none
ドメイン参加しているクライアントの時刻同期について RRS feed

  • 質問

  • はじめまして。

    ドメイン参加しているクライアントの一部の時刻が

    ドメインコントローラと同期されておらず困っています。

     

    環境は

    ドメインコントローラが2台あり、共にWindows Server 2008です。

    ドメイン参加しているクライアントはXP,2000があります。

     

    このうちのXPの端末で時刻がDCとずれているものが数台あり、調べてみたところ、

    不具合のPCのレジストリの次の値がDataの値が「AllSync」または「NoSync」となっていました。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

     

    下記の質問を参考にさせて頂き、レジストリの値を[NT5DS]に書き換えて、

    "Windows Time" サービスを再起動する予定です。

    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2003ja/thread/a217ccb2-e59f-4d79-97f0-6c060cf9b6c7/

     

    質問としては、

    レジストリの値を[NT5DS]に書き換えてサービス再起動するほかに

    DC側で特別な設定は必要ないでしょうか。

    2003では特に何も設定しなくても(レジストリの値はNT5DSの前提)、

    ドメイン参加したクライアント(XP,2000)は自動的にDCと時刻同期すると思っていたのですが

    2008になってから(GPOなどで)特別な設定をしないといけないなどはありますでしょうか。

     

    お手数おかけしますが、ご存知の方がいらっしゃいましたら

    ご回答の程、よろしくお願い致します。

     

     

    2012年1月13日 21:53

回答

  • 私の環境ではドメインに参加したクライアントはGPOで特に何も設定しなくてもPDCと時刻同期しているものと認識しています。

     

    Windows XPなら

    コマンドプロンプトで

    >w32tm /monitor

    と叩いてみるかシステムログの

    ソース(S):W32Time

    イベントID:35 

    を確認。

     

    Windows Vista以上なら

    コマンドプロンプトで

    >w32tm /monitor

    と叩いてみる、システムログのソース(S):Time-Service を確認するほか

    管理者コマンドプロンプトを立ちあげ

    >w32tm /query /configuration

    で確認。

     

    ご質問のGPOでの設定は非ドメイン環境か、PDC以外の特別なNTPを設定する場合ではないでしょうか。参考までにしたのプログがありましたが。

    http://blog.syo-ko.com/?eid=1050#sequel

    http://blog.syo-ko.com/?eid=1051

     

    (以下、参考MSページ)

    http://technet.microsoft.com/ja-jp/library/cc731790(WS.10).aspx

     


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2012年1月15日 0:21
  • チャブーンです。

    Windows クライアントはドメインに参加するとき、普通は自動的に (w32time 関連の) Type レジストリ値を"NT5DS"に設定するので、グループポリシーで追加設定する必要はありません。ただし、この場合は、「ドメイン参加してもType値が直らなかったら」、手動で直す必要があります(ワークグループ設定の前提は Type 値が "NTP" ですので、他のモノだった場合確認がいるかもしれません)。

    うえのような状況に関わらず、ドメインに参加したら必ずレジストリ値を"NT5DS"に設定したい、という場合は、グループポリシーが役立ちます。グループポリシーはWindowsの初期設定に関係なく、必要な設定を自動的に行ってくれるためです。

    2012年1月17日 1:01
    モデレータ

すべての返信

  • 私の場合は、DC側ではPDCエミュレータで外部のNTPサーバと時刻同期させるたにしたのページのコマンドを叩いただけです。

    http://www.geocities.jp/gronlijus/skill/windows/windows-ntp.html+

     

    外部のNTPサーバはしたなどのページにあります。(Web検索すれば他にもでてきますが。)

    http://www.venus.dti.ne.jp/~yoshi-o/NTP/NTP-Table.html

     

    そのコマンドを叩いた後、他のDCPDCエミュレータ以外のDC)ではシステムロク゜にTime-Serviceのエラーが出ていないか確認し、念のため再起動したらシステムロク゜にTime-Serviceのエラーログは出なくなりました。

    GPOで特別な設定はないものと存じています。


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2012年1月14日 4:28
  • 試験問題対策委員会さん

    ご回答ありがとうございます。

    当方もDC側では、ご教授頂いたのと同様のコマンドでNTPサーバと同期しております。

     

    ドメインにクライアントPC(XP,2000)が参加する場合、

    特に、何も設定しなくても自動的に参加したクライアントはPDCエミュレータと時刻同期するという認識で

    良いのでしょうか。

     

    下記のページに次のような記載があったのですが、この設定をしないと

    クライアントPCは自動的にPDCエミュレータと同期しないということなのでしょうか。

     

    http://serverwatch.whitefox.jp/?eid=7

    >Windows Server 2008の場合、グループポリシー(システム→Windowsタイムサービス→タイムプロバイダ)の

    >「Windows NTPクライアントを有効にする」を有効にする必要があります。

     

    ご存知でしたらご教授いただけないでしょうか。

    よろしくお願いします。

    2012年1月14日 15:00
  • 私の環境ではドメインに参加したクライアントはGPOで特に何も設定しなくてもPDCと時刻同期しているものと認識しています。

     

    Windows XPなら

    コマンドプロンプトで

    >w32tm /monitor

    と叩いてみるかシステムログの

    ソース(S):W32Time

    イベントID:35 

    を確認。

     

    Windows Vista以上なら

    コマンドプロンプトで

    >w32tm /monitor

    と叩いてみる、システムログのソース(S):Time-Service を確認するほか

    管理者コマンドプロンプトを立ちあげ

    >w32tm /query /configuration

    で確認。

     

    ご質問のGPOでの設定は非ドメイン環境か、PDC以外の特別なNTPを設定する場合ではないでしょうか。参考までにしたのプログがありましたが。

    http://blog.syo-ko.com/?eid=1050#sequel

    http://blog.syo-ko.com/?eid=1051

     

    (以下、参考MSページ)

    http://technet.microsoft.com/ja-jp/library/cc731790(WS.10).aspx

     


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2012年1月15日 0:21
  • チャブーンです。

    Windows クライアントはドメインに参加するとき、普通は自動的に (w32time 関連の) Type レジストリ値を"NT5DS"に設定するので、グループポリシーで追加設定する必要はありません。ただし、この場合は、「ドメイン参加してもType値が直らなかったら」、手動で直す必要があります(ワークグループ設定の前提は Type 値が "NTP" ですので、他のモノだった場合確認がいるかもしれません)。

    うえのような状況に関わらず、ドメインに参加したら必ずレジストリ値を"NT5DS"に設定したい、という場合は、グループポリシーが役立ちます。グループポリシーはWindowsの初期設定に関係なく、必要な設定を自動的に行ってくれるためです。

    2012年1月17日 1:01
    モデレータ
  • 私の環境ではドメインに参加したクライアントはGPOで特に何も設定しなくてもPDCと時刻同期しているものと認識しています。

    わたしも、質問者の方と同様に、なぜかドメインメンバ何台かの時刻同期が失敗しており、確認するとレジストリ値がNT5DSになっていなかったという事象を何度か聞いたことがあります。対処方法は、いろんな方が書いているとおり、なんらかの方法でレジストリ値を書き換えるなどすればよいと思いますが。

    2012年1月18日 15:46
  • おっしゃるとおり、ドメインに参加してもレジストリ値が"NT5DS"になっていないクライアントがあれば、手動でレジストリ値を"NT5DS"に書き換えてTimeサービスを再起動する他、したのページにあるようになっていないコンピュータを一時的にOUにまとめて、

    コンピューターの構成管理用テンプレートシステム-Windows タイムサービスタイムプロバイダー

    のグループポリシーを一旦適用して再度確認する必要があります。

    したのページにもあります。

    http://www.upken.jp/kb/ActiveDirectoryCheckList.html


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2012年1月18日 17:23
  • 皆さん。
    返信頂きありがとうございます。

    チャブーンさん、試験問題対策委員会さんがおっしゃるように、ドメインに参加したら必ずレジストリ値を"NT5DS"に設定したい場合は、一応GPOで設定できるのですね。
     私の周りの環境でも、このような設定をしているところはありませんでしたのであまり一般的ではない設定かもしれません。

    気になったのが、ドメイン参加したクライアントのレジストリの値が[NT5DS]に変更されない場合は、何が原因なのかということで、いろいろ調べてみたのですが、分かりませんでした。

    ドメイン参加する前に、クライアントPCで特別な設定をしていたりすると、設定が残っていたりしてうまく変更されない場合があるのかもしれません。
    これに関しては、MSの有償サポートなどに問い合わせないと分からないかもしれませんが、

    皆さん。本当にどうもありがとうございます。


    2012年1月19日 6:58