%20%E3%81%AB%20NTP%20%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
DC で 1 回だけ実行する PowerShell スクリプトを探しています。w32tm を見つけましたが、使い方がわかりません。よろしくお願いします。
答え1
PDCe 上で、かつ PDCe FSMO ロール ホルダー上でのみ、次のようなコマンドを発行して外部タイム ソースと同期する必要があります。
w32tm /config /manualpeerlist:"0.us.pool.ntp.org,0x8 1.us.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update
もちろん、独自の NTP サーバーを選択することもできます。0x8 フラグは、Windows Time に「クライアント」モードで動作するように指示します。つまり、pool.ntp.org サーバーへのクライアントとしてのみ動作します。
他のすべての Active Directory ドメイン メンバーは、AD ドメイン コントローラーの選択プロセスを使用して、NTP サーバーを自動的に検出します。ドメイン メンバーで Windows Time を手動で構成する必要はありません。(または、PDCe 以外の他のドメイン コントローラー)
すでに設定されていて、デフォルト設定に戻したい場合は、
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
答え2
私は w32tm、powershell などのツールは使用しません。代わりに、グループ ポリシーを使用して NTP を構成します。
ドメイン コントローラー OU に「PDC エミュレーターで NTP を構成する」というポリシーを 1 つ作成し、セキュリティ フィルタリングを使用して、それを PDC エミュレーターにのみ適用します。その他はすべてデフォルトのままにします。
Windows の時間設定は と にありますComputer Configuration\Administrative Templates\System\Windows Time Service。Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers少なくとも 、 を構成する必要がありますConfigure Windows NTP Client。また、とEnable Windows NTP Clientの設定を変更することもできます。Global Configuration SettingsEnable Windows NTP Server
答え3
このような高度な設定の GPO をターゲットにするには、WMI フィルタリングを使用します。
以下に例を示します。