【WindowsServer】サーバーの時刻を外部の公開サーバーと同期させる方法

WindowsServerをAD利用する場合ですがWindowsServerは初期設定の場合、

自身の内臓時計を参照するようになっています。

AD環境下ではドメイン参加したPC・サーバーなどは、ケルベロス認証を行っているため、

一番最初にドメインコントローラーになったサーバーの時刻と

同期する仕様になっています。

そのため、標準のままの場合、ドメイン内のすべてのPC・サーバーの時刻が

その他外部環境の時刻と時差がでるようになってしまいます。

可能であれば構築開始時に、WindowsServer自体がどの時間を参照しているのか確認し、

必要があれば、外部サーバーの時間を参照するように変更しましょう。

環境
サーバー：WindowsServer2016

1.時刻設定の確認方法
2.時刻の外部サーバーに関して
3.外部サーバーへの変更方法

1.時刻設定の確認方法

一番最初にドメインコントローラーになったサーバーで確認を行います。
※正確には” PDC エミュレーター”なる役割を持っているサーバーが対象になります。

管理者権限でコマンドプロンプトを開きます。

続いて、「w32tm /query /status」というコマンドを入力します。

すると、以下の形で結果が返ってきます。

C:\Windows\system32>w32tm /query /status

閏インジケーター: 0 (警告なし)
階層: 1 (主参照 – 電波時計で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0000000s
ルート分散: 10.0000000s
参照 ID: 0x4C4F434C (ソース名: “LOCL”)
最終正常同期時刻: 2020/1/1 0:00:00
ソース: Local CMOS Clock
ポーリング間隔: 6 (64s)

このソース部分が、” Local CMOS Clock”や” Free-running System Clock”となっていると、

コンピューター内蔵時計を参照している状態です。

このままでは、内臓時計に合わせて、すべてのPCの時間が狂ってしまいますので、

外部で管理しているサーバーを参照するように設定を変更していきましょう。

2.時刻の外部サーバーに関して

日本国内で公式に正確な時刻を提供している組織に

NICT(独立行政法人 情報通信研究機構・読み：エヌ・アイ・シーティ)があります。

< 独立行政法人 情報通信研究機構 >
http://www.nict.go.jp/

日本で使われる一般なシステムでは、このNICTが公開しているNTPサーバーから時刻を貰い、

同期を取っています。

3.外部サーバーへの変更方法

それでは、実際のコマンドになります。
実行は管理者権限のコマンドプロンプトで行います。

w32tm /config /syncfromflags:manual /manualpeerlist:ntp.nict.jp /update
w32tm /resync

1行目のコマンドでNICTのサーバーを参照するように設定を変更し
2行目のコマンドで時刻の同期を図ります。

その後、最初に実行した以下のコマンドを実行してください。

w32tm /query /status

すると、

C:\Windows\system32>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 2 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0107337s
ルート分散: 0.0220820s
参照 ID: 0x85F3EEF3 (ソース IP: IPアドレス)
最終正常同期時刻: 2020/1/1 10:23:35
ソース: ntp.nict.jp
ポーリング間隔: 6 (64s)

と表示されます。

ソースを見ると” ntp.nict.jp”となっており、これでNICTを参照した設定に変更されたことが確認できました。