none
ドメコンが外部NTPと時刻同期できない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちわ。haru1banと申します。

     

    Windowsドメイン環境での時刻同期について質問させていただきます。

    現在、以下内容でドメイン環境を構築、運用しております。

     

    ○シングルドメイン環境

    ○ドメコン 2台(Windows Server 2003 Standard Edition)

     ad1.example.local(FSMO、GC、PDCエミュレーター):192.168.0.20

      ad10.example.local:192.168.0.21

    ○ドメインクライアント 200台(WindowsXPがほとんど)

     

    外部環境との時刻同期を行うため、ドメインコントローラ(ad1)において、以下コマンドを実行して

    外部NTPサーバと時刻同期を行うように設定しています。

     

    w32tm /config /manualpeerlist:ntp.nict.jp,0x1 /syncfromflags:manual
    w32tm /config /update

     

     ※コマンドは成功しています。

     

    ただし、各ドメインサーバ、クライアントから時刻同期の状態を確認すると以下のようになっており

    外部NTPサーバとドメコンの間で時刻同期が行われていないようで、外部との時刻はズレております。

    ※ただし、外部へのntpプロトコルは通過できるようになっております。

     

     

    C:\>w32tm /monitor
    ad10.example.local [192.168.0.21]:
        ICMP: 0ms delay.
        NTP: -0.0198522s offset from ad1.example.local
            RefID: ad1.example.local [192.168.0.20]
    ad1.csi.local *** PDC *** [192.168.0.20]:
        ICMP: 0ms delay.
        NTP: +0.0000000s offset from ad1.example.local
            RefID: 'LOCL' [76.79.67.76]

     

     

    ドメコン(ad1)のイベントログ(システム)には、以下2種類のエラーが1日1回程度出力されております。

     

    イベントの種類: エラー
    イベント ソース: W32Time
    イベント カテゴリ: なし
    イベント ID: 29
    日付:  2008/09/24
    時刻:  13:45:39
    ユーザー:  N/A
    コンピュータ: AD1
    説明:
    1 つまたは複数のタイム ソースから時間を取得するようにタイム プロバイダ NtpClient は 構成されていますが、どのソースも現在アクセスすることはできません。 ソースへのアクセスの試行は、あと 960 分間実行されません。NtpClient が正しい時間を 参照できるソースがありません。

    詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。


    イベントの種類: 警告
    イベント ソース: W32Time
    イベント カテゴリ: なし
    イベント ID: 47
    日付:  2008/09/24
    時刻:  13:45:39
    ユーザー:  N/A
    コンピュータ: AD1
    説明:
    タイム プロバイダ NtpClient: 手動で構成されたピア ad1,0x1 に 8 回連絡しましたが、 有効な応答を受信しませんでした。このピアをタイム ソースとして破棄し、 NtpClient はこの DNS 名で新しいピアを 発見しようとします。 

    詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

     

    ■質問

    1)原因などお分かりになりましたら、ご教授ください。

    補足ですが

     導入当初は、正常に時刻同期がとれていたと記憶しております。

     また、ためしに検証環境でドメコン1台では、以下のように外部NTPサーバとの時刻同期は成功しているようです。

     


    C:\>w32tm /monitor
    dc10.example.local *** PDC *** [192.168.0.181]:
        ICMP: 0ms delay.
        NTP: +0.0000000s offset from dc10.exampel.local
            RefID: ntp-b2.nict.go.jp [133.243.238.163]

     

     

    以上です。

    何卒宜しくお願いいたします。

     

    2008年9月24日 7:23
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    下記に類似のFAQがありますので一読してみてください。

    http://www.windows-world.jp/faq/-/69369.html

    2008年9月27日 23:24
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    この件ですが、「同期ができない」のではなく、「同期間隔が長すぎて NTP の仕様上無効扱いになっている」可能性が高いでしょう。

     

    細かいことは略しますが、NTP の世界では、同期した時間が「他のサーバから有効と見なされる」保持時間は最長でも 32768 秒です基本的に 86400 秒です。ntp.nict.jp,0x1 と設定したということですから、この場合レジストリの SpecialPollInterval に設定された秒数ごとに同期され、デフォルトは 604800 秒での同期間隔となり、有効な時間と扱われない (タイミングが長すぎる) のです。

     

    NTP クライアントの場合、同期間隔が間延びしてもまあ問題はないのですが、NTP サーバとして使いたい場合、この「保持している時刻が NTP 的に有効かどうか」は重要なポイントです。

     

    状況をチェックするには、まず ad1.example.local 上で w32tm /resync /rediscover コマンドを実行し「直近の時刻同期はできる」ことを確認してください。問題なければ SpecialPollInterval を調整して windows time を再起動しますが、個人的にはこのレジストリの使用はあまりお奨めしません。NTP の実装とはあわないものですので。

     

    NTP の仕様に添った時刻同期間隔を設定したい場合、MinPollInterval と MaxPollInterval レジストリを調整して使います。このとき、NTP サーバ名の設定で "0x1" を追加してはいけません。時刻の設定で[インターネット時刻]タブがある GUI から設定すると、この使い方はできませんので、GUI での設定はやめたほうがいいでしょう。

     

    各レジストリ値の説明はしたの資料をご覧ください。

     

    http://support.microsoft.com/kb/884776/ja

     

    [追加]

    ちょっと確認したところ RFC1708 に、 Max Clock Age は 86400 秒であることが確認できました。MS の資料にもあったので訂正します。

    http://tools.ietf.org/rfc/rfc1708.txt

    http://technet.microsoft.com/en-us/library/cc739293.aspx

    2008年9月28日 9:05
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    しばらくアクセスできませんでした。ごめんなさい。

     

    で、ad1 ドメインコントローラ (PDCエミュレータ) 上で、w32tm /resync コマンドを実行して失敗したんですよね?

     

    ということなら、ad1 ドメインコントローラの中でどう動作しているのか、チェックする必要があるんじゃないでしょうか。

    方法としては w32time デバッグログを使います。設定方法や読み方については、したに多少資料がありますが、それなりに難しいです。

     

    http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_01.html

     

    チェックの項目は "Fail" という項目があるか、Logging Information とか Logging warning といった行のすこし前をチェックする、/-- NTP Packet と書いてある下の Leap Indicator の内容をチェックする、あとは Clock Displn Update という行のいちばん右端の文字 (同期の状態が書いてあります)などです。しかしいずれも、ある程度の専門的な知識が必要です。

     

    ログを貼り付けてもらえれば、多少みることはできますが、「社内システム環境が丸出し」になってしまうので、基本的には控えていただいた方がいいかと思います。

     

    w32time デバッグログが使えない場合、次善の策として、下のようなところのチェックがあるでしょう。ただしこの方法では細かいところが全くわからないので、期待した結果が得られない場合も多いです。

     

    ・どのNTP サーバから時刻同期をしてるのか(信頼できる外部サーバとか社内でのNTPとか)

    ・Windows Time サービスを再起動してリフレッシュ動作させたとき、どのタイミングでどんな w32time イベントログがでるのか

    ・下のレジストリキーの全情報

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer

    ・NTPサーバとクライアント間のネットワークトレース

     

    2008年10月7日 5:20
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    これですが、残念ながらntp.nict.jpに対して同期されていません。設定そのものがちがっていますよ。

     

    148934 03:05:33.6562500s - Ignoring packet that failed tests from ad1 (ntp.m|0x1|192.168.0.20:123->192.168.0.20:123).

    うえは、「192.168.0.20から192.168.0.20へ同期させようとしたので無視しました」という意味です。この設定は、自分自身に対しての同期を行っていることがNTPのしくみ上許されないので、無効とした、ということです。おそらく、下のレジストリには、192.168.0.20が設定されているのでしょう。

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NTPServer

     

    うえの内容をntp.nict.jpに取り替えて、Windows Timeを再起動してみてください。

    2008年10月9日 0:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    状況から w32time デバッグログが示す内容と、レジストリ値のつじつまがあっていませんので、念のため設定の確認をしていただかないとダメだと思います。

     

    HKEY_LOCAL_MACHINE\SYSTEM\**CurrentControlSet**\Services\W32Time\Parameters\NTPServer

     

    ですが**CurrentControlSet** には ControlSet001 や ControlSet002 といった、過去のレジストリ値が納められた別のキーがあります。この配下に値を設定しても、反映しませんよ。

     

    また念のため、ad1 から ntp.nict.jp に NTP がとおっているのか確認しないとダメでしょう。下のコマンドをad1で実行して "NTP: error ERROR_TIMEOUT - no response from server in 1000ms" とでたら、通信できていません。

     

    w32tm /monitor /computers:ntp.nict.jp

     

    なお、SpecialPollTimeRemaining は SpecialPollInterval レジストリベースで時刻同期が行われる場合、「前回サービスが終了した時点での、次に時刻同期を行うまでの残時間」になります。再起動しても値がつく、ということなら、SpecialPollInterval レジストリベースで時刻同期が行われていますので、(ad1,0 は ad1 に同期しようとして失敗しているを指します)、NTPServer レジストリ値には必ず [NTPサーバ],0x1 となっているはずです(0x1を削除して設定された、という結果とつじつまがあいません)。

     

    状況から、正しいレジストリ値を確認していただくのがいいように思います。

    2008年10月11日 1:05
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    なるほど。了解しました。

     

    そういうことなら、あと1点確認事項があります。

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters\Type

     

    レジストリはどうなっていますか?内容が NT5DS だと、NTPServer レジストリを反映させることができません。内容が NTP となっていることが必要ですね。

     

    もしこれもまちがってない、ということなら、w32time デバッグログ全部と実際のマシンの挙動を確認しないと調べようがない、とおもいます。無償掲示板のレベルではムリなので、MS 有償サポートなどを検討いただいた方がいいでしょう。

    2008年10月15日 4:10
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    下記に類似のFAQがありますので一読してみてください。

    http://www.windows-world.jp/faq/-/69369.html

    2008年9月27日 23:24
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    この件ですが、「同期ができない」のではなく、「同期間隔が長すぎて NTP の仕様上無効扱いになっている」可能性が高いでしょう。

     

    細かいことは略しますが、NTP の世界では、同期した時間が「他のサーバから有効と見なされる」保持時間は最長でも 32768 秒です基本的に 86400 秒です。ntp.nict.jp,0x1 と設定したということですから、この場合レジストリの SpecialPollInterval に設定された秒数ごとに同期され、デフォルトは 604800 秒での同期間隔となり、有効な時間と扱われない (タイミングが長すぎる) のです。

     

    NTP クライアントの場合、同期間隔が間延びしてもまあ問題はないのですが、NTP サーバとして使いたい場合、この「保持している時刻が NTP 的に有効かどうか」は重要なポイントです。

     

    状況をチェックするには、まず ad1.example.local 上で w32tm /resync /rediscover コマンドを実行し「直近の時刻同期はできる」ことを確認してください。問題なければ SpecialPollInterval を調整して windows time を再起動しますが、個人的にはこのレジストリの使用はあまりお奨めしません。NTP の実装とはあわないものですので。

     

    NTP の仕様に添った時刻同期間隔を設定したい場合、MinPollInterval と MaxPollInterval レジストリを調整して使います。このとき、NTP サーバ名の設定で "0x1" を追加してはいけません。時刻の設定で[インターネット時刻]タブがある GUI から設定すると、この使い方はできませんので、GUI での設定はやめたほうがいいでしょう。

     

    各レジストリ値の説明はしたの資料をご覧ください。

     

    http://support.microsoft.com/kb/884776/ja

     

    [追加]

    ちょっと確認したところ RFC1708 に、 Max Clock Age は 86400 秒であることが確認できました。MS の資料にもあったので訂正します。

    http://tools.ietf.org/rfc/rfc1708.txt

    http://technet.microsoft.com/en-us/library/cc739293.aspx

    2008年9月28日 9:05
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

     

    チャブーンさん

     

    はじめまして、haru1banです。

    ご教授ありがとうござました。

     

    早速、ドメコン上で以下コマンドを実行してみました。

    以下のような結果になりました。

     

    -------ココカラ---------

    C:>w32tm /resync /rediscover
    再同期のコマンドを送信:  local computer...
    時刻データが利用できなかったため、コンピュータは同期をとり直しませんでした。

     

    -------ココマデ---------

     

    以上です。

    お時間のあるときにご助言いただければと思います。

     

     

    2008年9月29日 3:16
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    しばらくアクセスできませんでした。ごめんなさい。

     

    で、ad1 ドメインコントローラ (PDCエミュレータ) 上で、w32tm /resync コマンドを実行して失敗したんですよね?

     

    ということなら、ad1 ドメインコントローラの中でどう動作しているのか、チェックする必要があるんじゃないでしょうか。

    方法としては w32time デバッグログを使います。設定方法や読み方については、したに多少資料がありますが、それなりに難しいです。

     

    http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_01.html

     

    チェックの項目は "Fail" という項目があるか、Logging Information とか Logging warning といった行のすこし前をチェックする、/-- NTP Packet と書いてある下の Leap Indicator の内容をチェックする、あとは Clock Displn Update という行のいちばん右端の文字 (同期の状態が書いてあります)などです。しかしいずれも、ある程度の専門的な知識が必要です。

     

    ログを貼り付けてもらえれば、多少みることはできますが、「社内システム環境が丸出し」になってしまうので、基本的には控えていただいた方がいいかと思います。

     

    w32time デバッグログが使えない場合、次善の策として、下のようなところのチェックがあるでしょう。ただしこの方法では細かいところが全くわからないので、期待した結果が得られない場合も多いです。

     

    ・どのNTP サーバから時刻同期をしてるのか(信頼できる外部サーバとか社内でのNTPとか)

    ・Windows Time サービスを再起動してリフレッシュ動作させたとき、どのタイミングでどんな w32time イベントログがでるのか

    ・下のレジストリキーの全情報

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer

    ・NTPサーバとクライアント間のネットワークトレース

     

    2008年10月7日 5:20
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん

     

    こんにちわ。haru1banです。

     

    お忙しい中、詳細な解説ありがとうございます。

    いただいた情報をもとに、w32tmのデバッグを実施してみました。

     

     ●行った作業

      1)デバッグログを取得できるようにレジストリを変更

      2)Windows Timeサービスの再起動

     

     ●結果

      1)Failについて

    148934 03:05:33.6406250s - ReadConfig: 'EventLogFlags'=0x00000002
    148934 03:05:33.6406250s - ReadConfig: 'MaxAllowedPhaseOffset'=0x0000012C
    148934 03:05:33.6406250s - ReadConfig: failed. Use default one 'TimeJumpAuditOffset'=0x00007080
    148934 03:05:33.6406250s -   DomainHierarchy: LSA role change notification. Redetecting.
    148934 03:05:33.6406250s -     DomainHierarchy:  we are now the domain root.  Should be advertised as reliable
    148934 03:05:33.6406250s - ClockDisciplineThread: Starting:148934 03:05:33.6406250s -  LI:0 S:1 RDl:0 RDs:100000000 TSF:0x0
    148934 03:05:33.6406250s - ClockDispln: we're a reliable time service with no time source: LS: 0, TN: 864000000000, WAIT: 86400000

    48934 03:05:33.6562500s - \--
    148934 03:05:33.6562500s - Peer ad1 (ntp.m|0x1|192.168.0.20:123->192.168.0.20:123) may be Win2K. Will verify on next packet.
    148934 03:05:33.6562500s - Packet test 2 failed (response does not match request).
    148934 03:05:33.6562500s - Packet test 3 failed (looks like a request).
    148934 03:05:33.6562500s - Packet test 4 failed (bad value for delay or dispersion).
    148934 03:05:33.6562500s - Ignoring packet that failed tests from ad1 (ntp.m|0x1|192.168.0.20:123->192.168.0.20:123).

      2)Logging Information とか Logging warning

       ありませんでした。

     

      3)NTP Packet と書いてある下の Leap Indicator の内容をチェックする

       以下が該当する箇所かと思いますが、

     

    33.6562500s - /-- NTP Packet:
    148934 03:05:33.6562500s - | LeapIndicator: 0 - no warning;  VersionNumber: 3;  Mode: 1 - SymmetricActive;  LiVnMode: 0x19
    148934 03:05:33.6562500s - | Stratum: 1 - primary reference (syncd by radio clock)
    148934 03:05:33.6562500s - | Poll Interval: 6 - 64s;  Precision: -6 - 15.625ms per tick
    148934 03:05:33.6562500s - | RootDelay: 0x0000.0000s - unspecified;  RootDispersion: 0xAAAA.AAAAs - 43690.7s
    148934 03:05:33.6562500s - | ReferenceClockIdentifier: 0x4C4F434C - source name: "LOCL"
    148934 03:05:33.6562500s - | ReferenceTimestamp:   0xCC96A1FDA3E76C8B148934 03:05:33.6562500s -  - 12867908733640250000ns - 148934 03:05:33.6402500s
    148934 03:05:33.6562500s - | OriginateTimestamp:   0x0000000000000000 - unspecified
    148934 03:05:33.6562500s - | ReceiveTimestamp:     0x0000000000000000 - unspecified
    148934 03:05:33.6562500s - | TransmitTimestamp:    0xCC96A1FDA8000000148934 03:05:33.6562500s -  - 12867908733656250000ns - 148934 03:05:33.6562500s
    148934 03:05:33.6562500s - >-- Non-packet info:
    148934 03:05:33.6562500s - | DestinationTimestamp: 148934 03:05:33.6562500s - 0xCC96A1FDA8000000148934 03:05:33.6562500s -  - 12867908733656250000ns148934 03:05:33.6562500s -  - 148934 03:05:33.6562500s
    148934 03:05:33.6562500s - | RoundtripDelay: 000ns (0s)
    148934 03:05:33.6562500s - | LocalClockOffset: 000ns - 0:00.000000000s
    148934 03:05:33.6562500s - \--
    148934 03:05:33.6562500s - Peer ad1 (ntp.m|0x1|192.168.0.20:123->192.168.0.20:123) is Win2K. Setting compat flags.
    148934 03:05:33.6562500s - Packet test 2 failed (response does not match request).
    148934 03:05:33.6562500s - Packet test 3 failed (looks like a request).
    148934 03:05:33.6562500s - Packet test 4 failed (bad value for delay or dispersion).
    148934 03:05:33.6562500s - Ignoring packet that failed tests from ad1 (ntp.m|0x1|192.168.0.20:123->192.168.0.20:123).
    148934 03:05:49.6562500s - W32TmServiceMain: timeout

     

    ・どのNTP サーバから時刻同期をしてるのか(信頼できる外部サーバとか社内でのNTPとか)

     

     ntp.nict.jpです。

     

    ・Windows Time サービスを再起動してリフレッシュ動作させたとき、どのタイミングでどんな w32time イベントログがでるのか

     

    22時間置きに以下のようなログがでます。

     

     

     

    1 つまたは複数のタイム ソースから時間を取得するようにタイム プロバイダ NtpClient は 構成されていますが、どのソースも現在アクセスすることはできません。 ソースへのアクセスの試行は、あと 960 分間実行されません。NtpClient が正しい時間を 参照できるソースがありません。

    詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

     

    タイム プロバイダ NtpClient: 手動で構成されたピア ad1,0x1 に 8 回連絡しましたが、 有効な応答を受信しませんでした。このピアをタイム ソースとして破棄し、 NtpClient はこの DNS 名で新しいピアを 発見しようとします。 

    詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

     

     

     

    ・下のレジストリキーの全情報

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer

     

    すみません。パラメータがたくさんあるのですが、どのあたりをチェックすればよいでしょうか。

     

     

    ・NTPサーバとクライアント間のネットワークトレース

    pingは当たります(という説明でいいのでしょうか)。

     

    すみません。

    お時間のあるときにご教授お願い致します。

     

     

    2008年10月8日 3:35
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    これですが、残念ながらntp.nict.jpに対して同期されていません。設定そのものがちがっていますよ。

     

    148934 03:05:33.6562500s - Ignoring packet that failed tests from ad1 (ntp.m|0x1|192.168.0.20:123->192.168.0.20:123).

    うえは、「192.168.0.20から192.168.0.20へ同期させようとしたので無視しました」という意味です。この設定は、自分自身に対しての同期を行っていることがNTPのしくみ上許されないので、無効とした、ということです。おそらく、下のレジストリには、192.168.0.20が設定されているのでしょう。

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NTPServer

     

    うえの内容をntp.nict.jpに取り替えて、Windows Timeを再起動してみてください。

    2008年10月9日 0:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん

     

    こんにちわ、haru1banです。

    お忙しい中ご対応、誠にありがとうございました(なんとお礼を言ってよいやら)

     

    ただ、以下パラメータはntp.nict.jp,0x1が登録されていました。

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NTPServer

     

    念のため、0x1を削除し、Windows Timeを再起動しましたが、結果は変わらずでした。

     

     

    その他のパラメータとして1点気になっているのが

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NTPClient\SpecialPollTimeRemainingです。

     

    そのデータには、ad1,0という値が記載されています。(ad1はドメコンのホスト名)

    以前時刻同期で悩んでいる時に以下サイトを参考にして、手動で自ら設定した記憶があります。

     

    http://www.google.co.jp/search?hl=ja&q=SpecialPollTimeRemaining&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

     

    これは関係ないでしょうか。

    念のため、これを削除してWindows Timeを再起動すると値が戻ってしまいます。

     

    お時間のあるときにご教授お願い致します。

    2008年10月9日 2:36
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    状況から w32time デバッグログが示す内容と、レジストリ値のつじつまがあっていませんので、念のため設定の確認をしていただかないとダメだと思います。

     

    HKEY_LOCAL_MACHINE\SYSTEM\**CurrentControlSet**\Services\W32Time\Parameters\NTPServer

     

    ですが**CurrentControlSet** には ControlSet001 や ControlSet002 といった、過去のレジストリ値が納められた別のキーがあります。この配下に値を設定しても、反映しませんよ。

     

    また念のため、ad1 から ntp.nict.jp に NTP がとおっているのか確認しないとダメでしょう。下のコマンドをad1で実行して "NTP: error ERROR_TIMEOUT - no response from server in 1000ms" とでたら、通信できていません。

     

    w32tm /monitor /computers:ntp.nict.jp

     

    なお、SpecialPollTimeRemaining は SpecialPollInterval レジストリベースで時刻同期が行われる場合、「前回サービスが終了した時点での、次に時刻同期を行うまでの残時間」になります。再起動しても値がつく、ということなら、SpecialPollInterval レジストリベースで時刻同期が行われていますので、(ad1,0 は ad1 に同期しようとして失敗しているを指します)、NTPServer レジストリ値には必ず [NTPサーバ],0x1 となっているはずです(0x1を削除して設定された、という結果とつじつまがあいません)。

     

    状況から、正しいレジストリ値を確認していただくのがいいように思います。

    2008年10月11日 1:05
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん

     

    こんにちわ、haru1banです。

    お忙しい中、ご回答誠にありがとうございます。

     

    以下確認しましたので、ご報告させていただきます。

     

    1)状況から w32time デバッグログが示す内容と、レジストリ値のつじつまがあっていませんので、念のため設定の確認をしていただかないとダメだと思います。

    HKEY_LOCAL_MACHINE\SYSTEM\**CurrentControlSet**\Services\W32Time\Parameters\NTPServer

    ですが**CurrentControlSet** には ControlSet001 や ControlSet002 といった、過去のレジストリ値が納められた別のキーがあります。この配下に値を設定しても、反映しませんよ。

     

     確認結果:

     確かに、CurrentControlSet配下のパラメータでした。

     

     

    2)また念のため、ad1 から ntp.nict.jp に NTP がとおっているのか確認しないとダメでしょう。下のコマンドをad1で実行して "NTP: error ERROR_TIMEOUT - no response from server in 1000ms" とでたら、通信できていません。

     

    w32tm /monitor /computers:ntp.nict.jp

     

     確認結果:以下のようになりました。

    C:\>w32tm /monitor /computers:ntp.nict.jp
    ntp.nict.jp [133.243.238.163]:
        ICMP: 9ms delay.
        NTP: -36.8580023s offset from local clock
            RefID: 'NICT' [78.73.67.84]

     

     

     

    3)なお、SpecialPollTimeRemaining は SpecialPollInterval レジストリベースで時刻同期が行われる場合、「前回サービスが終了した時点での、次に時刻同期を行うまでの残時間」になります。再起動しても値がつく、ということなら、SpecialPollInterval レジストリベースで時刻同期が行われていますので、(ad1,0 は ad1 に同期しようとして失敗しているを指します)、NTPServer レジストリ値には必ず [NTPサーバ],0x1 となっているはずです(0x1を削除して設定された、という結果とつじつまがあいません)。

     

     

     おっしゃられている”NTPServer レジストリ値”とは、W32Time\parameters\Ntpserverでしょうか。

     それは、ntp.nict.jpになっています。

     

     

    お時間のある時に、ご教授お願い致します。

    2008年10月14日 9:58
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    なるほど。了解しました。

     

    そういうことなら、あと1点確認事項があります。

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters\Type

     

    レジストリはどうなっていますか?内容が NT5DS だと、NTPServer レジストリを反映させることができません。内容が NTP となっていることが必要ですね。

     

    もしこれもまちがってない、ということなら、w32time デバッグログ全部と実際のマシンの挙動を確認しないと調べようがない、とおもいます。無償掲示板のレベルではムリなので、MS 有償サポートなどを検討いただいた方がいいでしょう。

    2008年10月15日 4:10
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

     

    チャブーンさん

     

    こんにちわ、haru1banです。

    お忙しい中、ありがとうございました。

     

    以下件調べてみましたが。

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters\Type

    はNTPでした。

     

    確かに、何かおかしいですね。

    念のため、検証環境でドメイン2台立てて、いただいた情報などをもとに設定を実施したところ

    正常に外部NTPと同期ができておりました。

     

    もっと調査して、障害解消を目指したいと思います。

     

    これまで手厚いサポートいただきまして、誠にありがとうございました。

    NTPの技術情報についても、本障害解析以外でも活用できるもので、大変参考になりました。

     

    厚く御礼申し上げます。

     

     

     

     

    2008年10月16日 6:27
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの鈴木裕子です

     

    チャブーン さん、たいへん丁寧なアドバイス、本当にありがとうございました!

    また、試験問題作成委員会 さんも、的確な回答をありがとうございました。

     

    haru1ban さん、その後いかがですか?

    こちらの貴重な情報を、多くの方にも活用していただきたきたいと思いましたので、

    勝手ながら私の方で回答チェックをつけさせていただきました。

    (検証環境は、アドバイスをもとに、正常な同期が実現できたとのことでしたので)

    もし不適切でしたら修正をお願いします。

     

    その後、何か進展がありましたら、ぜひご投稿くださいね!

    (アドバイスしてくださった チャブーン さんも気になるところだと思いますので

     

    これからもForumをご活用ください。

    それでは。

    2008年10月23日 2:36
    |
    モデレータ