Active DirectoryのNTP設定について
NTPとはコンピューターの時刻を正しい時刻にするための時刻同期用のプロトコルです。 コンピューターを起動し続けていると徐々に時刻がずれていきます。 そのため、NTPを利用して定期的に他のコンピューターから時刻情報を受け取り、自分の時刻を修正する必要があります。 ADで利用されているKerberos認証では、発行される認証用のチケットに時刻情報が含まれています。 そのため、ドメインコントローラーとクライアント間の時刻が 5分以上ずれていると認証に失敗してしまいます。 AD環境ではドメインコントローラーとクライアントの時刻が同期されていることが重要です。 今回はAD環境におけるNTPについて紹介します。 1.ADドメイン環境の時刻同期について ドメインコントローラーの FSMO には「PDCエミュレータ」という時刻同期を司る役割があります。 ドメイン環境では上図のように FSMO (PDCエミ
ActiveDirectory環境でNTPを設定する - メモ的な思考的な
WindowsのActiveDirectoryでは通常ドメインコントローラーの時刻をドメイン内に配布していますが、そのドメインコントローラーの時刻がずれてしまうことがありました。 手動でその都度直すのもよいのですが、ずれないようにNTPを設定することにしたため、そのメモを残します。 環境 OS Windows Server 2008 R2 設定方法 コマンドプロンプトにて設定 レジストリいじるのは少々不安 NTP設定の確認方法 コマンドプロンプトで以下を入力します。 w32tm /query /peers デフォルトの設定 ピア: time.windows.com,0x9 状態: アクティブ 残り時間: 486014.9856000s モード: 3 (クライアント) 階層: 0 (未指定) ピアポーリング間隔: 0 (未指定) ホストポーリング間隔: 9 (512s) NTPの設定 デフォ
第2回 Active Directoryおよびワークグループ環境での時刻同期
本連載では、主にWindows Vista/Windows 7/Windows Server 2008/Windows Server 2008 R2を対象としています。Windows XPやWindows 2000 Server/Windows Server 2003については、以下の旧記事を参照してください。 連載「Windowsネットワーク時刻同期の基礎とノウハウ」(2005年版) 前回は、NTPの動作原理とWindows OSにおける時刻同期機能の基礎について解説した。今回はActive Directory環境とワークグループ環境それぞれで、各Windowsマシンがどのように時刻同期を行うのか、どのように設定すれば理想的な時刻同期を実現できるのか、具体例を挙げながら解説する(Windows Server 2008 R2のNTPサーバを対象とする)。 Windows Server 20
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドメインの時刻をNICTのNTPと同期させる
