Remove From My Forums

NTPの設定状況確認について（メンバーサーバ側）

質問
0

サインインして投票

【環境】
（DCサーバ）Windows Server 2003 Standard Edition Service Pack1
役割：DCサーバ、DHCPサーバー、DNS、WINSサーバー
×3台構成

（メンバーサーバ）Windows Server 2003 Standard Edition Service Pack1～2

お世話になります。
上記ドメイン内のメンバーサーバ側で、
NTPの設定（NTPホストはどこを向いているか、ドメイン同期か）がどうなっているか、
確認する具体的な手順を何卒ご教示下さい。
（GUIではなく、CUIでの確認になりますでしょうか？）

また、コントロールパネル-日付と時刻を開いた際、
［日付と時刻］ﾀﾌﾞと［タイムゾーン］ﾀﾌﾞしか表出しない事が、
ドメインと同期している旨を意味しているのか、も判然とせず、
この点もご解説頂ければ幸甚です。

2010年2月25日 12:11

回答

1

サインインして投票
確実というか、パッと見わかりやすいのはWindowsが起動したとき、イベントログにどのtimeサービスと同期しているか記録しています。メンバーサーバーであれば、ドメインコントローラーと同期しているという記録が残っているはずです。

あとはレジストリですかね。以下の場所にTypeという値がNT5DSであればドメインコントローラーと同期になっているはず。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters
Thanks, K.Kamegawa (http://d.hatena.ne.jp/kkamegawa/)
- 回答としてマーク suq009wshch 2010年3月1日 6:52
- 回答としてマークされていない suq009wshch 2010年3月1日 7:01
- 回答としてマーク三沢健二 2010年3月5日 5:45
2010年2月25日 13:34
0

サインインして投票
イベントビューアを立ち上げ、システムログに

ソース(S)：W32Time

イベントID(I):35

が出ていることの確認がとれていればよいです。

Kkamegawaさんの回答のとおり、レジストリ

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

が "NT5DS" になっていればドメインコントローラと時刻同期がとれているはずです。
試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 回答としてマーク suq009wshch 2010年3月1日 7:01
- 回答としてマークされていない suq009wshch 2010年3月1日 7:01
- 回答としてマーク三沢健二 2010年3月5日 5:46
2010年2月26日 11:46
0

サインインして投票
阿部です

Technetによると
http://technet.microsoft.com/en-us/library/cc773263(WS.10).aspx

Type
Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Version
Windows XP, Windows Vista, Windows Server 2003, and Windows Server 2008

This entry Indicates which peers to accept synchronization from:

NoSync. The time service does not synchronize with other sources.

NTP. The time service synchronizes from the servers specified in the NtpServer registry entry.

NT5DS. The time service synchronizes from the domain hierarchy.

AllSync. The time service uses all the available synchronization mechanisms.

The default value on domain members is NT5DS. The default value on stand-alone clients and servers is NTP.

＞ドメイン環境で（ほかのドメイン・コントローラから）時刻同期を行うことに加え、外部のNTPサーバからも時刻を同期しているとの認識でよいでしょうか？

上記情報からPCで利用可能な全ての時刻同期を行うようですね。
ただし、自分で指定しない限りはドメインに参加しているPCはドメインのPDC-Eとの同期となります。よってドメイン環境であれば通常はPDC-Eのみとの同期ですね

＞その場合、同期を取っている”ほかのドメイン・コントローラ”について、確認・特定する方法はありますでしょうか？

通常、ドメインに参加しているコンピューターはドメインの操作マスタであるPDC-Eとの時刻同期を行いますので、他のドメインコントローラーというのはあり得ないと考えます。設定を行えば、ドメインのPDC-E以外にNTPサーバーと同期する可能性があります。

Windowsネットワーク時刻同期の基礎とノウハウ
http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_01.html

ドメインコントローラの時刻同期設定について
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/ffb2cacb-56ab-4a01-a01c-a725c88e3c01

こちらの情報が参考になるかもしれません
- 回答としてマーク三沢健二 2010年3月5日 5:46
2010年3月1日 8:26
0

サインインして投票
http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_03.html

確かにうえの資料では、

以下のレジストリ値

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

が "AllSync"の場合（ドメイン環境と外部の両方のNTPサーバを同期する）

とあります。

http://www.monyo.com/technical/windows/27.html

（以下うえのページより抜粋）

「C:\> w32tm /config /syncfromflags:DOMHIER,MANUAL

のように、両方のオプションを指定することで、外部のNTPサーバとドメインコントローラの両方と時刻同期を行なうことも可能なことを確認しましたが、両方のタイムソースの値が大きく異なっていた場合などの動作が不明なため、安易に利用しないことを強く推奨します。」

とあります。通常なら外部NTPと時刻同期を行う場合でもPDCエミュレータが、外部NTPと時刻同期を行い、その他のドメインコントローラ、メンバーサーバー、クライアントはPDCエミュレータと時刻同期を行うというのがAD環境の標準ではないかと思います。メンバーサーバー、クライアントはドメインに参加したときに自動的にドメインコントローラと時刻同期がとれるものと理解しています。

これはメンバーサーバー、クライアントでイベントビューアを立ち上げ、システムログの

ソース(S)：W32Time

イベントID(I):35

を確認すれば分かります。

通常はメンバーサーバー、クライアントでは以下のレジストリ値

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

が " NT5DS"になっているはずです。
試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 回答としてマーク三沢健二 2010年3月5日 5:47
2010年3月1日 14:36

すべての返信

1

サインインして投票
確実というか、パッと見わかりやすいのはWindowsが起動したとき、イベントログにどのtimeサービスと同期しているか記録しています。メンバーサーバーであれば、ドメインコントローラーと同期しているという記録が残っているはずです。

あとはレジストリですかね。以下の場所にTypeという値がNT5DSであればドメインコントローラーと同期になっているはず。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters
Thanks, K.Kamegawa (http://d.hatena.ne.jp/kkamegawa/)
- 回答としてマーク suq009wshch 2010年3月1日 6:52
- 回答としてマークされていない suq009wshch 2010年3月1日 7:01
- 回答としてマーク三沢健二 2010年3月5日 5:45
2010年2月25日 13:34
0

サインインして投票
イベントビューアを立ち上げ、システムログに

ソース(S)：W32Time

イベントID(I):35

が出ていることの確認がとれていればよいです。

Kkamegawaさんの回答のとおり、レジストリ

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

が "NT5DS" になっていればドメインコントローラと時刻同期がとれているはずです。
試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 回答としてマーク suq009wshch 2010年3月1日 7:01
- 回答としてマークされていない suq009wshch 2010年3月1日 7:01
- 回答としてマーク三沢健二 2010年3月5日 5:46
2010年2月26日 11:46
0

サインインして投票

試験問題作成委員会　様

ご回答、有難うございます。
ちなみに、

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

が "allsync"であった場合、

ドメイン環境で（ほかのドメイン・コントローラから）時刻同期を行うことに加え、
外部のNTPサーバからも時刻を同期しているとの認識でよいでしょうか？
その場合、同期を取っている”ほかのドメイン・コントローラ”について、
確認・特定する方法はありますでしょうか？

2010年3月1日 6:49
0

サインインして投票
阿部です

Technetによると
http://technet.microsoft.com/en-us/library/cc773263(WS.10).aspx

Type
Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Version
Windows XP, Windows Vista, Windows Server 2003, and Windows Server 2008

This entry Indicates which peers to accept synchronization from:

NoSync. The time service does not synchronize with other sources.

NTP. The time service synchronizes from the servers specified in the NtpServer registry entry.

NT5DS. The time service synchronizes from the domain hierarchy.

AllSync. The time service uses all the available synchronization mechanisms.

The default value on domain members is NT5DS. The default value on stand-alone clients and servers is NTP.

＞ドメイン環境で（ほかのドメイン・コントローラから）時刻同期を行うことに加え、外部のNTPサーバからも時刻を同期しているとの認識でよいでしょうか？

上記情報からPCで利用可能な全ての時刻同期を行うようですね。
ただし、自分で指定しない限りはドメインに参加しているPCはドメインのPDC-Eとの同期となります。よってドメイン環境であれば通常はPDC-Eのみとの同期ですね

＞その場合、同期を取っている”ほかのドメイン・コントローラ”について、確認・特定する方法はありますでしょうか？

通常、ドメインに参加しているコンピューターはドメインの操作マスタであるPDC-Eとの時刻同期を行いますので、他のドメインコントローラーというのはあり得ないと考えます。設定を行えば、ドメインのPDC-E以外にNTPサーバーと同期する可能性があります。

Windowsネットワーク時刻同期の基礎とノウハウ
http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_01.html

ドメインコントローラの時刻同期設定について
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/ffb2cacb-56ab-4a01-a01c-a725c88e3c01

こちらの情報が参考になるかもしれません
- 回答としてマーク三沢健二 2010年3月5日 5:46
2010年3月1日 8:26
0

サインインして投票
http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_03.html

確かにうえの資料では、

以下のレジストリ値

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

が "AllSync"の場合（ドメイン環境と外部の両方のNTPサーバを同期する）

とあります。

http://www.monyo.com/technical/windows/27.html

（以下うえのページより抜粋）

「C:\> w32tm /config /syncfromflags:DOMHIER,MANUAL

のように、両方のオプションを指定することで、外部のNTPサーバとドメインコントローラの両方と時刻同期を行なうことも可能なことを確認しましたが、両方のタイムソースの値が大きく異なっていた場合などの動作が不明なため、安易に利用しないことを強く推奨します。」

とあります。通常なら外部NTPと時刻同期を行う場合でもPDCエミュレータが、外部NTPと時刻同期を行い、その他のドメインコントローラ、メンバーサーバー、クライアントはPDCエミュレータと時刻同期を行うというのがAD環境の標準ではないかと思います。メンバーサーバー、クライアントはドメインに参加したときに自動的にドメインコントローラと時刻同期がとれるものと理解しています。

これはメンバーサーバー、クライアントでイベントビューアを立ち上げ、システムログの

ソース(S)：W32Time

イベントID(I):35

を確認すれば分かります。

通常はメンバーサーバー、クライアントでは以下のレジストリ値

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

が " NT5DS"になっているはずです。
試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 回答としてマーク三沢健二 2010年3月5日 5:47
2010年3月1日 14:36
0

サインインして投票
こんにちは、フォーラムオペレーターの三沢健二です。

みなさん、回答・アドバイスありがとうございます。

みなさんから案内いただいた内容は参考になるアドバイスと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

簡単にまとめると以下のようになりますね。

時刻同期の設定は以下のレジストリで確認可能。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

- 「Type」について
・NoSync
　同期しない。
・NTP
　指定された NTP サーバー（"NtpServer" のレジストリ値を参照）と同期する。
・NT5DS
　ドメインメンバーのデフォルト設定。
　ドメインの階層に従って同期する。詳細はこちらのリンクを参照してください。
・AllSync
　ドメイン、並びに、指定された NTP サーバーのいずれかと同期する。ただし、"0x2" の設定が行われている NTP サーバー（"NtpServer" のレジストリ値を参照）は優先順位が低くなる。

どのサーバーと同期しているかについては、W32Time のイベント ID:35 や ID:37 で確認出来ます。
詳細については、W32Time デバッグログを有効にして、w32time.log で確認してください。

- 参考情報
W32Time サービスのレジストリエントリ
http://support.microsoft.com/default.aspx?scid=kb;ja;223184

Windows Timeサービスのさまざまな設定
http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_03.html

Active Directory 環境における時刻同期
http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_03.html

Windows タイムサービスのデバッグログを有効にする方法
http://support.microsoft.com/kb/816043/ja

w32timeデバッグ・ログとw32tmコマンド
http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_01.html

他にも、時刻同期については、レジストリ等で色々と設定可能ですので、興味があれば参考情報を参考にしていただき、検証など行っていただければと思います。

それでは、今後とも TechNet Forum をよろしくお願いします。

______________________________________
マイクロソフト株式会社　フォーラムオペレーター　三沢健二
- 編集済み三沢健二 2010年3月5日 6:02 一部修正
2010年3月5日 5:54

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

NTPの設定状況確認について（メンバーサーバ側）

質問

回答

Type
Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Version
Windows XP, Windows Vista, Windows Server 2003, and Windows Server 2008

すべての返信

Type
Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Version
Windows XP, Windows Vista, Windows Server 2003, and Windows Server 2008

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

NTPの設定状況確認について（メンバーサーバ側）

質問

回答

TypeRegistry pathHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

VersionWindows XP, Windows Vista, Windows Server 2003, and Windows Server 2008

すべての返信

TypeRegistry pathHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

VersionWindows XP, Windows Vista, Windows Server 2003, and Windows Server 2008

Type
Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Version
Windows XP, Windows Vista, Windows Server 2003, and Windows Server 2008

Type
Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Version
Windows XP, Windows Vista, Windows Server 2003, and Windows Server 2008