none
クライアントおよびサーバーのコンピュータの時計がずれている RRS feed

  • 質問

  • windows2003サーバーで、イベントログに、「コンピュータアカウントが見つかりません。クライアントおよびサーバーのコンピュータの時計がずれています」とエラー表示され、PCをログインするたびに繰り返します。
    サーバーの時計を、1日変更して業務を行ったことが原因と思われますが、時計を元に戻しても、回復しません。
    2010年1月6日 1:29

回答

  • 阿部です

    AD環境において時刻同期は重要なファクターになります。特にkerberos認証においては5分時刻がずれていると正常な認証は行われなくなります。

    まず確認しなくてはいけないのはPDC-Eのサーバー(通常は一番最初のDC)の時刻が正常な時刻になっているか?になります。

    そしてクライアントに関しては通常PDC-Eのサーバーと時刻同期を行うことになります。

    この際にPDC-Eが見つからないという状況が発生しているのではないでしょうか。

    試していただきたいのは、クライアントの時刻を強制的にサーバーと合わせてみる作業になります

    net time /set

    もしくは

    net time \\IPアドレス /set

    でクライアントの時刻を合わせてみてどうなるか?

    それでも直らないならば、クライアントをドメインに再参加させる必要があるかもしれません。
    2010年1月6日 1:46
    モデレータ
  • Active Directory環境だと想定して)

     

    PDCエミュレータの時刻を、クライアントがローカルAdminでログオンした時の時刻に合わせて、PDCエミュレータでWindows Timeサービスを再起動させれば良いように思うのですが、

     

    (念のため)

    まず、PDCエミュレータでコマンドプロンプトより

    >net time /querysntp

    と叩いた時に

    現在の SNTP 値 がどうなっていますか。

     

    (以下は、自分が時刻合わせを行った方法)

    PDCエミュレータの時刻をNTPサーバーに合わせるなら、PDCエミュレータでコマンドプロンプトより、

    net time /setsntp:<NTPサーバーのIPアドレス>,0x1

    net stop w32time 

    net start w32time

    w32tm /resync

    と叩く。

     

    他のドメインコントローラでシステムログにW32Timeのエラーが出ないかの確認。もしエラーが出たら、再起動する。それでもエラーが出るようなら、コマンドプロンプトより

    w32tm /config /manualpeerlist:PDCエミュレータIPアドレス>,0x1 /syncfromflags:MANUAL
    net stop w32time
    net start w32time
    w32tm /config /update

    と叩く。

    他のドメインコントローラで

    >net time /querysntp

    と叩いて現在の SNTP 値 が<PDCエミュレータIPアドレス,0x1> となっていることの確認。システムログに

    ソース(S)W32Time

    イベントID(I):35が出ていることの確認。

     

    クライアントはドメインにログオンしたとき、自動的にドメインコントローラと時刻同期がとれるはずと理解しています。

     


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年1月9日 15:30

すべての返信

  • 阿部です

    AD環境において時刻同期は重要なファクターになります。特にkerberos認証においては5分時刻がずれていると正常な認証は行われなくなります。

    まず確認しなくてはいけないのはPDC-Eのサーバー(通常は一番最初のDC)の時刻が正常な時刻になっているか?になります。

    そしてクライアントに関しては通常PDC-Eのサーバーと時刻同期を行うことになります。

    この際にPDC-Eが見つからないという状況が発生しているのではないでしょうか。

    試していただきたいのは、クライアントの時刻を強制的にサーバーと合わせてみる作業になります

    net time /set

    もしくは

    net time \\IPアドレス /set

    でクライアントの時刻を合わせてみてどうなるか?

    それでも直らないならば、クライアントをドメインに再参加させる必要があるかもしれません。
    2010年1月6日 1:46
    モデレータ
  • Active Directory環境だと想定して)

     

    PDCエミュレータの時刻を、クライアントがローカルAdminでログオンした時の時刻に合わせて、PDCエミュレータでWindows Timeサービスを再起動させれば良いように思うのですが、

     

    (念のため)

    まず、PDCエミュレータでコマンドプロンプトより

    >net time /querysntp

    と叩いた時に

    現在の SNTP 値 がどうなっていますか。

     

    (以下は、自分が時刻合わせを行った方法)

    PDCエミュレータの時刻をNTPサーバーに合わせるなら、PDCエミュレータでコマンドプロンプトより、

    net time /setsntp:<NTPサーバーのIPアドレス>,0x1

    net stop w32time 

    net start w32time

    w32tm /resync

    と叩く。

     

    他のドメインコントローラでシステムログにW32Timeのエラーが出ないかの確認。もしエラーが出たら、再起動する。それでもエラーが出るようなら、コマンドプロンプトより

    w32tm /config /manualpeerlist:PDCエミュレータIPアドレス>,0x1 /syncfromflags:MANUAL
    net stop w32time
    net start w32time
    w32tm /config /update

    と叩く。

    他のドメインコントローラで

    >net time /querysntp

    と叩いて現在の SNTP 値 が<PDCエミュレータIPアドレス,0x1> となっていることの確認。システムログに

    ソース(S)W32Time

    イベントID(I):35が出ていることの確認。

     

    クライアントはドメインにログオンしたとき、自動的にドメインコントローラと時刻同期がとれるはずと理解しています。

     


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年1月9日 15:30
  • こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、試験問題作成委員会 さん、いつもアドバイスありがとうございます。

    acc001ess さん、その後いかがでしょうか?

    少し環境や状況で不明点がありましたので、具体的なアドバイスをいただくのは難しかったかもしれませんが、お二人に案内いただいた内容は確認いただくチェック項目として参考になるのではないかと思いましたので、ひとまず私の方で [回答としてマーク] のチェックを付けさせていただきました。

    引き続きご質問いただく場合には、ご利用の環境についてやエラーの発生状況、サーバーとはどういった役割を持っているかなど、できるだけ詳細にお伝えいただければと思います。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年2月2日 8:12
    モデレータ