Windows Server で権限のあるタイム サーバーを構成する方法

  • [アーティクル]

この記事では、Windows タイム サービスを構成する方法、および Windows タイム サービスが正しく機能しない場合のトラブルシューティング方法について説明します。

適用対象: Windows Server 2012 Standard、Windows Server 2012 Essentials
元の KB 番号: 816042

外部のタイム ソースと同期するように内部のタイム サーバーを構成するには、次の手順を実行します。

外部のタイム ソースと同期するように Active Directory フォレストのルートで PDC を構成するには、次の手順を実行します。

  1. サーバーの種類を NTP に変更します。 これを行うには、次の手順を実行します。

    1. [スタート]>[ファイル名を指定して実行] の順に選択し、「regedit」と入力して、[OK] を選択します。

    2. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. 右側のウィンドウで [Type] を右クリックし、[修正] を選択します。

    4. [値の編集] の [値のデータ] ボックスに「NTP」と入力し、[OK] を選択します。

  2. AnnounceFlags を 5 に設定します。 これを行うには、次の手順を実行します。

    1. 次のレジストリ サブキーを見つけて選択します。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. 右側のウィンドウで [AnnounceFlags] を右クリックし、[修正] を選択します。

    3. [DWORD 値の編集] の [値のデータ] ボックスに「5」と入力し、[OK] を選択します。

    注:

    • AnnounceFlag 値として 0x5 を使用するように構成されている権限のあるタイム サーバーが上流のタイム サーバーと同期されない場合、権限のあるタイム サーバーと上流のタイム サーバーの間の時刻の同期が再開されたときに、クライアント サーバーが権限のあるタイム サーバーと正しく同期されないことがあります。 そのため、ネットワーク接続の状態が悪い場合または権限のあるサーバーと上流のサーバーの時刻の同期が失敗する原因となる可能性がある他の懸念がある場合は、AnnounceFlag 値を 0x5 ではなく 0xA に設定します。
    • 権限のあるタイム サーバーが、AnnounceFlag 値として 0x5 を使用し、SpecialPollInterval で指定されている一定の間隔で上流のタイム サーバーと同期するように構成されている場合は、権限のあるタイム サーバーが再開した後、クライアント サーバーが権限のあるタイム サーバーと正しく同期しないことがあります。 そのため、権限のあるタイム サーバーを、SpecialPollInterval で指定されている一定の間隔で上流の NTP サーバーと同期するように構成する場合は、AnnounceFlag 値を 0x5 ではなく 0xA に設定します。

  3. NTPServer を有効にします。 これを行うには、次の手順を実行します。

    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. 右側のウィンドウで [Enabled] を右クリックし、[修正] を選択します。

    3. [DWORD 値の編集] の [値のデータ] ボックスに「1」と入力し、[OK] を選択します。

    4. タイム ソースを指定します。 これを行うには、次の手順を実行します。

      1. 次のレジストリ サブキーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. 右側のウィンドウで [NtpServer] を右クリックし、[修正] を選択します。

      3. [値の編集] の [値のデータ] ボックスに「Peers」と入力し、[OK] を選択します。

        注:

        Peers は、コンピューターがタイム スタンプを取得するための、スペースで区切られたピアのリストのプレースホルダーです。 指定する DNS 名は、一意である必要があります。 各 DNS 名の末尾には ,0x1 を追加する必要があります。 各 DNS 名の末尾に ,0x1 を追加しない場合、手順 5. での変更が有効になりません。

  4. 時刻の修正に関する設定を構成します。 これを行うには、次の手順を実行します。

    1. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. 右側のウィンドウで [MaxPosPhaseCorrection] を右クリックし、[修正] を選択します。

    3. [DWORD 値の編集] ダイアログ ボックスで、[表記] の [10 進] をクリックします。

    4. [DWORD 値の編集] の [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] を選択します。

      注:

      TimeInSeconds は、3600 (1 時間)、1800 (30 分) など、適切な値のプレースホルダーです。 選択する値は、同期間隔、ネットワークの状態、および外部のタイム ソースによって異なります。
      Windows Server 2008 R2 以降では、MaxPosPhaseCorrection の既定値は 48 時間です。

    5. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. 右側のウィンドウで [MaxNegPhaseCorrection] を右クリックし、[修正] を選択します。

    7. [DWORD 値の編集] ダイアログ ボックスで、[表記] の [10 進] をクリックします。

    8. [DWORD 値の編集] の [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] を選択します。

      注:

      TimeInSeconds は、3600 (1 時間)、1800 (30 分) など、適切な値のプレースホルダーです。 選択する値は、同期間隔、ネットワークの状態、および外部のタイム ソースによって異なります。
      Windows Server 2008 R2 以降では、MaxNegPhaseCorrection の既定値は 48 時間です。

  5. レジストリ エディターを終了します。

  6. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。

    net stop w32time && net start w32time

トラブルシューティング

Windows タイム サービスが正常に機能するには、ネットワーク インフラストラクチャーが正常に機能する必要があります。 Windows タイム サービスに影響を与える最も一般的な問題としては、次のようなものがあります。

  • ゲートウェイの停止など、TCP/IP 接続に問題があります。
  • 名前解決サービスが正常に機能しません。
  • ネットワークで大きな遅延が発生します (特に、待ち時間の長い WAN リンクを経由して同期している場合)。
  • Windows タイム サービスにより不正確なタイム ソースとの同期が試行されます。

ネットワーク関連の問題をトラブルシューティングするには、Netdiag.exe ユーティリティを使用することをお勧めします。 Netdiag.exe は、Windows Server 2003 サポート ツール パッケージの一部です。 Netdiag.exe で使用できるコマンドライン パラメーター一覧については、ツールのヘルプを参照してください。 それでも問題が解決されない場合は、Windows タイム サービスのデバッグ ログをオンにすることができます。 デバッグ ログには非常に詳細な情報を含めることができるため、Windows タイム サービスのデバッグ ログを有効にするときには、Microsoft Customer Support Services に問い合わせることをお勧めします。

注:

Microsoft サポート担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。 ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

詳細

Windows サーバーには、Kerberos 認証プロトコルで必要なタイム サービス ツールである W32Time サービスが含まれています。 この Windows タイム サービスは、Microsoft Windows 2000 Server 以降のオペレーティング システムを搭載している組織内のすべてのコンピューターで共通の時刻が使用されていることを確認します。

Windows タイム サービスでは、権限を制御する階層的な関係を使用し、ループを許可しないことにより、共通の時刻が使用されることを保証します。 Windows ベースのコンピュータでは、デフォルトで以下の階層構造が使用されます。

  • すべてのクライアント デスクトップ コンピュータは、認証ドメイン コントローラを入力方向のタイム パートナーに指名します。
  • すべてのメンバ サーバーは、クライアント デスクトップ コンピュータと同じ手順に従います。
  • ドメイン内のすべてのドメイン コントローラは、プライマリ ドメイン コントローラ (PDC) 操作マスタを入力方向のタイム パートナーに指名します。
  • すべての PDC 操作マスタは、ドメインの階層構造に従って入力方向のタイム パートナーを選択します。

この階層構造では、フォレストのルートにある PDC 操作マスターが、組織に対して権限を持ちます。 権限のあるタイム サーバーの時刻は、ハードウェアから取得するように構成することを強くお勧めします。 権限のあるタイム サーバーをインターネット上のタイム ソースと同期するように構成した場合、認証は行われません。 また、サーバーおよびスタンドアロン クライアントでの時刻の修正幅の設定を小さくすることをお勧めします。 これらの推奨事項に従うことにより、ドメインにおける時刻の正確性およびセキュリティ上の安全性が向上します。

関連情報

Windows タイム サービスの詳細については、次を参照してください。

Windows タイム サービスの詳細については、「Windows タイム サービス (W32Time)」を参照してください。