Windowsタイムサーバーの設定方法の詳しい説明

最近、会社のサーバーの時間が不正確で、外部の時間ソースと同期できないことがわかりました。会社はドメイン環境です。論理的にはクライアント PC はドメイン コントローラ AD と自動的に時刻を同期するはずですが、PC の時刻は常に同期されていません。遅すぎたり、速すぎたり、ドメイン コントローラの時刻と一致しなかったりします。他のサーバーはドメインに参加していませんが、ADと時刻を同期したいと考えています。しかし、さまざまな問題が常に発生し、同期が実現できません。BaiduとGoogleで検索した後、ようやく問題を解決しました。解決プロセスを記録します。

環境の紹介:

ドメイン コントローラ AD: タイム サーバーとして機能し、ドメインに参加している、または参加していない PC やその他のサーバーにタイム ソースを提供します。また、インターネット タイム サーバーのクライアントとしても機能し、インターネット タイム サーバーから時刻を自動的に同期します。

手順:

1. ADをNTPクライアントとして設定し、インターネットタイムサーバーから時刻を同期する

デフォルトでは、ドメイン コントローラの時刻構成にインターネット時刻構成ラベルはありません。これは、ドメイン コントローラがデフォルトで独自の時刻を使用し、ドメインに参加する PC またはメンバー サーバーに時刻を提供するためです。つまり、ドメイン メンバー マシンはドメイン コントローラを時刻ソース サーバーとして使用し、自動的に同期します。

ここでレジストリを変更する必要があります

レジストリを開き、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ブランチを見つけます。有効値を 10 進数の 1 に設定します。これは、ntp クライアントが有効であることを意味します。

次に、SpecialPollInterval の値を 900 に設定します。この値は、サーバーと同期する頻度を秒単位で示します。

次に、configサブ項目のAnnounceFlags値を10進数の5に変更します。

AnnounceFlags が 5 に設定されている場合、同期には外部時間ソースが使用され、10 に設定されている場合、ローカル BIOS 時間が基準として使用されることを意味します。

[パラメータ] ブランチに移動し、ntpserver の値を外部タイム ソースのドメイン名または IP アドレスに変更し、[タイプ] の値を ntp に変更します。

これも私がオンラインで検索した Alibaba Cloud タイム サーバーであり、テストに使用できます。 Alibaba は次の 7 つのタイム ソース サーバーを提供しています。

タイム1

翻訳元

翻訳元

翻訳元

翻訳元

翻訳:

ntpserver 値はスペースで区切って複数指定できます。

この時点で、ntpクライアントの設定は完了です。

コマンド ラインを開き (管理者として実行)、w32time サービスを再起動し、このサービスが自動的に開始するように設定します。

サーバーによって現在指定されている外部タイムソースを表示します

w32tm /query /status は、タイム ソース ドメイン名と IP アドレスが最後に正常に同期された時刻を表示できます。

現地時間と目標時間の間の時間差を表示する

w32tm /ストリップチャート /コンピュータ:time7.aliyun.com /サンプル:30 /データのみ

マシンの現在の時刻はタイムソースの時刻に非常に近いことがわかります。つまり、基本的に正確です。

2. ADまたは任意のマシンをNTPサーバーとして設定し、内部の時刻ソースを提供する

レジストリを開き、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer ブランチを見つけます。有効値を 10 進数の 1 に設定します。これは、NTP サーバーが有効であることを意味します。

3. ドメインポリシーを使用してPCのタイムソースを提供する

ドメイン ポリシー マネージャーを開き、新しい GPO を作成して編集します。[コンピューターの構成] - [管理用テンプレート] - [システム] - [Windows タイム サービス] に移動し、[グローバル時間構成] をダブルクリックして [有効] を選択します。

MaxNegPhaseCorrectionの値を900（900秒、15分）に変更します。

MaxPosPhaseCorrectionの値を900（900秒、15分）に変更します。

AnnounceFlagsの値を5に変更します

「適用」、「OK」をクリックします。

コンピューターの構成 - 管理用テンプレート - システム - Windows タイム サービス - タイム プロバイダー、「Windows NTP クライアントを有効にする」で、「有効」を選択します。

「Windows NTP クライアントの構成」で、「有効」を選択します。

NtpSeverの値をntpserver ipまたはドメイン名、0x6に変更します。

タイプ値をNTPに変更します

SpecialPollIntervalの値を900（15分）に変更します。

4. ドメインに参加していないPCと他のサーバー間の時刻同期設定

5. よくある質問

手動で同期すると、同期エラーが頻繁に発生する可能性があります。

エラーの原因は、w32time サービスが開始されていないことにある可能性があります。このサービスを自動的に開始するように設定し、必要に応じて再起動することをお勧めします。

海外のタイム ソース ネットワークには遅延があるため、国内のソースを使用するようにしてください。

もう 1 つの重要な理由は、グループ ポリシーを作成するときにアプリケーションの場所が不適切であると、同期の問題が発生する可能性があることです。

私が遭遇した状況はこれです。最初は、ドメイン コントローラーとメンバー サーバーを含むディレクトリ フォレスト全体に時刻同期ポリシーを適用しました。この方法では、ドメイン コントローラーの時刻が不正確になるだけでなく、PC やその他の時刻も不正確になり、手動同期中にエラーが発生します。

解決策は次のとおりです。

ドメイン コントローラが含まれていない OU にポリシーを適用します。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。