Windows2003の精度の向上NTP時間同期
こんにちはw32tmまたは他のサービス(NTP W32Time)を使用して、少なくとも1秒ごとに同期するWindows時間の精度を上げるために離れていますか?セットアップはどうですか。いくつかのサーバーとADクライアントを備えたWindows2003AD環境。ユーザーがドメインにログオンした時点で、ユーザーは自分の時間をADと同期します。ただし、サーバーにログオンしているほとんどのユーザーはログインしたままであり、しばらくすると同期が失われます。また、すべてのクライアントとサーバーには静的IPがあります。そのため、システムで実行されているアプリケーションには非常に正確な時刻同期が必要なため、すべてのサーバーとクライアントの時刻をより頻繁に更新するようにNTPを設定することを検討しています。
何か案は?
私は彼の答えの最初の2文でsysadmin1138に同意します:
完全なNTPクライアントを想定すると、これはNTPの動作方法ではありません。 NTPは、ローカルクロックを制御して、同期が外れないようにすることで機能します。ハードに設定してtrueに戻すのではありません。
残りは本当ですが、まったく不要です。
すべてのドメインコントローラーは、デフォルトでNTPサーバーです。 「PDCエミュレーター」FSMOの役割を保持するDCは、 インターネットNTPサーバーと同期 、できればストラタム2サーバーに構成する必要があります。他のすべてのDCは、自動的にそのDCと同期します。
すべてのドメインメンバーは、最も近いDCと自動的に同期します。
PDCエミュレーターDCの構成を除いて、これはすべて手動構成を必要とせずに行われます。通常の状況では、実際にそれをいじる必要はありません。
ご使用の環境にWindows以外のマシンがある場合は、ADドメイン名をNTPサーバーとして使用するように構成するだけです(ドメインメンバーマシンと同じDNSサーバーを使用していると仮定します)。 DNS ADドメイン名のレコードは、常にすべてのDC IPアドレスに解決されます。
これは、NTPが機能する方法ではなく、完全なNTPクライアントであると想定しています。NTPは、ローカルクロックを調整することで機能します。 Trueにハードセットするのではなく、同期が外れます。ActiveDirectory環境を使用しているため、いくつかのグループポリシーオプションを使用して構成できますNTP all domained主要なポリシーは、[管理用テンプレート]-> [システム]-> [Windowsタイムサービス]にあります。これらの設定により、NTPクライアント(またはサーバー!)サービスが有効または無効になり、NTP内部)を調整できます。 。
[タイムプロバイダー]-> [Windowsの構成NTPクライアント]]で、クライアントが使用するNTPサーバーを構成できます。
[グローバル構成オプション]で、サービスのパラメーターを設定できます。ポーリング間隔は、実際の秒数ではなく、2秒の累乗です。したがって、値4は16秒になり、12は1時間以上になります。 NTPクライアントはMinPoll間隔で開始し、稼働時間が増加し、時間の信頼性(つまり、ローカルクロックの調整が少なくて済む)が向上するにつれて、MaxPoll間隔まで徐々に動作します。
DCでNTPサーバーが有効になるようにドメインコントローラーポリシーを設定し、ドメインコンピューターポリシーを使用してNTPクライアントを有効にし、それらすべてをDCの意志でポイントするすべてのステーションにアクセスすることなく、NTP階層を作成します。