ドメインに参加したサーバー・PCは、「インターネット時刻」の設定項目がありません。
しかし、ActiveDirectoryサービスでは、時刻ズレは思わぬトラブルのもととなるため、設定を行う必要があります。
■今回のミッション
・ドメインコントローラサーバー自体は、外部NTPサーバと時刻同期するように設定する。
・ドメインに参加しているサーバーやPCは、ドメインコントローラサーバーと時刻同期することを確認する。
Step1.ドメインコントローラサーバー自体の時刻同期設定
(1)「スタートボタン」を右クリックし、「コマンドプロンプト」をクリックします。
(2)以下のコマンドを入力し、時刻同期先を確認します。
> w32tm /query /status
→まだ設定していない場合は、画面のように「Free-runnnig System Clock」や「Local CMOS Clock」となります。
この場合は、マザーボードのHWクロックなどに依存し、徐々に実際の時刻とずれてしまうことがあります。
そのため、以降の手順で外部サーバーとの時刻同期を設定します
※構成によっては、「time.windows.com」と同期を取るようになっているケースも有るようです。
(3)以下のコマンドを入力し、画面のように「コマンドは正しく完了しました」と結果が表示されることを確認します。
> w32tm /config /manualpeerlist:ntp.nict.jp,0x8 /syncfromflags:manual /reliable:yes /update
→今回の場合は、外部NTPサーバーとして「ntp.nict.jp」を使用しています。
また、「0x8」はClientモードでの同期となり、外部NTPサーバーと時刻同期する際の推奨となります。
・参考:外部NTPサーバー「ntp.nict.jp」
・参考:@IT「Active Directory環境で、PDCエミュレータを権威ある時刻サーバに設定する」
(4)再び以下のコマンドを入力し、画面のように時刻同期先が変更されたことを確認します。
> w32tm /query /status
Step2.ドメインに参加しているサーバー・PCの時刻同期確認
Step.1の設定後に、ドメインに参加しているサーバー・PCにログインして時刻同期状況を確認すると、反映されたことが確認できるはずです。
(1)コマンドプロンプトを起動し、以下のコマンドを入力し、画面のように時刻同期先がドメインコントローラーサーバになっていることを確認します。
> w32tm /query /status
また、以下のコマンドを実行すると、階層構造(stratum)を確認することができます。
> w32tm /query /peers
■Tipsリスト
・Windows Server > Windows Server 2012 R2 > 2.Active Directoryのインストールと設定
One thought on “2-3.ドメインに参加しているサーバー・PCの時刻同期(NTP)設定方法(Windows Server 2012 R2評価版)”