以前 Active Directory と時刻同期できているかどうかを確認する方法を説明しました。
※参考:ADと時刻同期できていることを確認する
> w32tm /query /configuration
実行結果の「タイム プロバイダー」の Type が NT5DSになっていれば、ドメインコントローラーと時刻同期する設定になっているのですが、このとき NT5DS (ポリシー) と表示される場合と NT5DS (ローカル)と表示される場合があります。
実はこれは Active Didrectoryのグループポリシーで、ドメインコントローラーと同期することを強制しているかどうかによって変わります。
どちらが表示される場合でもドメインコントローラーと時刻同期できていますので、ご安心ください。
NT5DS (ローカル) の場合
Default Domain Policy 「Windows NTP クライアントを構成する」の項目はデフォルトで「未構成」になっています。
※場所: グループポリシーの管理 > Default Domain Policy > グループポリシー管理エディター > コンピュータの構成 > 管理用テンプレート > システム > Windows タイムサービス > タイムプロバイダー > Windows NTP クライアントを構成する
ADグループポリシーの設定が未構成
この場合でも ドメインに参加したサーバーやクライアントは、デフォルトでドメインと時刻同期をするように構成されます。グループポリシーによって強制されているわけではないので、別のNTPサーバーを利用することも可能です。
この状態で、ADに参加したサーバーやクライアントで w32tm /query /configuration コマンドを実行するとType: NT5DS (ローカル)と表示されます。
ADに参加したサーバーでコマンドを実行
C:\Users\Administrator> w32tm /query /configuration
[構成]
EventLogFlags: 2 (ローカル)
AnnounceFlags: 10 (ローカル)
TimeJumpAuditOffset: 28800 (ローカル)
MinPollInterval: 6 (ローカル)
MaxPollInterval: 10 (ローカル)
MaxNegPhaseCorrection: 4294967295 (ローカル)
MaxPosPhaseCorrection: 4294967295 (ローカル)
MaxAllowedPhaseOffset: 300 (ローカル)
FrequencyCorrectRate: 4 (ローカル)
PollAdjustFactor: 5 (ローカル)
LargePhaseOffset: 50000000 (ローカル)
SpikeWatchPeriod: 900 (ローカル)
LocalClockDispersion: 10 (ローカル)
HoldPeriod: 5 (ローカル)
PhaseCorrectRate: 1 (ローカル)
UpdateInterval: 100 (ローカル)
[タイム プロバイダー]
NtpClient (ローカル)
DllName: C:\windows\system32\w32time.dll (ローカル)
Enabled: 1 (ローカル)
InputProvider: 1 (ローカル)
CrossSiteSyncFlags: 2 (ローカル)
AllowNonstandardModeCombinations: 1 (ローカル)
ResolvePeerBackoffMinutes: 15 (ローカル)
ResolvePeerBackoffMaxTimes: 7 (ローカル)
CompatibilityFlags: 2147483648 (ローカル)
EventLogFlags: 1 (ローカル)
LargeSampleSkew: 3 (ローカル)
SpecialPollInterval: 3600 (ローカル)
Type: NT5DS (ローカル)
VMICTimeProvider (ローカル)
DllName: C:\windows\System32\vmictimeprovider.dll (ローカル)
Enabled: 1 (ローカル)
InputProvider: 1 (ローカル)
NtpServer (ローカル)
DllName: C:\windows\system32\w32time.dll (ローカル)
Enabled: 0 (ローカル)
InputProvider: 0 (ローカル)
NT5DS (ポリシー) の場合
Default Domain Policy – Windows NTP クライアントを構成する の項目をデフォルトの「未構成」から有効にしてみます。
ADグループポリシーの設定が有効
この状態で、ADに参加したサーバーやクライアントで w32tm /query /configuration コマンドを実行するとType: NT5DS (ポリシー) と表示されます。
ADに参加したサーバーでコマンドを実行
C:\Users\Administrator>w32tm /query /configuration
[構成]
EventLogFlags: 2 (ローカル)
AnnounceFlags: 10 (ローカル)
TimeJumpAuditOffset: 28800 (ローカル)
MinPollInterval: 6 (ローカル)
MaxPollInterval: 10 (ローカル)
MaxNegPhaseCorrection: 4294967295 (ローカル)
MaxPosPhaseCorrection: 4294967295 (ローカル)
MaxAllowedPhaseOffset: 300 (ローカル)
FrequencyCorrectRate: 4 (ローカル)
PollAdjustFactor: 5 (ローカル)
LargePhaseOffset: 50000000 (ローカル)
SpikeWatchPeriod: 900 (ローカル)
LocalClockDispersion: 10 (ローカル)
HoldPeriod: 5 (ローカル)
PhaseCorrectRate: 1 (ローカル)
UpdateInterval: 100 (ローカル)
[タイム プロバイダー]
NtpClient (ローカル)
DllName: C:\windows\system32\w32time.dll (ローカル)
Enabled: 1 (ローカル)
InputProvider: 1 (ローカル)
CrossSiteSyncFlags: 2 (ポリシー)
AllowNonstandardModeCombinations: 1 (ローカル)
ResolvePeerBackoffMinutes: 15 (ポリシー)
ResolvePeerBackoffMaxTimes: 7 (ポリシー)
CompatibilityFlags: 2147483648 (ローカル)
EventLogFlags: 0 (ポリシー)
LargeSampleSkew: 3 (ローカル)
SpecialPollInterval: 3600 (ポリシー)
Type: NT5DS (ポリシー)
VMICTimeProvider (ローカル)
DllName: C:\windows\System32\vmictimeprovider.dll (ローカル)
Enabled: 1 (ローカル)
InputProvider: 1 (ローカル)
NtpServer (ローカル)
DllName: C:\windows\system32\w32time.dll (ローカル)
Enabled: 0 (ローカル)
InputProvider: 0 (ローカル)
以上。
コメント