Windows Server 2003 の時間を手動で変更しました (3 分)。クライアントの時間をサーバーと強制的に同期させるにはどうすればよいですか?
クライアントは Windows XP、Windows 7、Windows 8 で実行されます。
答え1
一つの方法は、Windowsサービスを設定することですWindows タイム (W32Time)w32tm /resync自動的に開始します。次に、任意のスケジュールで実行されるようにスケジュールされたタスクを設定します。
これを強制的に実行しようとしている場合、私が知っている唯一の方法は、両方を実行するドメイン ポリシーを作成することです。
答え2
フォレスト ルート プライマリ ドメイン コントローラでタイム サービスを適切に構成すると、その AD フォレスト内の他のすべての DC とそのクライアントは既定の設定で同期されます。ドメイン サーバー、メンバー、クライアントに対して追加のポリシー、スクリプト、または面倒な操作は必要ありません。MS Technet の記事を参照してください。Windows タイム サービスの仕組み。編集:古い Windows 2003 の記事Windows タイム サービスの仕組み削除されました。
どのドメインがフォレスト ルート ドメインであるかが不明な場合は、FSMO ロールの「スキーマ マスター」および「ドメイン名前付けマスター」ロール ホルダーを持つドメイン コントローラーがあるドメインになります。次に、そのルート ドメインで「PDC エミュレーター」ロールを持つ DC を識別する必要があります。ほとんどのドメインでは、これら 3 つの FSMO ロールはすべて同じサーバー上にあり、通常はフォレスト内で最初にセットアップされるサーバーになります。
MSページを見るフォレスト ルート ドメインの PDC エミュレーターで Windows タイム サービスを構成する基本的には、そのサーバー上で次のようなコマンドを実行して、他のすべてのドメイン マシンが同期できる適切な時刻ソースとしてマークするように指示されています。
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update
これにより、サーバーは次のものを使用するようになりますインターネットNTPサーバー
- 0.pool.ntp.org
- 1.pool.ntp.org
- 2.pool.ntp.org
- 3.pool.ntp.org
スイッチを設定すると、/reliable:yes他のすべてのサーバーとクライアントが、AD フォレスト階層を通じてこのサーバーと定期的に同期するようにデフォルト設定されます。これにより、他のすべてのサーバーとクライアントをデフォルト設定のままにすることができます。同期を成功させるには、同期しようとしているデバイスの現在の時刻とフォレスト ルート タイム サーバーの時間差が 5 分未満である必要があります。これには少し時間がかかり、netlogon などの一部のサービスの再起動が必要になる場合がありますが、メンテナンスのために次のサーバー再起動を待つのも問題ありません。
通常、DHCP オプション 42「NTP サーバー」を設定して、ドメイン メンバーではない DHCP クライアント/デバイスのローカル DC または 2 をローカル NTP サーバーとして指定します。DHCP オプション 4「タイム サーバー」は、古く、非推奨で、通常は何もしないため、通常は機能しません。
答え3
注意すべき点 - クライアントとサーバーの時刻が離れすぎている場合 (いわゆる「ドリフト」)、NTP は同期しないことがよくあります。まず手動でその範囲内 (通常は約 +/- 5 分) に収め、両方のマシンで日付が正しく設定されていることを確認する必要があります。
Microsoft は、Windows タイム サービスに関する非常に充実したドキュメントを公開しており、グループ ポリシー内での設定方法に関する情報も含まれています。http://technet.microsoft.com/en-us/library/cc779145(v=ws.10).aspx