2014年04月27日
Tweet
最近は仮想環境が入ってきたこともあって、時刻同期はとても重要だと考えています。
※仮想環境は時刻のずれがはげしいのです。
今まであまり意識した事がなかったのですが、ActiveDirectory 環境で時刻が大幅にずれる場合があったので調べてみました。
理想的な方法としては、以下の通りになるのでは無いかと考えています。
・PDC エミュレータをになっているADサーバーでは、NTPによる時刻同期を行い、AnnounceFlags を 0x5 に設定する。
(ドメイン環境におけるNTPサーバーになります)
・それ以外のPCについては、初期状態のまま利用する。 AnnounceFlags 0xA 、Type NT5DS
ロケーションが離れているなど、複数の環境の場合は、NTPサーバーはロケーションごとに設定した方がいいような気もします。
僕の環境では、
外部NTPサーバー - PDCエミュレーター -ADサーバー(2台)
という順番で時刻同期を行うように設定しました。
---2016-04-15 一部追加
・ADで以下のコマンドを実行
w32tm /config /update /manualpeerlist:ntp.jst.mfeed.ad.jp,0x5 /syncfromflags:manual /reliable:YES
・確認
w32tm /monitor /domain:
--- ここまで
なお、レジストリは以下の場所です。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
AnnounceFlags
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters
Type
参考
AnnounceFlags の値の意味は?
PDC以外のドメインコントローラの時刻同期の設定について
※仮想環境は時刻のずれがはげしいのです。
今まであまり意識した事がなかったのですが、ActiveDirectory 環境で時刻が大幅にずれる場合があったので調べてみました。
理想的な方法としては、以下の通りになるのでは無いかと考えています。
・PDC エミュレータをになっているADサーバーでは、NTPによる時刻同期を行い、AnnounceFlags を 0x5 に設定する。
(ドメイン環境におけるNTPサーバーになります)
・それ以外のPCについては、初期状態のまま利用する。 AnnounceFlags 0xA 、Type NT5DS
ロケーションが離れているなど、複数の環境の場合は、NTPサーバーはロケーションごとに設定した方がいいような気もします。
僕の環境では、
外部NTPサーバー - PDCエミュレーター -ADサーバー(2台)
という順番で時刻同期を行うように設定しました。
---2016-04-15 一部追加
・ADで以下のコマンドを実行
w32tm /config /update /manualpeerlist:ntp.jst.mfeed.ad.jp,0x5 /syncfromflags:manual /reliable:YES
・確認
w32tm /monitor /domain:
--- ここまで
なお、レジストリは以下の場所です。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
AnnounceFlags
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters
Type
参考
AnnounceFlags の値の意味は?
PDC以外のドメインコントローラの時刻同期の設定について