web-dev-qa-db-ja.com

ドメインでタイムサーバーを見つける方法

WindowsドメインではPDCは必ずしもドメインタイムサーバーである必要はありません。信頼できるタイムサーバーを特定するにはどうすればよいですか?

33
Hrvoje Zlatar

ドメインメンバーのコンピューターで時刻同期を実行するためにW32Timeサービスによって使用されるサーバーを探していると想定しています。

在庫のActive Directory展開では、タイムサーバーで明示的に構成された唯一のコンピューターは、PDC Emulator FSMO role in a Forest root domain。フォレストフォレストドメイン内のすべてのドメインコントローラーは、 PDC Emulator FSMO role-holder。子ドメイン内のすべてのPDC Emulator FSMO role-holdersは、親ドメイン内のドメインコントローラー(潜在的に、 PDFフォレストルートドメインのエミュレータFSMOの役割の所有者)すべてのドメインメンバーコンピューターは、それぞれのドメインのドメインコントローラーコンピューターと時間を同期します。

ドメインメンバーがドメイン時間同期用に構成されているかどうかを確認するには、HKLM\System\CurrentControlSet\Services\W32Time\Parameters\TypeにあるREG_SZ値を調べます。 「Nt5DS」に設定されている場合、コンピューターはActive Directoryの時刻階層と時刻を同期しています。 "NTP"という値で構成されている場合、コンピューターは時刻を同じレジストリキーのNtpServer REG_SZ値で指定されているNTPサーバー)と同期しています。

時間同期プロトコルの低レベルの詳細は、この記事にあります。 Windows Time Serviceの仕組み

すべてのドメインコントローラー(JDCが投稿でDNSを介して検索するように指示しているため、KDC)がタイムサービスを実行しているとは限らないことに注意してください。標準のAD展開ではすべてのドメインコントローラーが使用されますが、一部の展開ではW32Timeサービスが無効になっている仮想化ドメインコントローラーを使用する場合があり(ハイパーバイザーベースの時刻同期を容易にするため)、そのため、おそらく次のように機能を実装するのが適切です。ドメインメンバーコンピューターと同じ方法で時間を同期する必要があるソフトウェアを開発している場合は、「Windowsタイムサービスのしくみ」の記事。

27
Evan Anderson

役立つコマンド

再同期(管理者権限が必要):

w32tm /resync /nowait    

特定のコンピューターに再同期(管理者権限が必要):

w32tm /resync /nowait /computer:computername 

現在使用中のサーバーを表示(管理者権限が必要):

w32tm /query /source

機能しているかどうかを再確認します。

w32tm /monitor /domain:mydomain.com 

設定を見る:

w32tm /dumpreg /subkey:parameters 

次に、タイプを確認します。

  • NoSync
    クライアントは時刻を同期しません。

  • NTP
    クライアントは、外部のタイムソースから時刻を同期します。出力のNtpServer行の値を確認して、クライアントが時刻同期に使用するサーバーの名前を確認します。

  • NT5DS
    クライアントは、時刻の同期にドメイン階層を使用するように構成されています。

  • AllSync
    クライアントは、ドメイン階層や外部のタイムソースなど、使用可能な任意のタイムソースの時刻を同期します。

ここにあるレジストリ設定:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 
24
user27387

通常、権限のあるドメインはPDCエミュレーターであり、他のDCはそれから同期します。

ドメインでPDCエミュレータの役割を現在保持しているユーザーを特定するには、次のコマンドを使用します。

netdom query fsmo

FSMOの役割保有者を特定する他の方法については、記事 FSMOの役割保有者の決定 を参照してください。

TechNetの記事 Windowsタイムサービスの仕組み について詳しく読んでください。

15
katriel

適切に設定されたWindowsドメインでは、DC PDCエミュレータの役割(ADには「PDC」はありません)を保持)が、ドメイン。ドメインに他のマシンはありません-他のDCを含む-タイムサーバーセットが必要です。時間同期はドメイン階層に基づいて管理され、「セット一度忘れる」環境-少なくとも時間に関しては、PDCエミュレータの役割を別のサーバーに移動するようになるまでは).

タイムサーバーのセットアップで定期的または継続的なメンテナンスを実行する必要がある場合は、何かが正しく設定されていません。

1
Maximus Minimus