NT5DS (ローカル) と NT5DS (ポリシー) の違い

以前 Active Directory と時刻同期できているかどうかを確認する方法を説明しました。
※参考:ADと時刻同期できていることを確認する

> w32tm /query /configuration

実行結果の「タイム プロバイダー」の「Type」が「NT5DS」になっていれば、ドメインコントローラーと時刻同期する設定になっているのですが、このとき「NT5DS (ポリシー)」 と表示される場合と、 「NT5DS (ローカル)」と表示される場合があります。

実は、Active Didrectoryのグループポリシーで、ドメインコントローラーと同期することを強制しているかどうか、によって変わります。

どちらが表示される場合でもドメインコントローラーと時刻同期できていますので、ご安心ください。

NT5DS (ローカル) の場合

Default Domain Policy 「Windows NTP クライアントを構成する」の項目はデフォルトで「未構成」になっています。
※場所: グループポリシーの管理 > Default Domain Policy > グループポリシー管理エディター > コンピュータの構成 > 管理用テンプレート > システム > Windows タイムサービス > タイムプロバイダー > Windows NTP クライアントを構成する

[ADのグループポリシーの設定]

この場合でも ドメインに参加したサーバーやクライアントは、デフォルトでドメインと時刻同期をするように構成されます。グループポリシーによって強制されているわけではないので、別のNTPサーバーを利用することも可能です。

この状態で、ADに参加したサーバーやクライアントで w32tm /query /configuration コマンドを実行すると「Type: NT5DS (ローカル)」と表示されます。

[ADに参加したサーバーでコマンドを実行]

C:\Users\Administrator> w32tm /query /configuration
[構成]

EventLogFlags: 2 (ローカル)
AnnounceFlags: 10 (ローカル)
TimeJumpAuditOffset: 28800 (ローカル)
MinPollInterval: 6 (ローカル)
MaxPollInterval: 10 (ローカル)
MaxNegPhaseCorrection: 4294967295 (ローカル)
MaxPosPhaseCorrection: 4294967295 (ローカル)
MaxAllowedPhaseOffset: 300 (ローカル)

FrequencyCorrectRate: 4 (ローカル)
PollAdjustFactor: 5 (ローカル)
LargePhaseOffset: 50000000 (ローカル)
SpikeWatchPeriod: 900 (ローカル)
LocalClockDispersion: 10 (ローカル)
HoldPeriod: 5 (ローカル)
PhaseCorrectRate: 1 (ローカル)
UpdateInterval: 100 (ローカル)


[タイム プロバイダー]

NtpClient (ローカル)
DllName: C:\windows\system32\w32time.dll (ローカル)
Enabled: 1 (ローカル)
InputProvider: 1 (ローカル)
CrossSiteSyncFlags: 2 (ローカル)
AllowNonstandardModeCombinations: 1 (ローカル)
ResolvePeerBackoffMinutes: 15 (ローカル)
ResolvePeerBackoffMaxTimes: 7 (ローカル)
CompatibilityFlags: 2147483648 (ローカル)
EventLogFlags: 1 (ローカル)
LargeSampleSkew: 3 (ローカル)
SpecialPollInterval: 3600 (ローカル)
Type: NT5DS (ローカル)

VMICTimeProvider (ローカル)
DllName: C:\windows\System32\vmictimeprovider.dll (ローカル)
Enabled: 1 (ローカル)
InputProvider: 1 (ローカル)
NtpServer (ローカル)
DllName: C:\windows\system32\w32time.dll (ローカル)
Enabled: 0 (ローカル)
InputProvider: 0 (ローカル)

NT5DS (ポリシー) の場合

Default Domain Policy 「Windows NTP クライアントを構成する」の項目をデフォルトで「未構成」から有効にしてみます。

[ADのグループポリシーの設定]

この状態で、ADに参加したサーバーやクライアントで w32tm /query /configuration コマンドを実行すると「Type: NT5DS (ポリシー)」と表示されます。

[ADに参加したサーバーでコマンドを実行]

C:\Users\Administrator>w32tm /query /configuration
[構成]

EventLogFlags: 2 (ローカル)
AnnounceFlags: 10 (ローカル)
TimeJumpAuditOffset: 28800 (ローカル)
MinPollInterval: 6 (ローカル)
MaxPollInterval: 10 (ローカル)
MaxNegPhaseCorrection: 4294967295 (ローカル)
MaxPosPhaseCorrection: 4294967295 (ローカル)
MaxAllowedPhaseOffset: 300 (ローカル)

FrequencyCorrectRate: 4 (ローカル)
PollAdjustFactor: 5 (ローカル)
LargePhaseOffset: 50000000 (ローカル)
SpikeWatchPeriod: 900 (ローカル)
LocalClockDispersion: 10 (ローカル)
HoldPeriod: 5 (ローカル)
PhaseCorrectRate: 1 (ローカル)
UpdateInterval: 100 (ローカル)


[タイム プロバイダー]

NtpClient (ローカル)
DllName: C:\windows\system32\w32time.dll (ローカル)
Enabled: 1 (ローカル)
InputProvider: 1 (ローカル)
CrossSiteSyncFlags: 2 (ポリシー)
AllowNonstandardModeCombinations: 1 (ローカル)
ResolvePeerBackoffMinutes: 15 (ポリシー)
ResolvePeerBackoffMaxTimes: 7 (ポリシー)
CompatibilityFlags: 2147483648 (ローカル)
EventLogFlags: 0 (ポリシー)
LargeSampleSkew: 3 (ローカル)
SpecialPollInterval: 3600 (ポリシー)
Type: NT5DS (ポリシー)

VMICTimeProvider (ローカル)
DllName: C:\windows\System32\vmictimeprovider.dll (ローカル)
Enabled: 1 (ローカル)
InputProvider: 1 (ローカル)
NtpServer (ローカル)
DllName: C:\windows\system32\w32time.dll (ローカル)
Enabled: 0 (ローカル)
InputProvider: 0 (ローカル)

以上。

コメント