では、
もしもドメイン参加する前にNTPサーバーを指定したNTPクライアントの時刻同期設定をしていて、その後ドメイン参加したらどのような動きになるでしょうか?
基本的には、ドメインありきで動作するサーバーやクライアントならばドメインコントローラと時刻同期してもらわないとシステム的に問題が発生してしまいます。
しかし、
ドメインコントローラだけでなく、以前に設定していたNTPサーバーにも時刻同期してしまうことがあります
外部NTPサーバーではなくドメインコントローラと時刻同期させる方法
ドメインに参加したコンピュータは、タイムプロバイダーの同期モード(Type)が”NT5DS”となっているべきですタイムプロバイダーのタイプ設定
| Type | 説明 |
| NTP | レジストリ NtpServer に設定されたタイムソースと時刻の同期をとる |
| NT5DS | ドメイン階層と時刻の同期をとる |
| NoSync | 時刻の同期をおこなわない |
| AllSync | ドメインと手動で構成されたタイムソースと時刻の同期をとる |
もしも、ドメイン参加後にTypeがNT5DS意外ならば、Typeの設定変更をすることで正常な時刻同期の動きに戻ります
直すには、GUIの”インターネット時刻”設定はドメイン参加後には表示されなくなってしまうので、
w32tmコマンドを使用して設定します
例えば、上記、
Type: AllSyncから”NT5DS”にするためには、コマンドプロンプトで
w32tm /config /syncfromflags:DOMHIERを実行し、”Windows Time”サービスを再起動しましょう
すると、
Type: NT5DSと表示され、ドメインコントローラのみと時刻同期させるような動作になります
- Type: NTPへ変更するコマンド
w32tm /config /syncfromflags:MANUAL
- Type: NT5DSへ変更するコマンド
w32tm /config /syncfromflags:DOMHIER
- Type: NoSyncへ変更するコマンド
w32tm /config /syncfromflags:NO
- Type: AllSyncへ変更するコマンド
w32tm /config /syncfromflags:ALL
または
w32tm /config /syncfromflags:DOMHIER,MANUAL
参考:http://uso59634.blog63.fc2.com/blog-entry-10.html
0 件のコメント:
コメントを投稿