Windows 2000 で権限のあるタイム サーバーを構成する方法

Microsoft Windows XP については、次の資料を参照してください。314054

概要

この資料では、Microsoft Windows 2000 Server で Windows タイム サービスを構成する方法について説明しています。Windows タイム サービスは、内部のハードウェア クロックまたは外部のタイム ソースを使用するように構成することができます。マイクロソフトは、内部のハードウェア クロックを使用することを推奨します。

はじめに

Windows には、Kerberos 認証プロトコルで必要な W32Time というタイム サービス ツールが含まれています。この Windows タイム サービスの目的は、Windows 2000 以降を実行している組織内のすべてのコンピュータで、確実に共通の時刻が使用されるようにすることです。Windows タイム サービスでは、権限を制御する階層的な関係を使用し、ループを許可しないことにより、共通の時刻が使用されることを保証します。



Windows ベースのコンピュータでは、デフォルトで以下の階層構造が使用されます。

  • すべてのクライアント デスクトップ コンピュータは、認証ドメイン コントローラを入力方向のタイム パートナーに指名します。

  • すべてのメンバ サーバーは、クライアント デスクトップ コンピュータと同じ手順を実行します。

  • ドメイン コントローラは、入力方向のタイム パートナーとしてプライマリ ドメイン コントローラ (PDC) 操作マスタを指名することができますが、階層番号付けに基づいて、親ドメイン コントローラを使用することができます。

  • すべての PDC 操作マスタは、ドメインの階層構造に従って入力方向のタイム パートナーを選択します。

この階層構造に従って、フォレストのルートにある PDC 操作マスタが、組織に対して権限を持つタイム サーバーになります。権限のあるタイム サーバーはハードウェア ソースから時刻を取得するように構成することを強くお勧めします。権限のあるタイム サーバーをインターネット上のタイム ソースと同期するように構成した場合、認証は行われません。また、サーバーおよびスタンドアロン クライアントでの時刻の修正幅の設定を小さくすることをお勧めします。これらの推奨事項に従うことにより、ドメインにおける時刻の正確性およびセキュリティ上の安全性が向上します。

詳細

内部のハードウェア クロックを使用するように Windows タイム サービスを構成する

重要 : このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを編集する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしておくと、問題が発生した場合にレジストリを復元することができます。バックアップおよび復元方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

322756 Windows でレジストリをバックアップおよび復元する方法



権限のあるタイム サーバーはハードウェア ソースから時刻を取得するように構成することを強くお勧めします。権限のあるタイム サーバーをインターネット上のタイム ソースと同期するように構成した場合、認証は行われません。内部のハードウェア クロックを使用するように Windows タイム サービスを構成するには、以下の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedit と入力し [OK] をクリックします。

  2. 次のレジストリ サブキーを見つけてクリックします。

    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  3. 右側のウィンドウで [ReliableTimeSource] を右クリックし、[変更] をクリックします。

  4. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 1 と入力し、[OK] をクリックします。

  5. 次のレジストリ サブキーを見つけてクリックします。

    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  6. 右側のウィンドウで [LocalNTP] を右クリックし、[変更] をクリックします。

  7. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 1 と入力し、[OK] をクリックします。

  8. レジストリ エディタを終了します。

  9. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。

    net stop w32time && net start w32time
  10. タイム サーバー以外のすべてのコンピュータで以下のコマンドを実行して、ローカル コンピュータの時刻をタイム サーバーと同じ時刻に設定し直します。


    w32tm -s
: タイム サーバーが、タイム サーバー自身と同期しないように構成する必要があります。タイム サーバーが自身と同期するように構成されていると、アプリケーション ログに次のイベントが出力されます。









w32tm コマンドの詳細については、コマンド プロンプトで次のコマンドを入力してください。


w32tm /?

外部のタイム ソースを使用するように Windows タイム サービスを構成する

管理者は、フォレストのルートにある PDC 操作マスタ上の Windows タイム サービスを構成して、外部の SNTP (Simple Network Time Protocol) タイム サーバーを権限のあるタイム サーバーとして認識させることができます。たとえば、マイクロソフトのタイム サーバー (time.windows.com) を外部の SNTP タイム サーバーとして使用することができます。外部の SNTP タイム サーバーを使用するように Windows タイム サービスを構成するには、以下の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedit と入力し [OK] をクリックします。

  2. 以下の手順を実行して、サーバーの種類を NTP に変更します。

    1. 次のレジストリ サブキーを見つけてクリックします。

      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 右側のウィンドウで [type] を右クリックし、[変更] をクリックします。

    3. [文字列の編集] ダイアログ ボックスの [値のデータ] ボックスに NTP と入力し、[OK] をクリックします。

  3. 以下の手順を実行して、サーバーを信頼できるタイム ソースとして構成します。

    1. 右側のウィンドウで [ReliableTimeSource] を右クリックし、[変更] をクリックします。

    2. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 1 と入力し、[OK] をクリックします。

  4. 以下の手順を実行して、サーバーの LocalNTP を 0 に設定します。

    1. 右側のウィンドウで [LocalNTP] を右クリックし、[変更] をクリックします。

    2. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 0 と入力し、[OK] をクリックします。

  5. 以下の手順を実行して、タイム ソースを指定します。

    1. 右側のウィンドウで [NtpServer] を右クリックし、[変更] をクリックします。

    2. [文字列の編集] ダイアログ ボックスの [値のデータ] ボックスに Peers と入力し、[OK] をクリックします。



      : Peers には、コンピュータがタイム スタンプを取得するピアをスペースで区切って列挙します。指定する DNS 名は、一意である必要があります。

  6. Windows 2000 Service Pack 4 の場合のみ、時刻の修正に関する設定を行います。設定を行うには、以下の手順を実行します。

    1. 次のレジストリ サブキーを見つけてクリックします。

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 右側のウィンドウで [MaxAllowedClockErrInSecs] を右クリックし、[変更] をクリックします。

    3. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに TimeInSeconds と入力し、[OK] をクリックします。



      : TimeInSeconds には、ローカル時刻と NTP サーバーから受信した時刻の差が最大何秒以内であれば新規の値が有効と見なされるかを指定します。

  7. 以下の手順を実行して、同期間隔を設定します。

    1. 次のレジストリ サブキーを見つけてクリックします。

      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 右側のウィンドウで [Period] を右クリックし、[変更] をクリックします。

    3. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに 24 と入力し、[OK] をクリックします。

  8. [レジストリ] メニューの [レジストリ エディタの終了] をクリックして、レジストリ エディタを終了します。

  9. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。

    net stop w32time && net start w32time
  10. タイム サーバー以外のすべてのコンピュータで以下のコマンドを実行して、ローカル コンピュータの時刻をタイム サーバーと同じ時刻に設定し直します。

    w32tm -s

デフォルトでは、SNTP では UDP (User Datagram Protocol) ポート 123 が使用されます。インターネットに対してこのポートが開かれていない場合、サーバーをインターネット上の SNTP サーバーと同期することはできません。信頼できるタイム ソースとして構成されたコンピュータは、Windows タイム サービスのルートとして設定されます。Windows タイム サービスのルートは、ドメインに対して権限を持つサーバーであり、通常、外部の NTP サーバーまたはハードウェア デバイスから時刻を取得するように構成されます。特定のタイム サーバーを信頼できるタイム ソースとして構成して、ドメイン階層全体に時刻を転送する方法を最適化することができます。ドメイン コントローラが信頼できるタイム ソースとして構成されている場合、ネットワークへのログオン時に Net Logon サービスがそのドメイン コントローラを信頼できるタイム ソースとしてアナウンスします。他のドメイン コントローラは、同期するタイム ソースを検索するとき、信頼できるソースが利用可能な場合には、信頼できるソースを最初に選択します。



レジストリ キー
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period
では、Windows タイム サービスの同期の頻度が制御されます。値を指定する場合、指定する値は以下のいずれかである必要があります。

  • 65531, "DailySpecialSkew" - 同期が 1 回成功するまでは 45 分ごとに 1 回同期を行い、同期の成功後は 1 日に 1 回同期を行うように設定されます。

  • 65532, "SpecialSkew" - 同期が 3 回成功するまでは 45 分ごとに 1 回同期を行い、その後は 8 時間ごとに 1 回同期を行うように設定されます。これがデフォルトの設定です。

  • 65533, "Weekly" - 7 日ごとに 1 回同期を行うように設定されます。

  • 65534, "Tridaily" - 3 日ごとに 1 回同期を行うように設定されます。

  • 65535, "BiDaily" - 2 日ごとに 1 回同期を行うように設定されます。

  • 0 - NT5DS の場合、同期が 3 回成功するまでは 45 分ごとに 1 回同期を行い、その後は 8 時間ごとに 1 回同期を行うように設定されます。NTP の場合は、8 時間ごとに 1 回同期を行うように設定されます。

  • freq - freq には、Windows タイム サービスが同期を行う、1 日あたりの回数を指定します。前に記載されているいずれの値も使用しない場合は、このオプションを使用する必要があります。


関連情報

Windows タイム サービスの詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。


884776 時刻が大きく変更されないように Windows タイム サービスを構成する
816042 Windows Server 2003 で権限のあるタイム サーバーを構成する方法

314054 Windows XP で権限のあるタイム サーバーを構成する方法



Windows Server 2003 ベースのフォレストでの Windows タイム サービスの関連情報については、以下の Web サイトを参照してください。

プロパティ

文書番号:216734 - 最終更新日: 2008/06/13 - リビジョン: 1

フィードバック