AD環境におけるクライアントPCのWindows Timeが起動しない

すべての返信

• 

  

  0

  サインインして投票

  チャブーンです。

  時刻同期については、Windows Timeサービスの動作上、実際に何が起こったのかを確認するため、イベントログの確認が必要です(エラーが出ている場合、そのイベントの全文メッセージ等)。

  現時点で言える内容としては、「クライアントがドメインにきちんと参加できているか確認」が必要かしらと(正常にドメイン参加できている場合Windows Timeを「自動」に設定しなくても正常動作します)。具体的には「セキュアチャネル」が正常に動作しているかを確認し、異常の場合は、そのクライアントをドメインに再参加させることになります。セキュアチャネルが何か？や具体的な確認方法は、したのブログをご覧になってください。

  http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx

  • 回答の候補に設定 佐伯玲 2013年6月19日 5:09
  • 回答としてマーク 佐伯玲 2013年7月1日 7:49
  • 回答としてマークされていない k.m_701 2013年8月9日 9:22
  • 回答の候補の設定解除 佐伯玲 2013年8月12日 0:46

  2013年6月18日 5:24

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  こんにちは、k.m_701 さん
  フォーラムオペレータの佐伯 玲 です。
  
  チャブーン さんより寄せられている情報はご参考になるのではないかと思いましたがいかがでしょうか？
  今回は勝手ながら私のほうで「回答としてマーク」とさせて頂きました。
  
  解決に至らなかった場合には回答マークは解除することも出来ますのでご確認いただけた際には結果等ご返信いただけましたらと思います。
  
  宜しくお願いいたします。
  __________________________
  日本マイクロソフト株式会社 フォーラム オペレータ 佐伯 玲

  2013年7月1日 7:49

  返信

  |

  引用
• 

  

  0

  サインインして投票

  お世話になっております。

  k.m_701と申します。

  　

  前回チャブーン様より頂戴した内容について確認致しましたが，何れも問題ないことが確認されました。

  また，イベントログの内容も，

  時刻に関わるエラーや警告等は出力されておりませんでした。

  　

  ハードウェアの確認(ボタン電池)が怪しいのではと考えておりますが，

  OSや設定から確認できる項目として，何か残されている方法は無いでしょうか。

  以上，宜しくお願い致します。

  2013年8月9日 9:37

  返信

  |

  引用
• 

  

  0

  サインインして投票

  特定のクライアントPCのみということですので、ドメインコントローラ側（NTPサーバ側）は正常であるという前提でお話します。

  - - - - - - -

  当該クライアントPCにおいてDCとの時刻同期が正常に行われているかどうかの切り分けとして、
  
  > w32tm /query /status /verbose

  で状態を確認するなり
  

  > w32tm /debug /enable ～

  により、ログを採取し分析するなどの方法があります。

  - - - - - - -
  DCとの時刻同期に定期的かつ正常に行われており、それでも短時間の間に時刻が大幅に狂うというのであれば、おっしゃるとおりCMOS電池が怪しいように思います。
  こちらはハードウェア（機種）に依存するため、一概に言えませんが、運が良ければイベントログにCMOS関係のエラーが記録されていたり、起動時にBIOS画面で CMOSエラーが一瞬表示されることが多いです。
  
  Windows OSの問題か、ボタン電池の問題かの切り分け方は、BIOS設定画面で時刻設定の画面がありますので、そこで正しい時刻をセットし、BIOS設定画面のまましばらく時刻を表示して、ズレるようなら電池か内蔵時計のハードウェアの問題、そうでないならActive Directory / NTP / w32tm などのソフトウェアの問題と考えて良いのではないでしょうか。

  # ボタン電池（ハードウェア）の話になると、このフォーラムで議論を続けるのにはそぐわないかもしれませんが。

  • 回答の候補に設定 佐伯玲 2013年8月12日 1:45

  2013年8月10日 2:51

  返信

  |

  引用
• 

  

  0

  サインインして投票

  k.m_701です。

  　

  端末を確認したところ，ログが出力されている端末もありましたが，

  出力されていない端末もあります。

  　

  ■確認事項

  <tt>①ログが出力されていなくても、ADとの時刻同期はしているのか
  ②ログが出力されていない端末と出力されている端末の違い</tt>

  こちらについて，情報をお持ち合わせの方はおられるでしょうか。

  2013年9月20日 0:28

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  w32timeデバッグログの話しでしたら、「デフォルトでは設定されない」項目になります。ですから、それは(ご自身に覚えがなければ)他の担当者が個別に設定したものではないでしょうか？w32timeデバッグログがあってもなくても、時刻同期の動作に変わりはありません。

  もし、イベントログでw32time(Time-Service)イベントがない、という場合、Windows Timeサービスが稼働していない可能性があります。Windows Timeサービスの状態が「開始」になっていることを確認してください。

  2013年9月20日 2:17

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  お世話になっております。

  　

  端末を確認したところ，Windows Timeサービスの状態が「開始」に設定をしておりました。

  しかしながら，ログが検出されない状況でございます。

  2013年9月25日 11:03

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  端末を確認したところ，Windows Timeサービスの状態が「開始」に設定をしておりました。

  ということでしたら、Windows Time自体はちゃんと稼動していますので、時刻同期が行われない理由をもう一度確認する必要があります。

  で、その前に「本当に時刻同期が行われていないのか」を、ちゃんと確認いただいた方がいいと思います。以下の項目をチェックいただく必要があります。

  • クライアントのコンピュータ起動時に1回だけ「イベントID 35」が記録されていること(時刻同期のイベントは同期ごとに毎回記録されることはなく、この動作は正常です)
  • w32tm /query /statusコマンドを実行し「最終正常同期時刻」に直近の時刻がはいっていること

  スレッドの最初から内容を見直してみましたが、「時刻が同期されていない」とお知らせいただいている根拠(何を持ってそう判断されているか)がはっきりわかりませんので、そのあたりも含めお知らせいただいた方がいいように思います。

  なお、Windows Timeのトラブルシュートについては、こういう情報があるようですので、あわせて調べていただくといいかもしれません。

  http://www.atmarkit.co.jp/ait/articles/1301/24/news105.html

  2013年9月27日 4:28

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  お世話になっております。

  　

  進捗と，一部訂正が御座いますので，ご報告致します。

  　

  <訂正事項及び進捗>
  時刻同期がされていなかった端末について，
  Windows Timeサービスの状態を開始で設定致しました。
  その後経過を見ておりますが，以降時刻のズレは生じていません。
  ＊Windows Timeサービスの状態を開始にしたのに，
  時刻同期がされていないような書き振りでした。

  　

  ＊今さらですが，時刻同期されていないと判断した経緯について，
  ドメイン環境下の端末群のうち，
  対象の端末のみ時刻のズレが生じていた為です。(約2分程度)

  　

  [現在の問題点]
  ①頂いたURLのリンクにあるようなイベントログが検出されている端末と，
  検出されていない端末があるが，違いはあるのかどうか。
  ＊Windows Timeサービスはすべて開始の状態です。

  　

  ②イベントログが出力されていなくても、ADとの時刻同期はしているのかどうか。

  ご教示頂いたw32tm /query /statusコマンドによる確認だけで大丈夫でしょうか。

  2013年10月4日 10:14

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  返信できなくてすみません。Windows Timeが時刻同期している要件ですが、以前の投稿にも書いた、したのものになります。

  • クライアントのコンピュータ起動時に1回だけ「イベントID 35」が記録されていること(時刻同期のイベントは同期ごとに毎回記録されることはなく、この動作は正常です)
  • w32tm /query /statusコマンドを実行し「最終正常同期時刻」に直近の時刻がはいっていること

  コンピュータの起動時にイベントID 35は記録されていないのでしょうか？また、w32tm /query /statusコマンドの最終正常同期時刻には起動直後の日付が入っているはずですので、これがあれば、(万一イベントがみつからなくても)一応は問題なく同期できている、と判断はできます。

  起動した直後も時刻がずれているから、ということですが、Windows Timeのドメイン環境クライアントでは、原則5分以内のずれはslewモードという「徐々に時刻があっていく」動作になり、すぐにぴったり時刻は同期しません。これを止めさせたい場合、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config\MaxAllowedPhaseOffsetというレジストリ値を"1"に設定して、クライアントを再起動すれば、すぐにぴったり時刻があうようになるはずです。

  
  

  • 編集済み チャブーンMVP, Moderator 2013年10月8日 2:35

  2013年10月8日 2:35

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  お世話になっております。

  　

  時刻同期が成功しているPCと失敗しているPCを比較したところ，

  以下のURLに記載されているレジストリの値が異なっておりました。

  http://support.microsoft.com/kb/2722681/ja

  　

  <w32tm /query /statusの最終正常同期時刻の結果>

  ①正常に同期されているPC：直近の時刻が表示

  ②時刻同期が出来ていないPC：未指定と表記

  　

  <レジストリの値について>

  時刻同期が出来ていないPCのレジストリの値は以下の通りでした。

  以下のレジストリの値は，時刻が同期できなかった原因と関連した内容でしょうか。

  （以前のフォーラムの内容にて，似たような内容が御座いました）

  　

  http://social.technet.microsoft.com/Forums/windowsserver/ja-JP/2feb1927-4272-4132-9979-90d7ee6b4435?forum=windowsserver2008ja
  

  　

  　
  

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

  type：NoSync

  　

  時刻同期が出来ていないPCのレジストリの値を以下に変更することで，時刻同期が行われる認識です。

  type：Nt5DS

  　

  ワークグループの状態で，日付と時刻のプロパティにある

  『インターネット時刻サーバーと同期する』のチェックをはずし，ドメインに参加した場合，

  時刻同期のレジストリ値がNt5DSへ変更されないという記述をWeb上から確認しておりますが，

  typeがNoSync (時刻の同期を行いません。)になっている原因について何かご存知でしょうか。

  2013年10月17日 4:47

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  『インターネット時刻サーバーと同期する』のチェックをはずした場合、Typeレジストリ値はnosyncになったはずです。nosyncは「Windows Timeが起動していても同期しない」と設定になります。この状態でドメイン参加した結果、レジストリ値が変わらなかった、というシナリオは考えられると思います。

  検証してみれば、はっきりすると思います。

  2013年10月18日 1:17

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーンです。

  『インターネット時刻サーバーと同期する』のチェックをはずした場合、Typeレジストリ値はnosyncになったはずです。nosyncは「Windows Timeが起動していても同期しない」と設定になります。この状態でドメイン参加した結果、レジストリ値が変わらなかった、というシナリオは考えられると思います。

  この件ですが、簡単に検証したところ(Windows 7)、次の結果が分かりました。

  • 『インターネット時刻サーバーと同期する』のチェックをはずすとTypeレジストリ値はNoSyncになった
  • この状態でドメイン参加した場合も、Typeレジストリ値はNoSyncのままだった

  ということで、うえのシナリオの可能性が高いと思います。なんでチェックを外されているのか？はわかりません。標準設定ではチェックがONになっているはずですので。

  
  

  • 編集済み チャブーンMVP, Moderator 2013年10月18日 6:02
  • 回答としてマーク k.m_701 2013年11月19日 6:06

  2013年10月18日 6:01

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーン様

  　

  本件について，数々のご教示を賜り，まことにありがとう御座います。

  検証結果については，こちらでの検証が難しい環境だった為，大変助かりました。

  　

  チェックが外されていた原因については，

  PC構築時には外部作業員による作業だった為，どのような意図があったのかはわかりかねております。

  一先ずは，上記の内容を踏まえ，クローズできるように進めていきたいと考えております。

  　

  本内容の結果については，改めてご報告差し上げたいと存じます。

  2013年10月21日 2:27

  返信

  |

  引用
• 

  

  0

  サインインして投票

  お世話になっております。

  　

  本件につきましては，ご回答下さった内容の設定を変更することで解決致しました。

  　

  色々ご教示を頂き，まことにありがとう御座います。

  　

  以上

  2013年11月19日 6:10

  返信

  |

  引用