQUE : Il n'est pas recommandé de synchroniser l'heure manuellement, car il s'agit d'une synchronisation ponctuelle. Les heures finiront par se désynchroniser. Vous devrez programmer un rappel pour synchroniser à nouveau manuellement les horloges.
  1. Ouvrez l’horloge Windows sur tous les postes.
  2. Synchronisez manuellement les horloges au même moment.