ドメイン時間の問題、サーバーからクライアントへ

tag-icon tag-icon domain windows-server-2012 time
ドメイン時間の問題、サーバーからクライアントへ

DC として実行されているサーバー 2012 があり、DHCP も実行しています。現在、このドメインには 3 台の PC がありますが、3 台とも時刻が正しくありません。

サーバーには適切な時刻と適切なタイムゾーンが設定されており、タスクバーの右下に正しく表示されます。ただし、クライアントの時刻を手動で修正しても、すぐに 2 時間前に戻ります。クライアントのタイムゾーンは正しく設定されており、当然のことながら、すべてのクライアントとサーバーで夏時間をチェックしています。

これについては、わかりません。タイム サーバーと NTP サーバーを自分のサーバーとして追加したり、政府の NTP サーバーも試してみました。もちろん、これらを自分の DHCP スコープに追加しました。これらの試みのどれも、問題の解決には役立ちませんでした。

答え1

Active Directory ドメイン メンバーのタイム ソースを構成するために DHCP を使用することはありません。

メンバー サーバーおよびワークステーションは、外部のタイム ソースではなく、ドメイン コントローラーから時刻を同期する必要があります。

自動ドメイン時刻同期用にクライアント コンピュータを構成する
http://technet.microsoft.com/ja-jp/library/8990703a-a197-4717-b6e5-b7406d9f91f0 より

w32tm /config /syncfromflags:domhier /update 
net stop w32time & net start w32time

その構成はグループ ポリシーで指定できます。

タイム サービスのステータスを表示するには:

w32tm /query /status /verbose

DC もタイム サーバーとしてアドバタイズする必要があります。DC でタイム サーバーのアドバタイズ ステータスを表示するには、次の手順を実行します。

C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com

           DC: \\WIN2008R2ADDC1.contoso.com
      Address: \\192.168.135.133
     Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
     Dom Name: contoso.com
  Forest Name: contoso.com
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS

TIMESERV フラグに注意してください。これは、DC がタイム サーバーとしてアドバタイズしていることを示します。フォレスト ルート PDC エミュレーターの役割である場合は、GTIMESERV フラグも設定されます。フォレスト ルート PDC エミュレーターは、外部のタイム ソースと同期する必要がある唯一のコンピューターです。

NIST NTP ソースを使用してフォレスト ルート PDC エミュレーターを構成する方法の例:

 w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

フォレスト ルート ドメインの PDC エミュレーターで Windows タイム サービスを構成する
http://technet.microsoft.com/ja-jp/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047 より

Windows タイム サービスのグループ ポリシー設定
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt

答え2

  • DHCP オプションから不要なものをすべて削除します。
  • PC で行った Windows タイム構成設定をすべて消去します。タイム サービスを工場出荷時のデフォルトにリセットするには、次の手順を実行します。
    • net stop w32time
    • w32tm /unregister
    • w32tm /register
    • net start w32time
  • いずれかのマシンが仮想マシンである場合は、ゲスト VM 統合サービスで時刻同期がオフになっていることを確認するか、ハイパーバイザーの時刻が正しいことを確認します。

では、始めましょう...

ドメインコントローラ上

フォレスト ルート PDCE は外部のタイム ソースと同期する必要があります。

w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update

DC のログを監視し、NTP サーバーから有効な時間データが受信されていることを確認します。

w32tm /query /peersどの NTP サーバーから時間データを受信して​​いるかを確認します。

他のすべてのDCはNT5DSの時刻同期設定にする必要があります。1つフォレスト全体で外部のタイム サービスと同期している単一のマシン、つまりフォレスト ルート PDCE です。

PCで

必要なのは、上で示したように w32time を登録解除して再登録することだけです。デフォルトの動作では、クライアント PC は「NT5DS」または「Domhier」設定を使用します。これは、必要な設定です。つまり、クライアント PC はドメイン コントローラから時間同期データを取得することを本能的に認識します。 を使用して、クライアント PC がw32tm /query /configurationNTP モードではなく NT5DS モードになっていることを確認できます。

他のすべてが正常に動作している場合は、これですべてです。他の問題がある場合は、さらに詳しい情報を提供する必要があります。ログ イベントと、このすべての w32tm 出力が必要になります。

関連情報