%20%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%20NTP%20%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%A8%E3%81%97%E3%81%A6%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B.png)
非ドメインの静的に構成されたネットワークに属する複数のコンピューター (図のコンピューター B など) の日付と時刻を、別のネットワーク インターフェイス (A) 上のドメインに存在するノードと同期しようとしています。
努力したにもかかわらず、同期が実現できませんでした :-(
A: 10.0.0.A / 172.64.0.A Windows 2008 Server (32bit)
B: 10.0.0.B Windows 7
これまで、私はこのアイデアのさまざまなバリエーションを通じて A 上の NTP サーバーを有効にしようとしてきました。
C:\> w32tm /config /reliable:yes
C:\> w32tm /config /update
C:\> net stop w32time
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config -> AnnounceFlags = 0x5 (or 0xA)
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NTPServer -> Enabled = 1
C:\> net start w32time
B では、次のバリエーションを試しました。
C:\> w32tm /config /syncfromflags:manual /manualpeerlist:10.0.0.A
The command completed successfully.
C:\> w32tm /config /update
The command completed successfully.
C:\> net stop w32time
C:\> net start w32time
C:\> w32tm /resync
Sending resync command to local computer
The computer did not resync because no time data was available.
また、問題のマシンのローカル グループ ポリシーを使用して A と B の構成を実行しようとしましたが、結果は得られませんでした。
(編集)制限: 2 つのネットワークは、A と両方に接続されている少数のワークステーションを除いて完全に分離されています。それ以外では、右側の静的ネットワークは世界から完全に分離されています (シン クライアント ネットワークです)。残念ながら、この時点ではトポロジの変更は不可能です。
可能な回避策を検討するつもりですし、秒単位の精度は私にとって大きな問題ではありません (+-30 秒は問題ありません)。サードパーティのソフトウェアはできるだけ避けたいです。私が試した回避策の 1 つは、B のログオン Powershell スクリプトで A の時刻を読み取ることですが、これには独自の問題があり、おそらく別のスレッドで取り上げます。
答え1
サーバー A が DC でない場合は、それを NTP サーバーにしようとしないでください。サーバー A とドメインの他のワークステーションを混乱させるだけです。
代わりに、図の左側のドメインにある PDC エミュレーターに B をポイントします。
ネットワークが 2 つのネットワーク間の NTP トラフィックも許可していることを確認します。
何らかの理由で B が左側のドメインの DC にアクセスできない場合 (ルーティング ルール、IT 制限など)、ドメイン上の PDC エミュレーターがどの外部 NTP サーバーと同期しているかを調べ、B をその外部 NTP サーバーと同期させます。