【WindowsServer】サーバーの時刻を外部の公開サーバーと同期させる方法
WindowsServerをAD利用する場合ですがWindowsServerは初期設定の場合、
自身の内臓時計を参照するようになっています。
AD環境下ではドメイン参加したPC・サーバーなどは、ケルベロス認証を行っているため、
一番最初にドメインコントローラーになったサーバーの時刻と
同期する仕様になっています。
そのため、標準のままの場合、ドメイン内のすべてのPC・サーバーの時刻が
その他外部環境の時刻と時差がでるようになってしまいます。
可能であれば構築開始時に、WindowsServer自体がどの時間を参照しているのか確認し、
必要があれば、外部サーバーの時間を参照するように変更しましょう。
環境
サーバー:WindowsServer2016
1.時刻設定の確認方法
2.時刻の外部サーバーに関して
3.外部サーバーへの変更方法
1.時刻設定の確認方法
一番最初にドメインコントローラーになったサーバーで確認を行います。
※正確には” PDC エミュレーター”なる役割を持っているサーバーが対象になります。
管理者権限でコマンドプロンプトを開きます。
続いて、「w32tm /query /status」というコマンドを入力します。
すると、以下の形で結果が返ってきます。
C:\Windows\system32>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 1 (主参照 – 電波時計で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0000000s
ルート分散: 10.0000000s
参照 ID: 0x4C4F434C (ソース名: “LOCL”)
最終正常同期時刻: 2020/1/1 0:00:00
ソース: Local CMOS Clock
ポーリング間隔: 6 (64s)
このソース部分が、” Local CMOS Clock”や” Free-running System Clock”となっていると、
コンピューター内蔵時計を参照している状態です。
このままでは、内臓時計に合わせて、すべてのPCの時間が狂ってしまいますので、
外部で管理しているサーバーを参照するように設定を変更していきましょう。
2.時刻の外部サーバーに関して
日本国内で公式に正確な時刻を提供している組織に
NICT(独立行政法人 情報通信研究機構・読み:エヌ・アイ・シーティ)があります。
< 独立行政法人 情報通信研究機構 >
http://www.nict.go.jp/
日本で使われる一般なシステムでは、このNICTが公開しているNTPサーバーから時刻を貰い、
同期を取っています。
3.外部サーバーへの変更方法
それでは、実際のコマンドになります。
実行は管理者権限のコマンドプロンプトで行います。
w32tm /config /syncfromflags:manual /manualpeerlist:ntp.nict.jp /update
w32tm /resync
1行目のコマンドでNICTのサーバーを参照するように設定を変更し
2行目のコマンドで時刻の同期を図ります。
その後、最初に実行した以下のコマンドを実行してください。
w32tm /query /status
すると、
C:\Windows\system32>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 2 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0107337s
ルート分散: 0.0220820s
参照 ID: 0x85F3EEF3 (ソース IP: IPアドレス)
最終正常同期時刻: 2020/1/1 10:23:35
ソース: ntp.nict.jp
ポーリング間隔: 6 (64s)
と表示されます。
ソースを見ると” ntp.nict.jp”となっており、これでNICTを参照した設定に変更されたことが確認できました。