none
参照先が無いNTPサーバについて(Win2012R2) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    NTPサーバとしての挙動について教えてください。
    独立したネットワークでソースとなるNTPサーバが無い環境でADを始めクライアント/サーバのシステムを設計しております。

    ADが参照できるNTPサーバが無い場合、階層は16として参照できないNTPサーバとして構成されるかと思いましたが、想定と異なり「階層: 1」となりました。
    クライアントからも同期できており、「階層:2」となりました。

    「階層: 1」として信頼できるNTPサーバとなることは、ロジックとして正しいものでしょうか?


    ADのIPアドレス 192.168.10.1
    (検証のためADは最初のフォレストで1台のみ)

    =================
    ADサーバ(NTPサーバ)
    =================

    C:\Windows\system32>w32tm /query /status
    閏インジケーター: 0 (警告なし)
    階層: 1 (主参照 - 電波時計で同期)
    精度: -6 (ティックごとに 15.625ms)
    ルート遅延: 0.0000000s
    ルート分散: 10.0000000s
    参照 ID: 0x4C4F434C (ソース名:  "LOCL")
    最終正常同期時刻: 2017/01/25 19:30:48
    ソース: Free-running System Clock
    ポーリング間隔: 6 (64s)


    C:\Windows\system32>w32tm /query /source
    Free-running System Clock

    C:\Windows\system32>w32tm /query /configuration
    [構成]

    EventLogFlags: 2 (ローカル)
    AnnounceFlags: 10 (ローカル)
    TimeJumpAuditOffset: 28800 (ローカル)
    MinPollInterval: 6 (ローカル)
    MaxPollInterval: 10 (ローカル)
    MaxNegPhaseCorrection: 172800 (ローカル)
    MaxPosPhaseCorrection: 172800 (ローカル)
    MaxAllowedPhaseOffset: 300 (ローカル)

    FrequencyCorrectRate: 4 (ローカル)
    PollAdjustFactor: 5 (ローカル)
    LargePhaseOffset: 50000000 (ローカル)
    SpikeWatchPeriod: 900 (ローカル)
    LocalClockDispersion: 10 (ローカル)
    HoldPeriod: 5 (ローカル)
    PhaseCorrectRate: 7 (ローカル)
    UpdateInterval: 100 (ローカル)


    [タイム プロバイダー]

    NtpClient (ローカル)
    DllName: C:\Windows\system32\w32time.dll (ローカル)
    Enabled: 1 (ローカル)
    InputProvider: 1 (ローカル)
    CrossSiteSyncFlags: 2 (ローカル)
    AllowNonstandardModeCombinations: 1 (ローカル)
    ResolvePeerBackoffMinutes: 15 (ローカル)
    ResolvePeerBackoffMaxTimes: 7 (ローカル)
    CompatibilityFlags: 2147483648 (ローカル)
    EventLogFlags: 1 (ローカル)
    LargeSampleSkew: 3 (ローカル)
    SpecialPollInterval: 3600 (ローカル)
    Type: NT5DS (ローカル)

    NtpServer (ローカル)
    DllName: C:\Windows\system32\w32time.dll (ローカル)
    Enabled: 1 (ローカル)
    InputProvider: 0 (ローカル)
    AllowNonstandardModeCombinations: 1 (ローカル)

    VMICTimeProvider (ローカル)
    DllName: C:\Windows\System32\vmictimeprovider.dll (ローカル)
    Enabled: 1 (ローカル)
    InputProvider: 1 (ローカル)


    C:\Windows\system32>w32tm /query /status
    閏インジケーター: 0 (警告なし)
    階層: 1 (主参照 - 電波時計で同期)
    精度: -6 (ティックごとに 15.625ms)
    ルート遅延: 0.0000000s
    ルート分散: 10.0000000s
    参照 ID: 0x4C4F434C (ソース名:  "LOCL")
    最終正常同期時刻: 2017/01/25 19:30:48
    ソース: Free-running System Clock
    ポーリング間隔: 6 (64s)



    =================
    NTPクライアント
    =================

    C:\Windows\system32>w32tm /query /status
    閏インジケーター: 0 (警告なし)
    階層: 2 (二次参照 - (S)NTP で同期)
    精度: -6 (ティックごとに 15.625ms)
    ルート遅延: 0.0312500s
    ルート分散: 16.0100000s
    参照 ID: 0xC0A80A01 (ソース IP:  192.168.10.1)
    最終正常同期時刻: 2017/01/26 17:16:57
    ソース: 192.168.10.1,0x9
    ポーリング間隔: 10 (1024s)

    2017年1月26日 9:37
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、最初のドメインコントローラ=FSMOのPDCエミュレータの場合、Strutum 1のNTPサーバとして動作しようとします。その意味では「想定された動作」ということはできます。

    ですが、結果論として"Free-running System Clock"(28600秒以内に同期がなく信頼性のないNTPサーバ)となってしまっているので、現状だとWindows以外のクライアントからは同期できないと思います。

    たとえばしたのようなページを参考に、ドメインコントローラのw32time設定を変更されるといいのではないでしょうか?

    http://www.atmarkit.co.jp/ait/articles/0511/22/news119.html

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年1月27日 2:33
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーン様、コメントありがとうございます。「フォーラムは~」についても了解しました。
    ご案内頂いたサイトが非常に有効でした。本当にありがとうございます。

    ドメコンに昇格後、下記のレジストリ設定でLinuxからの同期に成功しました。
    (ローカルクロックをソース、権威のあるNTPサーバ、NTPサーバから外部参照しない)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
    "AnnounceFlags"=dword:00000005

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
    "NtpServer"=""

    ----------
    NTPサーバ(AD)
    ----------
    C:\Windows\system32>w32tm /query /source
    Local CMOS Clock

    ----------
    NTPクライアント(Linux)
    ----------
    [root@localhost ~]# ntpq -p
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
    *192.168.10.1    .LOCL.           1 u   52   64  377    0.392   -3.703   6.354


    以上です。


    2017年1月31日 3:00
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こちらのキーも必要であるとわかりました。(ローカル・クロックの分散値の設定)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
    "LocalClockDispersion"=dword:00000000


    2017年1月31日 3:41
    |