チャブーンです。
この件ですが、ドメインコントローラに対してGPOで時刻同期の設定をする場合、注意が必要です。
端的にいうと、「PDCエミュレータ」とそれ以外で、設定を分けなければならないためです。
PDCエミュレータでは「NTP」モードで外部のNTPサーバから時刻同期を行う必要がありますが、非PDCエミュレータはPDCエミュレータから自動的に同期するよう「NT5DS」モードで設定する必要があります。
GPOを設定した場合、それがローカルポリシーであれば設定上の問題ないですが、Default Domain PolicyやDefault Domain Controllers Policyを修正しようとすると、全台に同じ設定が適用されてしまい、問題が発生します。また暗黙の了解として、「ドメインコントローラのローカルグループポリシーの設定は全台すべて同じ」前提でシステムが構成されることが多いので、特定のドメインコントローラだけ「ローカルGPO設定が違う」という設定は、後々のトラブル(設定の再変更時に設定が変えられない等)を招来する可能性があります。
時刻同期やGPOの挙動に十分習熟している方なら別ですが、うえの話しをふまえ、コマンドで設定変更したほうがいいのではないでしょうか?
コマンドで設定する場合ですが、以下のように設定してください。
w32tm /config /update /manualpeerlist:社内NTPのアドレス,0x8 /syncfromflags:manual /reliable:YES
時刻同期の場合、外部NTPサーバ設定時の第2引数で同期モードが指定されますが、0x1を含むモードの場合非RFC1305モード(毎時間同じ同期間隔)で同期を行います。デフォルトでこの間隔は「1週間」になっており、NTPサーバとしてこの同期間隔では役に立たない(時間が経つと同期情報が無効になる)ため、NTPサーバとしては使用できません。0x9は0x8+0x1という意味になりますので、このパラメータではなく0x8を使うようにしてください。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
