ZEDDA Clément - Documentation

Mise en place de Vlans et Serveurs

Le type de VLAN à mettre en œuvre

Il y a différents types de VLAN nous pouvons distinguer trois niveaux dépendant du moyen de
communication opté. Nous mettrons en évidence les avantages et inconvénients.
Vlan niveau 1
Principe Les Vlans par port associent un port d'un switch à un numéro de Vlan. On dit alors
que le port est tagué suivant le Vlan donné. Le switch entretien ensuite une table
qui lie chaque Vlan au port associé. Le taggage des ports peut se faire de manière
statique ou de manière dynamique (voir la norme 802)

Avantages l'avantage principale du Vlan par port est qu'il permet une étanchéité maximale
des Vlans. Une attaque extérieur ne pourra se faire qu'en branchant le PC pirate
sur un port taggué. Le pirate a donc besoin d'avoir accès à la machine physique
pour pénétrer le Vlan.
Le Vlan par port offre une facilité de configuration. L'administrateur peut sans
difficulté choisir les ports à taguer sans avoir d'information de la part des
machines auxquelles sont reliés les ports.

Inconvénients Le principal inconvénient du Vlan par port est qu'il nécessite une configuration
lourde et contraignante sur chaque switch. A chaque déplacement de poste, il faut
modifier les switchs correspondant pour maintenir une qualité de service. Ce
système peut être atténuer par la mise en place d'une solution de carte client
802.1q couplée à une authentification en 802.1x et à une solution de transport des
Vlans.
Le mécanisme de Vlan par port ne possède pas d'architecture centralisée qui
pourrait permettre d'éviter la lourdeur de la configuration. Chaque switch possède
sa table de correspondance indépendamment du contenu des autres switchs.

Les vlans de niveau 2 : Vlan par adresse MAC

Principe Le Vlan de niveau segmente le réseau en fonction de l'adresse MAC de
l'utilisateur. On associe ainsi des adresses à des Vlans pour permettre à un
utilisateur de se déplacer sans pour autant changer de profil. Ce type de Vlan est
généralement utilisé pour regrouper les utilisateurs par service.
Ce type de Vlan permet de regrouper au sein d'un même lien et de les transporter

ZEDDA Clément – Mise en place VLANS et serveurs

1
 sur le réseau (voir norme 802.1q).

Avantages Les Vlans de niveau 2 permettent une sécurité au niveau de l'adresse MAC, c'est à
dire qu'un pirate souhaitant se connecter sur le Vlan devra au préalable récuperer
une adresse MAC du Vlan pour pouvoir entrer.
Les Vlans de niveau 2 offrent des possibilités de centralisation des tables Vlans
adresses MAC. Chaque Switch interroge ensuite cette table pour connaitre les
informations nécessaires à une adresse MAC donnée.

Inconvénients Le Vlan de niveau 2 offre une sécurité moindre que le Vlan par port de par la
possibilité de spoofer l'adresse MAC. De plus, il n'y a pas de contrôle de flux
prévu ce qui nécessite un bon dimensionnement du réseau.

Les vlans de niveau 3 : vlan par sous-réseau

Principe les Vlans de niveau 3 permettent de regrouper plusieurs machines suivant le sous
réseau auuxquel elles appartiennent. La mise en place de Vlan de niveau 3 est
conditionné par l'utilisation d'un protocole routable (IP, autres protocoles
propriétaires ...).
L'attribution des Vlans se fait de manière automatique en décapsulant le paquet
jusqu'a l'adresse source. Cette adresse va determiner à quel Vlan appartient la
machine.

Avantages L'avantage du Vlan de niveau 3 est qu'il permet une affectation automatique à un
Vlan suivant une adresse IP. Par conséquent, il suffit de configurer les clients pour
joindre les groupes souhaités. Il est aussi possible de séparer les protocoles par
Vlan.

Inconvénients Les Vlans de niveau 3 souffrent de lenteur par rapport aux Vlans de niveau 1 et 2.
En effet, le switch est obligé de décapsuler le paquet j'usqu'à l'adresse IP pour
pouvoir detecter à quel Vlan il appartient. Il faut donc des équipements plus
couteux (car ils doivent pouvoir décapsuler le niveau 3) pour une performance
moindre. La sécurité est beaucoup plus faible par rapport aux Vlans de niveau 1 et
2. En effet, l'analyse de l'adresse IP rend le spoofing IP possible. Or le spoofing IP
est beaucoup plus simple à réaliser que le spoofing MAC.
Les Vlans de niveau 3 sont restreints par l'utilisation d'un protocole de routage
pour avoir l'identifiant niveau 3, et ainsi se joindre au Vlan correspondant.
En raison des contraintes matérielles et par soucis de simplification et d'uniformisation, nous
utiliserons les Vlan de niveau 1. Chaque port du switch sera associé à un numéro de Vlan

ZEDDA Clément – Mise en place VLANS et serveurs

2
Dans notre situation les VLAN employés seront les suivants :

Bâtiment A
• Étage A, Athlétisme (172.16.11.XXX) → VLAN 11
• Étage B, Badminton (172.16.12.XXX) → VLAN 12
• Étage C, Canoë (172.16.13.XXX) → VLAN 13
Bâtiment C
• Étage A, Athlétisme (172.16.31.XXX) → VLAN 31
• Étage B, Badminton (172.16.32.XXX) → VLAN 32
• Étage C, Canoë (172.16.33.XXX) → VLAN 33
Bâtiment B
• Rez de chaussé, Cœur de réseau (172.16.21.XXX) –> VLAN 21
Réseau dédié à la gestion des matériels d’interconnexions
• Management, (172.16.128.0 / 24) → VLAN 128
Ligue 03 : Canoë , Bâtiment C Étage 3
VLAN : 33 , 172.16.33.0 /24
Poteau de Administrateur réseau Chef de projet Gestionnaire de Utilisateur
brassage serveur
STA STA1 STA2 STA3 STA4
Nom PC BCE2L03S05P01 BCE2L03S05P02 BCE2L03S05P03 BCE2L03S05P04

Nom Akchour Martineau Loillier Zedda

Adresse IP 172.16.33.123 172.16.33.121 172.16.33.119 172.16.33.117

Switch L3S1-H-01 L3S1-H-02 L3S1-H-03 L3S1-H-04
Configuration ports Switch : Trunk

Les caractéristiques physiques et logicielles des matériels

d’interconnexion disponibles

Switch Cisco Catalyst 2960-S

Caractéristiques techniques
Ports: 24 x 10/100/1000BaseT
Autres ports: 2xdouble fonction
Empilable: non
Administrable: oui
Format: rack
Bloc secteur: interne
PoE: non
sans ventilateur: non

Description

ZEDDA Clément – Mise en place VLANS et serveurs

3
Le switch WS-C2960S-24TS-S autonome offre des services LAN et des caractéristiques complets
pour les petites et moyennes entreprises ainsi que pour les filiales.

- Commutation en couche 2 avec services intelligents en couche 2 à 4 (capacité de commutation :

32 Gbps)
- 24 ports Gigabit Ethernet 10/100/1000
- 2 ports Gigabit Ethernet de type SFP
- Logiciel LAN Lite pour la qualité essentielle du service, la sécurité et la disponibilité
- Technologie Cisco FlexStack Technology prise en charge uniquement avec des appareils équipés
du logiciel LAN Base
- Technologie Cisco EnergyWise Technology (gestion de l'énergie innovante pour l'ensemble de
l'entreprise)
- Cisco TrustSec (modèle de sécurité à base de rôles)
- Caractéristiques de commande étendues telles que Dynamic Trunking Protocol, Port Aggregation
Protocol, Link Aggregation Control Protocol et autres.

Routeur Cisco 2911

Général
Type de périphérique : Routeur
Type de châssis : Montable sur rack - modulaire - 2U
Technologie de connectivité : Filaire
Protocole de liaison de données : Ethernet, Fast Ethernet, Gigabit Ethernet
Protocole réseau / transport : IPSec, L2TPv3
Protocole de Routage : OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM, routage IP
statique, IGMPv3, GRE, PIM-SSM, routage statique IPv4,
routage statique IPv6, routage à base de règles (PBR), MPLS,
Bidirectional Forwarding Detection (BFD), IPv4-to-IPv6
Multicast
Protocole de gestion à distance : SNMP, RMON, TR-069
Caractéristiques : Protection par firewall, Prise en charge VPN, prise en charge de
MPLS, prise en charge de Syslog, prise en charge d'IPv6, Class-
Based Weighted Fair Queuing (CBWFQ), Weighted Random
Early Detection (WRED), Web Services Management Agent
(WSMA), NetFlow
Conformité aux normes : IEEE 802.3, IEEE 802.1Q, IEEE 802.3af, IEEE 802.3ah, IEEE
802.1ah, IEEE 802.1ag, ANSI T1.101, ITU-T G.823, ITU-T
G.824
RAM : 512 Mo (installé) / 2 Go (maximum)
Mémoire flash : 256 Mo (installé) / 8 Go (maximum)
Indicateurs d'état : Activité réseau, alimentation
Extension/connectivité
Interfaces : 3 x 10Base-T/100Base-TX/1000Base-T - RJ-45 ¦ Gestion : 1 x
console - RJ-45 ¦ Gestion : 1 x console - mini USB type B ¦ Série
: 1 x auxiliaire - RJ-45 ¦ USB : 2 x USB à 4 broches, type A
Logements pour extensions : 4 (total) / 4 (libre) x EHWIC ¦ 2 (total) / 1 (libre) x Carte
CompactFlash ¦ 1 (total) / 1 (libre) x Logement pour extension ¦
1 (total) / 1 (libre) x module de service (SM) ¦ 2 (total) / 2 (libre)

ZEDDA Clément – Mise en place VLANS et serveurs

4

Alimentation
Périphérique d'alimentation :
Tension requise :
Divers
Largeur :
Profondeur :
Hauteur :
Poids :
Certificats de conformité :
Logiciels / Configuration requise
Système d'exploitation fourni :
Garantie du fabricant
Services & maintenance :
Détails des services et de la
maintenance :
Caractéristiques d'environnement
Température de fonctionnement mini :
Température de fonctionnement maxi :
Taux d'humidité en fonctionnement
x PVDM
Alimentation - interne
CA 120/230 V ( 50/60 Hz )
43.8 cm
30.5 cm
8.9 cm
8.2 kg
CISPR 22 Class A, CISPR 24, EN55024, EN55022 Class A,
EN50082-1, AS/NZS 60950-1, ICES-003 Class A, CS-03,
R&TTE, FCC CFR47 Part 15, EN300-386, UL 60950-1, IEC
60950-1, EN 60950-1, BSMI CNS 13438, AS/NZS 3548 Class
A, CAN/CSA C22.2 No. 60950-1, VCCI V-3, EN 61000,
TIA/EIA/IS-968
Cisco IOS IP Base
90 jours de garantie
Garantie limitée - 90 jours
0 °C
40 °C
5 - 85

Les commandes de base pour la création des VLAN

Ajout de vlan
(Création du vlan 2 puis des vlans 3 à 5)
2960-RG(config)#vlan 2
2960-RG(config-vlan)#name administration
2960-RG(config-vlan)#exit
2960-RG(config)#vlan 3,4,5
2960-RG(config-vlan)#exit
2960-RG(config)#

Suppression d'un Vlan

2960-RG(config)#no vlan 2

Affichage des vlans ainsi que des affectations de port

2960-RG#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Gi0/1

ZEDDA Clément – Mise en place VLANS et serveurs

5
2 administration active
3 VLAN0003 active
4 VLAN0004 active Fa0/5, Fa0/6, Fa0/7, Fa0/8
5 VLAN0005 active
10 VLAN0010 active Fa0/1

Affectation d'un port à un vlan

(Dans l'exemple ci-dessous le port est configuré en mode access puis il est placé dans le vlan 3).
Pour un switch série 2950, 2960, 3750
2960-RG(config)#interface fastEthernet 0/1
2960-RG(config-if)#switchport mode access
2960-RG(config-if)#switchport access vlan 3
2960-RG(config-if)#exit
2960-RG(config)#

(L'exemple suivant présente la configuration des ports 5 à 8 en mode access, puis configurés avec
le vlan 4)
2960-RG(config)#interface range fastEthernet 0/5-8
2960-RG(config-if-range)#switchport mode access
2960-RG(config-if-range)#switchport access vlan 4
2960-RG(config-if-range)#end
2960-RG#

Pour un switch série 2960

2960-RG(config)#interface gigabitEthernet 1/0/1
2960-RG(config-if)#switchport mode trunk
2960-RG(config-if)#
Filtrage des vlans sur un port uplink
Pour les switchs série 2950, 2960, 3750, 6500 (dans l'exemple, on autorise les vlans 2, 3 et 10 à
être transportés sur le lien).
2960-RG(config)#interface gigabitEthernet 1/0/1
2960-RG(config-if)#switchport trunk allowed vlan add 2,3,10
2960-RG(config-if)#

Pour interdire un vlan de passer par le lien trunk (dans l'exemple, le vlan3):
2960-RG(config-if)#switchport trunk allowed vlan remove 3
2960-RG(config-if)#

Pour supprimer la commande de filtrage:

2960-RG(config-if)#no switchport trunk allowed vlan
2960-RG(config-if)#

Configuration d'un vlan dédié à la téléphonie

(Le protocole CDP doit préalablement être activé).
2960-RG(config)#vlan 10
2960-RG(config-vlan)#name voip
2960-RG(config-vlan)#exit

ZEDDA Clément – Mise en place VLANS et serveurs

6
2960-RG(config)#int fastEthernet 0/1
2960-RG(config)#switchport voice vlan 10

Suppression de la configuration d'un port

(Comme d'habitude, il suffit de mettre la commande no devant les commandes entrées
précédemment). Par exemple:
2960-RG(config)#int fastEthernet 0/1
2960-RG(config-if)#no switchport access vlan
2960-RG(config-if)#no switchport mode access
2960-RG(config-if)#end

Configuration du protocole VTP (Vlan Transport Protocol) en mode transparent

Le protocole VTP permet la configuration automatique de vlan entre des serveurs VTP et des
clients sur un même domaine VTP. Pour utiliser uniquement la base locale de vlan sur nos
commutateurs, on configure VTP en mode transparent.
Switch(config)#vtp domain mondomaine
Changing VTP domain name from NULL to mondomaine
Switch(config)#
Switch(config)#vtp mode transparent
Device mode already VTP Transparent for VLANS.
Switch(config)#vtp password passdomaine
Setting device VTP password to passdomaine
Switch(config)#vtp version 2
Switch(config)#^Z
Switch#
Switch#
Switch#show vtp status
VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : mondomaine
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0012.dbab.4321
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Feature VLAN:
VTP Operating Mode : Transparent

Maximum VLANs supported locally : 1005

Number of existing VLANs : 19
Configuration Revision : 0
MD5 digest : 0x1D 0x52 0x66 0xAA 0xD8 0xAA 0x30 0xFF
0x6C 0xCA 0xB0 0x6F 0x5C 0xF3 0x9D 0xCC
Switch#

Commande nonegociate
(Le protocole DTP (Dynamic Trunking Protocol) permet à deux commutateurs qui sont connectés
ensemble de monter un lien trunk automatiquement sous certaines conditions (par exemple la

ZEDDA Clément – Mise en place VLANS et serveurs

7
connexion d'un port configuré par défaut en dynamic auto vers un port trunk). En général, il vaut
mieux désactiver cette possibilité. On désactive donc cette option sur tous les ports access et trunk).
Switch(config)#interface range fastEthernet 1/0/1 – 10
Switch(config-if-range)#switchport nonegotiate

Vérification sur une interface:

Switch#show interfaces fa1/0/2 switchport
Name: Fa1/0/2
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: Off
Access Mode VLAN: 2 (VLAN0002)

Diagramme de Gantt

ZEDDA Clément – Mise en place VLANS et serveurs

8
Tâches à effectuer
Configuration ip en statique des STA:
Configurer les STA en leur adressant des ip statiques respectant la convention.

Matériel d'interconnexion à mettre en place:

Dans un réseau local, les ordinateurs ont besoin d'être connecté entre eux. Cette tâche consiste à
configurer les matériels d'interconnexion tels que les routeurs, concentrateurs, etc...

Effectuer connexion entre matériel d'interconnexion et STA:

Une fois que les matériels d'interconnexion sont configurés et installés, il faut connecter les
matériels d'interconnexion et les STA entre eux.

Installer les machines virtuelles dans les STA:

Chaque poste aura une machine virtuelle, cette tâche consiste à installer la machine virtuelle.

Configurer la machine virtuelle:

Une fois que la machine virtuelle est installée, il faut la configurer.

1h 1h 1h 1h 1h 1h 1h 1h 1h 1h
Configuration
ip en statique
des STA
Matériel
d'interconnexi
on à mettre en
place
Effectuer
connexion
entre matériel
d'interconnexi
on et STA
Installer les
machines
virtuelles
Configurer la
machine
virtuelle
Installer les
STA

Les différentes possibilités de sauvegarde et restauration des

configurations des matériels d'interconnexion disponibles.

ZEDDA Clément – Mise en place VLANS et serveurs

9
Les possibilités de sauvegarde :

Première possibilité :

Il est possible de sauvegarder la configuration d'un routeur via un serveur TFTP. Pour
cela, il faut démarrer un serveur TFTP sur une machine du réseau de ce routeur, on utilise
la commande « write net », après quoi vous n'avez plus qu'à répondre aux questions
posées (nom du fichier de destination, adresse du serveur, …)

Seconde possibilité :

Il est également possible de sauvegarder la configuration depuis un poste connecté au

réseau. Pour ce faire, menu démarrer puis exécuter, saisissez cmd et cliquez sur ok. Dans
la nouvelle fenêtre, tapez «netsh -c interface dump > c:\configuration_reseau.cfg » Cela va
créer un fichier dans c:\configuration_reseau.cfg contenant la configuration réseau, ce
fichier peut aussi être sauvegardé par exemple sur une clef USB.

Les possibilités de restauration :

Première possibilité :

Pour la restauration depuis le serveur TFTP, la commande est « copy tftp », après quoi il
faut choisir entre « running_config » (qui ajoute la configuration à l'existante) et «
startup_config » pour créer une nouvelle configuration.

Seconde possibilité :

Pour la restauration depuis Menu Démarrer puis exécuter. Dans le champs, saisissez cmd
et cliquez sur OK. Dans la nouvelle fenêtre, tapez netsh -f c:\configuration_reseau.cfg

Les commandes de base pour la mise en œuvre des sauvegardes et des

restaurations.

Depuis le serveur TFTP :

sauvegarde : write net

restauration : copy tftp puis startup_config ou prunning_config pour ajouter la
configuration à celle déjà existante.

Depuis le poste :

sauvegarde : dans une invite de commande, netsh -c interface dump >

c:\configuration_reseau.cfg
restauration : toujours dans une invite de commande, netsh -f
c:\configuration_reseau.cfg

ZEDDA Clément – Mise en place VLANS et serveurs

10
 I - Tutoriel Serveur Web: LAMP
• Pour nous connecter au serveur Ubuntu, nous devons requérir au contrôle à distance via un agent
VNC installer et configurer sur le serveur et un client que nous utilisons

• Nous voilà connecter au bureau à distance.

ZEDDA Clément – Mise en place VLANS et serveurs

11
 • Ouvrir la logithèque Ubuntu et installer « tasksel ». Il permet d'installation toutes les applications
sans avoir recours à une interface graphique.

• Sur la console se connecté en tant qu'utilisateur privilégié.

ZEDDA Clément – Mise en place VLANS et serveurs

12
 • Entrer le mot de passe.

• Lancer cette commande pour télécharger le paquet d'installation Lamp serveur. Il s'agit de notre serveur Web et
il fait référence à quatre composantes indissociables que nous installerons (MySql, Apache et Php).

• Entrer un mots de passe afin d'activer le compte utilisateur root de MySql Serveur.

ZEDDA Clément – Mise en place VLANS et serveurs

13
 • Confirmer le mot de passe du superutilisateur.

ZEDDA Clément – Mise en place VLANS et serveurs

14
 • Entrer la commande suivante avant de générer tous les paquets indispensables dont Apache.

• Taper « O ».

• Les paquets sélectionnés s'installe correctement.

ZEDDA Clément – Mise en place VLANS et serveurs

15
 II - Tutoriel Serveur FTP: FileZilla

• Il faut tout d'abord trouver le logiciel et le télécharger le soit sur le site officiel soit sur un
site qui le propose. Ce logiciel existe en français mais dans ce tutoriel il sera en anglais.

• Cliquez sur « Enregistrer le fichier ».

• Double cliquez sur le fichier en .exe

• Un Avertissement de sécurité peut éventuellement apparaître, il suffit juste de cliquer sur

« Exécuter ».

ZEDDA Clément – Mise en place VLANS et serveurs

16
 • Cliquez sur « I Agree ».

• Ne rien modifier, le type d'installation et les composants optionnels par défaut sont corrects.
Cliquez sur « Next ».

ZEDDA Clément – Mise en place VLANS et serveurs

17
 • l faut choisir dans quel dossier mettre FileZilla. Cliquez sur « Next ».

• Il faut choisir comment FileZilla doit démarrer, le mieux est de laisser celle par défaut. Il
faut aussi choisir le port. Cliquez sur « Next ».

ZEDDA Clément – Mise en place VLANS et serveurs

18
 • Cliquez sur « Install ».

• L'installation se fait, cliquez sur « Close ».

III - Tutoriel Serveur SGBD

ZEDDA Clément – Mise en place VLANS et serveurs

19
Présentation
A travers le logiciel de virtualisation VirtualBox nous allons mettre en place un client windows et
un serveur de base de données sur Ubuntu dans un même réseau. Cela afin que le client qui sera le
poste de la bibliothécaire puisse avoir un accès pour communiquer avec la base de données de la
bibliothèque.

Déroulement de l’activité
✔ Configuration du ssh
✔ Installation et configuration d’apache 2
✔ Installation et configuration de php5
✔ Installation du SGBD phpmyadmin
✔ Création des comptes utilisateurs
✔ Création de la base de données

Configuration du ssh
Pour un accès plus facile au serveur ubuntu, on installe un serveur ssh sur celui-ci.

sudo apt-get install openssh-server

Installation du SGBD phpmyadmin

Après avoir installer l’ensemble des outils nécessaire à l’interrogation d’une base de données à
distance nous allons enfin installer ce qui va nous permettre de dialoguer avec celle-ci. C’est le
SGBD qui va nous le permettre, nous choisirons phpmyadmin.

sudo apt-get install phpmyadmin

phpmyadmin est desormais accessible à l'adresse :

http://localhost/phpmyadmin

ZEDDA Clément – Mise en place VLANS et serveurs

20
Création des comptes utilisateurs
Sur l'interface principale, dans l'onglet Privilèges

Puis Ajouter un utilisateur

ZEDDA Clément – Mise en place VLANS et serveurs

21
Sélectionnez ensuite la ou les base(s) de données ainsi que les privilèges globaux que vous
souhaitez attribuer à votre utilisateur

Création de la base de données

Toujours sur l'interface principale, dans l'onglet Créer une base de données

IV - Tutoriel Serveur TFTP et NTP

ZEDDA Clément – Mise en place VLANS et serveurs

22
Tout d'abord le serveur doit être connecté à internet, et avoir les bonnes configurations IP

Nous devons avoir créé un nom de domaine : equipeC.etage3.com pour installer NTP serveur.

Installation d'un serveur NTP

Configurer un serveur de temps sous Windows 2008 R2

Dans une invite de commandes sous windows, entrer la commande suivante :

net time /setsntp:fr.pool.ntp.org

Cette commande permettra de configurer la source de temps externe en modifiant les entrées
suivantes de la base de registre.

Ces commandes vont modifier certaines clés de registres :

• Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
• Localisez et cliquez sur la sous-clé de Registre suivante:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

• Dans le volet droit, cliquez avec le bouton droit sur ReliableTimeSource, puis cliquez sur
Modifier.

• Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis
cliquez sur OK.

• Localisez et cliquez sur la sous-clé de Registre suivante:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

• Dans le volet droit, cliquez avec le bouton droit sur LocalNTP, puis cliquez sur Modifier.
• Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis
cliquez sur OK.
• Quittez l'Éditeur du Registre.

À l'invite de commandes, tapez la commande suivante pour redémarrer le service de temps

Windows et appuyez sur ENTRÉE:

net stop w32time && net start w32time

ZEDDA Clément – Mise en place VLANS et serveurs

23
Pour vérifier que tout fonctionne on peut monitorer la différence des horloges avec la commande :
w32tm /monitor

ZEDDA Clément – Mise en place VLANS et serveurs

24