文書番号: 314054 - 対象製品
Microsoft Windows 2000 については、次の資料を参照してください。 216734.
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows XP の Windows タイム サービスの構成方法について手順を追って説明します。Windows タイム サービスは、内部のハードウェア クロックまたは外部のタイム ソースを使用するように構成することができます。この資料では、信頼できるタイム ソースの構成、手動指定の同期、利用可能なすべての同期メカニズム、および Windows タイム サービスの主要なレジストリ値 (MaxNegPhaseCorrection、MaxPosPhaseCorrection など) についても説明します。

はじめに

この資料では、Windows XP の Windows タイム サービスの構成方法について手順を追って説明します。Windows タイム サービスは、内部のハードウェア クロックまたは外部のタイム ソースを使用するように構成することができます。

権限のあるタイム サーバーはハードウェア ソースから時刻を取得するように構成することを強くお勧めします。権限のあるタイム サーバーをインターネット上のタイム ソースと同期するように構成した場合、認証は行われません。また、サーバーおよびスタンドアロン クライアントでの時刻の修正幅の設定を小さくすることをお勧めします。これらの推奨事項に従うことにより、ドメインにおける時刻の正確性およびセキュリティ上の安全性が向上します。

この資料には、一般的な問題のトラブルシューティングに役立つ情報も記載されています。また、信頼できるタイム ソースの構成、手動指定の同期、利用可能なすべての同期メカニズム、および MaxNegPhaseCorrection、MaxPosPhaseCorrection などのレジストリ値についても説明します。

内部のハードウェア クロックを使用するように Windows タイム サービスを構成する

内部のハードウェア クロックを使用するように Windows タイム サービスを構成するには、「Fix it で解決する」セクションに進んでください。自分でこの問題を解決するには、「自分で解決する」セクションに進んでください。

Fix it で解決する

この問題を自動的に解決するには、[この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、"Fix it" ウィザードの手順に従います。

この問題を解決する
Microsoft Fix it 50394

注意事項
  • このウィザードは英語版のみである場合があります。しかし、自動的な解決は英語版以外の Windows でも機能します。
  • 問題のあるコンピューターとは別のコンピューターを操作している場合、Fix it ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

自分で解決する

内部のハードウェア クロックを使用するように Windows タイム サービスを構成するには、権限のあるタイム サーバーのアナウンス フラグを変更します。アナウンス フラグを変更すると、コンピューターは、自分を信頼できるタイム ソースとしてアナウンスし、組み込みの CMOS (Complementary Metal Oxide Semiconductor) クロックが使用されます。内部のハードウェア クロックを使用するように Windows タイム サービスを構成するには、以下の手順を実行します。

警告 レジストリ エディターまたは別の方法を使用してレジストリを誤って編集すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、このような問題の解決に関して、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に「regedit」と入力し、[OK] をクリックします。
  2. 以下のレジストリ エントリを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
  3. 右側のウィンドウで [AnnounceFlags] を右クリックし、[修正] をクリックします。
  4. [DWORD 値の編集] ダイアログ ボックスで [値のデータ] ボックスに「5」と入力し、[OK] をクリックします。
  5. NTPServer を有効にします。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
    2. 右側のウィンドウで [Enabled] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスで [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
  6. レジストリ エディターを終了します。
  7. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。
    net stop w32time && net start w32time
  8. タイム サーバー以外のすべてのコンピューターで以下のコマンドを実行して、ローカル コンピューターの時刻をタイム サーバーと同じ時刻に設定し直します。
    w32tm /resync /rediscover
注: タイム サーバーが、タイム サーバー自身と同期しないように構成する必要があります。タイム サーバーが自分と同期するように構成されていると、アプリケーション ログに次のイベントが出力されます。

タイム プロバイダー NtpClient は到達できないか、現在 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) から有効な時間データを受信中です。

手動のピア 192.168.1.1 に 8 回連絡しましたが、応答を受信しませんでした。このピアをタイム ソースとして破棄し、NtpClient は同期元となる新しいピアを発見しようとします。

1 つまたは複数のタイム ソースから時間を取得するようにタイム プロバイダー NtpClient は構成されていますが、どのソースも現在アクセスすることはできません。ソースへのアクセスの試行は、あと 960 分間実行されません。NtpClient が正しい時間を参照できるソースがありません。

内部のタイム ソースを使用してタイム サーバーが実行されている場合、次のイベントがアプリケーション ログに出力されます。

タイム プロバイダー NtpClient: このコンピューターは、ドメイン階層を使ってタイム ソースを決定するように構成されていますが、フォレストのルートにあるドメイン用の PDC エミュレーターであるため、ドメイン階層のその上にはタイム ソースとして使用するコンピューターがありません。ルート ドメインの信頼できるタイム サービスを構成するか、または手動で PDC を構成して外部のタイム ソースと同期させることをお勧めします。そうでない場合、このコンピューターはドメイン階層内の権限のあるタイム ソースとして機能します。外部のタイム ソースが構成できない場合、またこのコンピューターで使用できない場合は、NtpClient を無効にすることをお勧めします。

このメッセージは、タイム サーバーが、外部のタイム ソースを使用するように構成されていないこと、およびタイム サーバーが無視される可能性があることを通知するものです。

w32tm コマンドの詳細については、コマンド プロンプトで次のコマンドを実行してください。
w32tm /?

外部のタイム サービスを使用するように Windows タイム サービスを構成する

外部のタイム ソースと同期するように内部のタイム サーバーを構成するには、「Fix it で解決する」セクションに進んでください。自分でこの問題を解決するには、「自分で解決する」セクションに進んでください。

Fix it で解決する

この問題を自動的に解決するには、[この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、"Fix it" ウィザードの手順に従います。


この問題を解決する
Microsoft Fix it 50395


注意事項
  • このウィザードは英語版のみである場合があります。しかし、自動的な解決は英語版以外の Windows でも機能します。
  • 問題のあるコンピューターとは別のコンピューターを操作している場合、Fix it ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

自分で解決する

外部のタイム ソースと同期するように Windows タイム サービスを構成するには、以下の手順を実行します。
  1. サーバーの種類を NTP に変更します。これを行うには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
    2. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
    3. 右側のウィンドウで [Type] を右クリックし、[修正] をクリックします。
    4. [文字列の編集] ダイアログ ボックスで [値のデータ] ボックスに「NTP」と入力し、[OK] をクリックします。
  2. 次の手順を実行して、AnnounceFlags を 5 に設定します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    2. 右側のウィンドウで [AnnounceFlags] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスで [値のデータ] ボックスに「5」と入力し、[OK] をクリックします。

      注意事項
      • AnnounceFlag 値として 0x5 を使用するように構成されている権限のあるタイム サーバーが上流のタイム サーバーと同期されない場合、権限のあるタイム サーバーと上流のタイム サーバーの間の時刻の同期が再開されたときに、クライアント サーバーが権限のあるタイム サーバーと正しく同期されないことがあります。そのため、ネットワーク接続の状態が悪い場合または権限のあるサーバーと上流のサーバーの時刻の同期が失敗する原因となる可能性がある他の懸念がある場合は、AnnounceFlag 値を 0x5 ではなく 0xA に設定します。
      • 権限のあるタイム サーバーが、AnnounceFlag 値として 0x5 を使用し、SpecialPollInterval で指定されている一定の間隔で上流のタイム サーバーと同期するように構成されている場合は、権限のあるタイム サーバーが再開した後、クライアント サーバーが権限のあるタイム サーバーと正しく同期しないことがあります。そのため、権限のあるタイム サーバーを、SpecialPollInterval で指定されている一定の間隔で上流の NTP サーバーと同期するように構成する場合は、AnnounceFlag 値を 0x5 ではなく 0xA に設定します。
  3. 同期間隔を指定します。これを行うには、以下の手順を実行します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
    2. 右側のウィンドウで [SpecialPollInterval] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスで [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] をクリックします。

      注: TimeInSeconds には、同期間隔を秒単位で指定します。推奨値は 900 (10 進数) です。この値を使用すると、15 分ごとに同期を行うようにタイム サーバーが構成されます。
  4. NTPServer を有効にします。これを行うには、以下の手順を実行します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
    2. 右側のウィンドウで [Enabled] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスで [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
  5. タイム ソースを指定します。これを行うには、以下の手順を実行します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 右側のウィンドウで [NtpServer] を右クリックし、[修正] をクリックします。
    3. [文字列の編集] ダイアログ ボックスの [値のデータ] ボックスに「Peers」と入力し、[OK] をクリックします。
  6. 時刻の修正に関する設定を構成します。これを行うには、以下の手順を実行します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    2. 右側のウィンドウで [MaxPosPhaseCorrection] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスで、[表記] の下の [10 進] をクリックします。
    4. [DWORD 値の編集] ダイアログ ボックスで [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] をクリックします。

      注: TimeInSeconds には、3600 (1 時間)、1800 (30 分) など、適切な値を指定します。選択する値は、同期間隔、ネットワークの状態、および外部のタイム ソースによって異なります。
    5. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    6. 右側のウィンドウで [MaxNegPhaseCorrection] を右クリックし、[修正] をクリックします。
    7. [DWORD 値の編集] ダイアログ ボックスで、[表記] の下の [10 進] をクリックします。
    8. [DWORD 値の編集] ダイアログ ボックスで [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] をクリックします。

      注: TimeInSeconds には、3600 (1 時間)、1800 (30 分) など、適切な値を指定します。選択する値は、同期間隔、ネットワークの状態、および外部のタイム ソースによって異なります。
  7. レジストリ エディターを終了します。
  8. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。
    net stop w32time && net start w32time
  9. ドメイン コントローラー以外のコンピューターで以下のコマンドを実行して、各コンピューターの時刻をタイム サーバーと同じ時刻に設定し直します。
    w32tm /resync /rediscover
w32tm コマンドの詳細については、コマンド プロンプトで次のコマンドを実行してください。
w32tm /?


注: SNTP では UDP (User Datagram Protocol) ポート 123 が使用されます。インターネットに対してこのポートが開かれていない場合、サーバーをインターネット上の SNTP サーバーと同期することはできません。

詳細

信頼できるタイム ソースの構成

信頼できるタイム ソースとして構成されたコンピューターは、タイム サービスのルートとして設定されます。タイム サービスのルートは、ドメインに対して権限を持つサーバーであり、通常、外部の NTP サーバーまたはハードウェア デバイスから時刻を取得するように構成されます。特定のタイム サーバーを信頼できるタイム ソースとして構成して、ドメイン階層全体に時刻を転送する方法を最適化することができます。ドメイン コントローラーが信頼できるタイム ソースとして構成されている場合、ネットワークへのログオン時に Net Logon サービスがそのドメイン コントローラーを信頼できるタイム ソースとしてアナウンスします。他のドメイン コントローラーは、同期するタイム ソースを検索するとき、信頼できるソースが利用可能な場合には、信頼できるソースを最初に選択します。

手動指定の同期

手動指定の同期では、コンピューターで時刻の取得先とするピアを指定することができます。ピアは 1 つのみ指定することも、一覧として複数指定することもできます。コンピューターがドメインに参加していない場合、指定したタイム ソースと同期するように手動で構成する必要があります。ドメインに参加しているコンピューターでは、既定でドメイン階層から同期するように構成されています。手動指定の同期は、ドメインのフォレスト ルート、またはドメインに参加していないコンピューターで特に役立ちます。外部の NTP サーバーを手動で指定して、ドメインに対して権限を持つコンピューターと同期することにより、信頼できる時刻を使用できます。ただし、ドメインにおける時刻の正確性およびセキュリティ上の安全性が高いのは、ドメインに対して権限を持つコンピューターをハードウェア クロックと同期するように構成する方法です。

ハードウェアのタイム ソースがない場合、W32time の種類は NTP として構成されます。レジストリ値 MaxPosPhaseCorrection および MaxNegPhaseCorrection の設定を変更する必要があります。タイム ソース、ネットワークの状態、およびセキュリティの要件によっても異なりますが、推奨する値は 15 分以下です。この要件は、時刻の同期を行うサブネットでフォレスト ルートのタイム ソースとして構成された、すべての信頼できるタイム ソースにも適用されます。これらのレジストリ値の詳細については、この資料の「Windows タイム サービスのレジストリ値」を参照してください。

注: 手動指定のタイム ソースは、特定のタイム プロバイダーが指定されていない限り、認証が行われません。このため、これらのタイム ソースは攻撃を受けやすくなります。また、認証を行うドメイン コントローラーではなく、手動指定のソースとコンピューターが同期を行っている場合、2 台のコンピューター間で同期が取れなくなる場合があります。この状況では、Kerberos 認証が失敗し、プリンターやファイルの共有など、ネットワーク認証が必要な他の操作も失敗する可能性があります。フォレスト ルートのみが外部のソースと同期を取るように構成されている場合、フォレスト内の他のコンピューターはすべて互いに同期の取れた状態になります。この構成では、再生攻撃を受けにくくなります。

利用可能なすべての同期メカニズム

利用可能なすべての同期メカニズムを使用するというオプションは、ネットワーク上のユーザーにとって最も役に立つ同期方法です。この方法では、ドメイン階層との同期が可能になるだけでなく、ドメイン階層が利用できなくなった場合に、構成に応じて別のタイム ソースを提供することもできます。クライアントがドメイン階層と時刻を同期できない場合、タイム ソースは、NtpServer の設定で指定されたタイム ソースに自動的に切り替わります。ほとんどの場合、この同期方法で、クライアントに正確な時刻を提供することができます。

Windows タイム サービスのレジストリ値

次のレジストリ値は、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\:
の下にあります。

元に戻す全体を表示する
レジストリ値
MaxPosPhaseCorrection
パス
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意事項サービスによってシステムの時刻を最大何秒進めるかを指定します。サービスによってこの値より大きな修正が必要と判断された場合、イベントが記録されます。値が 0xFFFFFFFF の場合は時刻が常に修正されます。ドメインのメンバーの既定値は 0xFFFFFFFF です。スタンドアロンのクライアントおよびサーバーの既定値は 54,000 秒 (15 時間) です。
元に戻す全体を表示する
レジストリ値
MaxNegPhaseCorrection
パス
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意事項サービスによってシステムの時刻を最大何秒遅らせるかを指定します。サービスによってこの値より大きな修正が必要と判断された場合、代わりにイベントが記録されます。値が -1 の場合は時刻が常に修正されます。ドメインのメンバーの既定値は 0xFFFFFFFF です。スタンドアロンのクライアントおよびサーバーの既定値は 54,000 秒 (15 時間) です。
元に戻す全体を表示する
レジストリ値
MaxPollInterval
パス
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意事項システムの最大同期間隔の秒数を、2 を底とする対数で指定します。システムはスケジュールされた間隔に従って同期を行う必要がありますが、必要な場合はプロバイダーによってサンプリングの作成を拒否できます。ドメインのメンバーの既定値は 10 です。スタンドアロンのクライアントおよびサーバーの既定値は 15 です。
元に戻す全体を表示する
レジストリ値
SpecialPollInterval
パス
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
注意事項手動のピアのための特別なポーリング間隔を秒単位で指定します。特別な同期間隔を指定するための 0x1 フラグが有効な場合、W32Time はオペレーティング システムによって決定されるポーリング間隔ではなく、このポーリング間隔を使用します。ドメインのメンバーの既定値は 3,600 です。スタンドアロンのクライアントおよびサーバーの既定値は 604,800 です。
元に戻す全体を表示する
レジストリ値
MaxAllowedPhaseOffset
パス
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意事項W32Time がクロック レートを使用してコンピューターの時計を調整するときの最大修正幅を秒単位で指定します。修正幅がこの値より大きい場合、W32Time はコンピューターの時計を直接設定します。ドメインのメンバーの既定値は 300 です。スタンドアロンのクライアントおよびサーバーの既定値は 1 です。

関連情報

Windows タイム サービスの詳細については、以下のサポート技術情報番号をクリックしてください。
884776 時刻が大きく変更されないように Windows タイム サービスを構成する
816042 Windows Server 2003 で権限のあるタイム サーバーを構成する方法
216734 Windows 2000 で権限のあるタイム サーバーを構成する方法

Windows Server 2003 ベースのフォレストでの Windows タイム サービスの詳細については、以下のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/cc773013(WS.10).aspx

プロパティ

文書番号: 314054 - 最終更新日: 2013年6月7日 - リビジョン: 8.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
キーワード:?
kbsecurity kbhowto kbenv kbfsmo kbinfo kbmsifixme kbfixme KB314054
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com