Windows Serverで時刻同期を構成する方法 (NTPサーバの構築/NTPクライアントの設定)

Active Directory を構成している場合、メンバサーバの時刻同期は非常に重要です。
ADの認証にKerberos認証を使用しているため、ドメインコントローラとサーバ間で時刻にずれが生じた場合、正しく認証が行われなくなります。

ドメインに参加しているメンバサーバはドメインコントローラと自動で同期が行われるため、特に気にする必要はありません。
※「日付と時刻の設定の変更」から表示される「インターネット時刻設定」タブも表示されません。

そんな時刻同期に関連するトピックをいくつか紹介します。





【時刻同期が正常に行われているか確認する】
以下のコマンドを実行します。
w32tm /query /status

出力結果の説明です。

閏インジケーター : Leap Indicator(うるう秒があるかどうか/同期状態)を表す。0は正常、3は未同期
階層 : 自身のNTP階層を指す
参照ID : Reference (Clock) IDを指す。参照先NTPサーバの情報
最終正常同期時刻 : 最後に同期が成功した時刻を表す
ソース : 参照先NTPサーバの名前を表す
ポーリング間隔 : 時刻同期の間隔(2のべき乗で表した秒数)を表す(例:10→2の10乗=1024秒)


また、イベントログのTime-Service ID 35/37を確認する方法でも可能です。



【時刻同期を強制的に行う】
以下のコマンドを実行します。
w32tm /resync

ただしWindows Server 2008 R2から「Windows Time」サービスが手動起動となっており、
このままコマンドを実行すると以下のエラーで失敗します。

「次のエラーが発生しました。そのサービスを開始できませんでした。(0x80070426)」

その場合は手動でWindows Timeサービスを開始しましょう。



【NTPの同期をどこから行うかの設定】
以下のレジストリで決定されます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters
値の名前:Type
(値の種類)
NoSync :同期を行わない(/syncfromflags:no)
NTP :NtpServerレジストリ値(次の表参照)で指定したサーバから同期を行う(/syncfromflags:manual)
NT5DS :ドメイン階層により決定されたサーバから同期を行う(/syncfromflags:domhier)
AllSync :ドメイン階層と外部NTPサーバの両方から同期を行う(/syncfromflags:all)

上記設定で”NTP”を設定した場合の参照先レジストリは以下です。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters
値の名前:NtpServer
値:NTPサーバ名、同期モードのパラメータ
例)time.windows.com,0x9

(同期モードの種類) ※それぞれを組み合わせて使用可能
0x1 :Symmetric Activeモードで同期/Windowsで実装した一定間隔での同期
0x2 :Symmetric Activeモードで同期/フォールバック時に利用するNTPサーバを指定
0x4 :Symmetric Activeモードで同期/RFC1305に準拠した間隔での同期
0x8 :Clientモードで同期/RFC1305に準拠した間隔での同期

【外部のNTPサーバと時刻同期を行うよう設定する】

1.以下のレジストリ設定を変更し、サーバの種類をNTPに設定します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
値:NTP


2.以下のレジストリ設定を変更し、時刻サーバとして公開するよう設定します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
値:5


3.以下のレジストリ設定を変更し、NTPサーバを有効にします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled
値:1


4.以下のレジストリ設定を変更し、タイムソースを設定します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
値:NTPサーバ名、0x1
例) 独立行政法人情報通信研究機構 (NICT) NTPサーバ名: ntp.nict.jp
5.以下のレジストリ設定を変更し、同期間隔を設定します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
値:秒数
推奨値は 900 (10 進数) です。


6.コマンドプロンプトで以下を実行し、Windows タイムサービスを再起動します。
net stop w32time && net start w32time


Windows Time サービスにおける時刻同期の仕組み
Windows Time サービスにおける時刻同期の仕組み

 
OS
NRBMをフォローする
年中暁を覚えず・・・・

コメント

タイトルとURLをコピーしました