文書番号: 216734 - 対象製品
この記事は、以前は次の ID で公開されていました: JP216734
Microsoft Windows XP については、次の資料を参照してください。314054
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Microsoft Windows 2000 Server で Windows タイム サービスを構成する方法について説明しています。Windows タイム サービスは、内部のハードウェア クロックまたは外部のタイム ソースを使用するように構成することができます。マイクロソフトは、内部のハードウェア クロックを使用することを推奨します。

はじめに

Windows には、Kerberos 認証プロトコルで必要な W32Time というタイム サービス ツールが含まれています。この Windows タイム サービスの目的は、Windows 2000 以降を実行している組織内のすべてのコンピュータで、確実に共通の時刻が使用されるようにすることです。Windows タイム サービスでは、権限を制御する階層的な関係を使用し、ループを許可しないことにより、共通の時刻が使用されることを保証します。

Windows ベースのコンピュータでは、デフォルトで以下の階層構造が使用されます。
  • すべてのクライアント デスクトップ コンピュータは、認証ドメイン コントローラを入力方向のタイム パートナーに指名します。
  • すべてのメンバ サーバーは、クライアント デスクトップ コンピュータと同じ手順を実行します。
  • ドメイン コントローラは、入力方向のタイム パートナーとしてプライマリ ドメイン コントローラ (PDC) 操作マスタを指名することができますが、階層番号付けに基づいて、親ドメイン コントローラを使用することができます。
  • すべての PDC 操作マスタは、ドメインの階層構造に従って入力方向のタイム パートナーを選択します。
この階層構造に従って、フォレストのルートにある PDC 操作マスタが、組織に対して権限を持つタイム サーバーになります。権限のあるタイム サーバーはハードウェア ソースから時刻を取得するように構成することを強くお勧めします。権限のあるタイム サーバーをインターネット上のタイム ソースと同期するように構成した場合、認証は行われません。また、サーバーおよびスタンドアロン クライアントでの時刻の修正幅の設定を小さくすることをお勧めします。これらの推奨事項に従うことにより、ドメインにおける時刻の正確性およびセキュリティ上の安全性が向上します。

詳細

内部のハードウェア クロックを使用するように Windows タイム サービスを構成する

重要 : このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを編集する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしておくと、問題が発生した場合にレジストリを復元することができます。バックアップおよび復元方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


権限のあるタイム サーバーはハードウェア ソースから時刻を取得するように構成することを強くお勧めします。権限のあるタイム サーバーをインターネット上のタイム ソースと同期するように構成した場合、認証は行われません。内部のハードウェア クロックを使用するように Windows タイム サービスを構成するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedit と入力し [OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  3. 右側のウィンドウで [ReliableTimeSource] を右クリックし、[変更] をクリックします。
  4. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 1 と入力し、[OK] をクリックします。
  5. 次のレジストリ サブキーを見つけてクリックします。
    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  6. 右側のウィンドウで [LocalNTP] を右クリックし、[変更] をクリックします。
  7. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 1 と入力し、[OK] をクリックします。
  8. レジストリ エディタを終了します。
  9. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。
    net stop w32time && net start w32time
  10. タイム サーバー以外のすべてのコンピュータで以下のコマンドを実行して、ローカル コンピュータの時刻をタイム サーバーと同じ時刻に設定し直します。
    w32tm -s
: タイム サーバーが、タイム サーバー自身と同期しないように構成する必要があります。タイム サーバーが自身と同期するように構成されていると、アプリケーション ログに次のイベントが出力されます。

The time provider NtpClient cannot reach or is currently receiving invalid time data from 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123).



No response has been received from Manual peer 192.168.1.1 after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer from which to synchronize.



The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 960 minutes. NtpClient has no source of accurate time.



w32tm コマンドの詳細については、コマンド プロンプトで次のコマンドを入力してください。
w32tm /?

外部のタイム ソースを使用するように Windows タイム サービスを構成する

管理者は、フォレストのルートにある PDC 操作マスタ上の Windows タイム サービスを構成して、外部の SNTP (Simple Network Time Protocol) タイム サーバーを権限のあるタイム サーバーとして認識させることができます。たとえば、マイクロソフトのタイム サーバー (time.windows.com) を外部の SNTP タイム サーバーとして使用することができます。外部の SNTP タイム サーバーを使用するように Windows タイム サービスを構成するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedit と入力し [OK] をクリックします。
  2. 以下の手順を実行して、サーバーの種類を NTP に変更します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 右側のウィンドウで [type] を右クリックし、[変更] をクリックします。
    3. [文字列の編集] ダイアログ ボックスの [値のデータ] ボックスに NTP と入力し、[OK] をクリックします。
  3. 以下の手順を実行して、サーバーを信頼できるタイム ソースとして構成します。
    1. 右側のウィンドウで [ReliableTimeSource] を右クリックし、[変更] をクリックします。
    2. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 1 と入力し、[OK] をクリックします。
  4. 以下の手順を実行して、サーバーの LocalNTP を 0 に設定します。
    1. 右側のウィンドウで [LocalNTP] を右クリックし、[変更] をクリックします。
    2. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 0 と入力し、[OK] をクリックします。
  5. 以下の手順を実行して、タイム ソースを指定します。
    1. 右側のウィンドウで [NtpServer] を右クリックし、[変更] をクリックします。
    2. [文字列の編集] ダイアログ ボックスの [値のデータ] ボックスに Peers と入力し、[OK] をクリックします。

      : Peers には、コンピュータがタイム スタンプを取得するピアをスペースで区切って列挙します。指定する DNS 名は、一意である必要があります。
  6. Windows 2000 Service Pack 4 の場合のみ、時刻の修正に関する設定を行います。設定を行うには、以下の手順を実行します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 右側のウィンドウで [MaxAllowedClockErrInSecs] を右クリックし、[変更] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに TimeInSeconds と入力し、[OK] をクリックします。

      : TimeInSeconds には、ローカル時刻と NTP サーバーから受信した時刻の差が最大何秒以内であれば新規の値が有効と見なされるかを指定します。
  7. 以下の手順を実行して、同期間隔を設定します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 右側のウィンドウで [Period] を右クリックし、[変更] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 24 と入力し、[OK] をクリックします。
  8. [レジストリ] メニューの [レジストリ エディタの終了] をクリックして、レジストリ エディタを終了します。
  9. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。
    net stop w32time && net start w32time
  10. タイム サーバー以外のすべてのコンピュータで以下のコマンドを実行して、ローカル コンピュータの時刻をタイム サーバーと同じ時刻に設定し直します。
    w32tm -s

デフォルトでは、SNTP では UDP (User Datagram Protocol) ポート 123 が使用されます。インターネットに対してこのポートが開かれていない場合、サーバーをインターネット上の SNTP サーバーと同期することはできません。信頼できるタイム ソースとして構成されたコンピュータは、Windows タイム サービスのルートとして設定されます。Windows タイム サービスのルートは、ドメインに対して権限を持つサーバーであり、通常、外部の NTP サーバーまたはハードウェア デバイスから時刻を取得するように構成されます。特定のタイム サーバーを信頼できるタイム ソースとして構成して、ドメイン階層全体に時刻を転送する方法を最適化することができます。ドメイン コントローラが信頼できるタイム ソースとして構成されている場合、ネットワークへのログオン時に Net Logon サービスがそのドメイン コントローラを信頼できるタイム ソースとしてアナウンスします。他のドメイン コントローラは、同期するタイム ソースを検索するとき、信頼できるソースが利用可能な場合には、信頼できるソースを最初に選択します。

レジストリ キー
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period
では、Windows タイム サービスの同期の頻度が制御されます。値を指定する場合、指定する値は以下のいずれかである必要があります。
  • 65531, "DailySpecialSkew" - 同期が 1 回成功するまでは 45 分ごとに 1 回同期を行い、同期の成功後は 1 日に 1 回同期を行うように設定されます。
  • 65532, "SpecialSkew" - 同期が 3 回成功するまでは 45 分ごとに 1 回同期を行い、その後は 8 時間ごとに 1 回同期を行うように設定されます。これがデフォルトの設定です。
  • 65533, "Weekly" - 7 日ごとに 1 回同期を行うように設定されます。
  • 65534, "Tridaily" - 3 日ごとに 1 回同期を行うように設定されます。
  • 65535, "BiDaily" - 2 日ごとに 1 回同期を行うように設定されます。
  • 0 - NT5DS の場合、同期が 3 回成功するまでは 45 分ごとに 1 回同期を行い、その後は 8 時間ごとに 1 回同期を行うように設定されます。NTP の場合は、8 時間ごとに 1 回同期を行うように設定されます。
  • freq - freq には、Windows タイム サービスが同期を行う、1 日あたりの回数を指定します。前に記載されているいずれの値も使用しない場合は、このオプションを使用する必要があります。

関連情報

Windows タイム サービスの詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
884776 時刻が大きく変更されないように Windows タイム サービスを構成する
816042 Windows Server 2003 で権限のあるタイム サーバーを構成する方法
314054 Windows XP で権限のあるタイム サーバーを構成する方法


Windows Server 2003 ベースのフォレストでの Windows タイム サービスの関連情報については、以下の Web サイトを参照してください。
http://technet2.microsoft.com/WindowsServer/en/Library/a0fcd250-e5f7-41b3-b0e8-240f8236e2101033.mspx

プロパティ

文書番号: 216734 - 最終更新日: 2008年6月13日 - リビジョン: 12.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbproductlink kbsecurity kbenv kbfsmo kbhowto KB216734
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com