Windows Server で権限のあるタイム サーバーを構成する方法

適用対象: Windows Server 2012 StandardWindows Server 2012 EssentialsWindows Server 2008 R2 Standard

この記事では、Windows Time サービスを構成する方法、および Windows Time サービスが正しく機能しない場合のトラブルシューティング方法について説明します。

外部のタイム ソースを使用するように Windows タイム サービスを構成する


外部のタイム ソースと同期するように内部のタイム サーバーを構成するには、以下のいずれかの手順を実行します。

Windows Time サービスを自動的に構成する

この問題を自動的に解決するには、[ダウンロード] ボタンをクリックします。 [ファイルのダウンロード] ダイアログ ボックスで [実行] または [開く] をクリックし、簡易修正ツール ウィザードの手順に従います。

  • 簡易修正ツール ソリューションを使用して外部のタイム ソースを構成するときには、NTP サーバーの名前を指定する必要があります。 簡易修正ツール ソリューションでは Server1 と Server2 というプレースホルダー名を使用します。 これらのプレースホルダー名は、使用する NTP サーバー名に「,0x1」を付けた名前 (例: SRV1.Contoso.com,0x1) に置き換えてください。 冗長性のために複数のサーバーを指定することをお勧めしますが、必須ではありません。 複数のエントリを指定する場合は、それらをスペースで区切る必要があります。
  • SpecialPollIntervalMaxPosPhaseCorrection および MaxNegPhaseCorrection 設定の時間の単位は秒です。
  • このウィザードは英語版のみである場合があります。 しかし、自動的な解決は英語版以外の Windows でも機能します。
  • 問題のあるコンピューターとは別のコンピューターを操作している場合、簡易修正ツール ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

AD フォレストのフォレスト ルート PDC で権限のあるタイム ソースを手動で構成する

外部のタイム ソースと同期するように Active Directory フォレストのルートにある PDC を構成するには、以下の手順を実行します。

  1. サーバーの種類を NTP に変更します。 これを行うには、次の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「regedit」と入力し、[OK] をクリックします。
    2. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. 右側のウィンドウで [Type] を右クリックし、[修正] をクリックします。
    4. [ 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「NTP」と入力し、[OK] をクリックします。
  2. AnnounceFlags を 5 に設定します。 これを行うには、次の手順を実行します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. 右側のウィンドウで [AnnounceFlags] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「5」と入力し、[OK] をクリックします。
  1. NTPServer を有効にします。 これを行うには、次の手順を実行します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. 右側のウィンドウで [Enabled] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
    4. タイム ソースを指定します。 これを行うには、次の手順を実行します。
      1. 次のレジストリ サブキーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
      2. 右側のウィンドウで [NtpServer] を右クリックし、[修正] をクリックします。
      3. [ 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「Peers」と入力し、[OK] をクリックします。
         
  2. 時刻の修正に関する設定を構成します。 これを行うには、次の手順を実行します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. 右側のウィンドウで [MaxPosPhaseCorrection] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスで、[表記] の [10 進] をクリックします。
    4. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] をクリックします。

       
    5. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
       
    6. 右側のウィンドウで [MaxNegPhaseCorrection] を右クリックし、[修正] をクリックします。
    7. [DWORD 値の編集] ダイアログ ボックスで、[表記] の [10 進] をクリックします。
    8. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] をクリックします。
       
  3. レジストリ エディターを終了します。
  4. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。
    net stop w32time && net start w32time

インターネット上で利用可能なタイム サーバー

利用可能なタイム サーバーの一覧については、次のマイクロソフト サポート技術情報を参照してください。 262680: インターネットで利用可能な Simple Network Time Protocol タイム サーバーの一覧

トラブルシューティング


Windows タイム サービスが正常に機能するには、ネットワーク インフラストラクチャーが正常に機能する必要があります。 Windows タイム サービスに影響を与える最も一般的な問題としては、次のようなものがあります。

  • ゲートウェイの停止など、TCP/IP 接続に問題があります。
  • 名前解決サービスが正常に機能しません。
  • ネットワークで大きな遅延が発生します (特に、待ち時間の長い WAN リンクを経由して同期している場合)。
  • Windows タイム サービスにより不正確なタイム ソースとの同期が試行されます。

ネットワーク関連の問題をトラブルシューティングするには、Netdiag.exe ユーティリティを使用することをお勧めします。 Netdiag.exe は、Windows Server 2003 サポート ツール パッケージの一部です。 Netdiag.exe で使用できるコマンドライン パラメーター一覧については、ツールのヘルプを参照してください。 それでも問題が解決されない場合は、Windows タイム サービスのデバッグ ログをオンにすることができます。 デバッグ ログには非常に詳細な情報を含めることができるため、Windows タイム サービスのデバッグ ログを有効にするときには、Microsoft Customer Support Services に問い合わせることをお勧めします。

Microsoft Customer Support Services の電話番号一覧およびサポート料金については、マイクロソフトへのお問い合わせ Web サイトにアクセスしてください。

[情報] アイコン
注: Microsoft サポート担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。 ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。 WAZOO.

詳細情報


Windows サーバーには、Kerberos 認証プロトコルで必要なタイム サービス ツールである W32Time サービスが含まれています。 この Windows タイム サービスは、Microsoft Windows 2000 Server 以降のオペレーティング システムを搭載している組織内のすべてのコンピューターで共通の時刻が使用されていることを確認します。 

Windows タイム サービスでは、権限を制御する階層的な関係を使用し、ループを許可しないことにより、共通の時刻が使用されることを保証します。 Windows ベースのコンピュータでは、デフォルトで以下の階層構造が使用されます。

  • すべてのクライアント デスクトップ コンピュータは、認証ドメイン コントローラを入力方向のタイム パートナーに指名します。
  • すべてのメンバ サーバーは、クライアント デスクトップ コンピュータと同じ手順に従います。
  • ドメイン内のすべてのドメイン コントローラは、プライマリ ドメイン コントローラ (PDC) 操作マスタを入力方向のタイム パートナーに指名します。
  • すべての PDC 操作マスタは、ドメインの階層構造に従って入力方向のタイム パートナーを選択します。

この階層構造では、フォレストのルートにある PDC 操作マスターが、組織に対して権限を持ちます。 権限のあるタイム サーバーの時刻は、ハードウェアから取得するように構成することを強くお勧めします。 権限のあるタイム サーバーをインターネット上のタイム ソースと同期するように構成した場合、認証は行われません。 また、サーバーおよびスタンドアロン クライアントでの時刻の修正幅の設定を小さくすることをお勧めします。 これらの推奨事項に従うことにより、ドメインにおける時刻の正確性およびセキュリティ上の安全性が向上します。

関連情報


Windows タイム サービスの詳細については、以下のマイクロソフト サポート技術情報を参照してください。Windows タイム サービスの詳細については、 Windows Time Service Technical Reference を参照してください。

サポートを受ける

お問い合わせ

ディスカッションに参加する

コミュニティを依頼