ActiveDirectoryの時刻同期

ActvieDirectory構築で忘れがちな時刻同期設定について説明します。
ActiveDirectoryのデフォルトNTPサーバは、1台目のドメインコントローラ(DC)自身がNTPサーバとなる。 そのため1台目のDCの時刻がずれる可能性が大きく、ドメインに参加しているPCの時刻もずれてしまう。



デフォルト状態の時刻同期設定
・1台目のドメインコントローラ(DC)

w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 1 (主参照 - 電波時計で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0000000s
ルート分散: 10.0000000s
参照 ID: 0x4C4F434C (ソース名: "LOCL")
最終正常同期時刻: 2014/02/11 21:30:37
ソース: Local CMOS Clock
ポーリング間隔: 6 (64s)

※[ソース: Local CMOS Clock]となっており、一台目のDC自身がActiveDirectoryの親NTPサーバとなっている。

・2台目のドメインコントローラ(DC)

w32tm /query /status /computer:ad-dc02
閏インジケーター: 0 (警告なし)
階層: 2 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0312500s
ルート分散: 10.5765247s
参照 ID: 0xC0A8330B (ソース IP: hoge192.168.0.11) 最終正常同期時刻: 2014/02/12 9:54:39
ソース: ad-dc01.ad.hoge.ne.jp
ポーリング間隔: 10 (1024s)

※[ソース: ad-dc01.ad.hoge.ne.jp]となっており、一台目のDCが参照NTPサーバとなっている。


外部NTPサーバと同期させる

外部NTPサーバを参照するには、下記の手順を行う。

w32tm /config /update /manualpeerlist:ntp.ring.gr.jp /syncfromflags:manual /reliable:YES

時刻同期設定後の状態
・1台目のドメインコントローラ(DC)

w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 2 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0000000s
ルート分散: 10.0000000s
参照 ID: 0xA3DC0202 (ソース IP: 163.220.2.2)
最終正常同期時刻: 2014/02/12 10:19:36
ソース: ntp.ring.gr.jp
ポーリング間隔: 6 (64s)


・2台目のドメインコントローラ(DC)

w32tm /query /status /computer:ad-dc02
閏インジケーター: 0 (警告なし)
階層: 2 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0312500s
ルート分散: 10.5929007s
参照 ID: 0xC0A8330B (ソース IP: hoge192.168.0.11)
最終正常同期時刻: 2014/02/12 10:11:59
ソース: ad-dc01.ad.hoge.ne.jp
ポーリング間隔: 10 (1024s)



[ひと目でわかる ActiveDirectory WindowsServer2012版]の書籍横断比較とレビュー

ひと目でわかる ActiveDirectory WindowsServer2012版
著者:Inc. Yokota Lab
出版日:2013-02-21
出版社:日経BP社

[Windows Server 2008 パーフェクトガイド Active Directory]の書籍横断比較とレビュー

Windows Server 2008 パーフェクトガイド Active Directory
著者:John A. Price、Brad Price、Scott Fenstermacher
出版日:2010-08-11
出版社:翔泳社


Google+