現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server で権限のあるタイム サーバーを構成する方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
Windows Server には、Kerberos 認証プロトコルで必要な W32Time というタイム サービス ツールが含まれています。この Windows タイム サービスは、Microsoft Windows 2000 Server 以降のオペレーティング システムを搭載している組織内のすべてのコンピューターで共通の時刻が使用されていることを確認します。

Windows タイム サービスでは、権限を制御する階層的な関係を使用し、ループを許可しないことにより、共通の時刻が使用されることを保証します。Windows ベースのコンピューターでは、既定で以下の階層構造が使用されます。
  • すべてのクライアント デスクトップ コンピューターは、認証ドメイン コントローラーを入力方向のタイム パートナーに指名します。
  • すべてのメンバー サーバーは、クライアント デスクトップ コンピューターと同じ手順を実行します。
  • ドメイン内のすべてのドメイン コントローラーは、プライマリ ドメイン コントローラー (PDC) 操作マスターを入力方向のタイム パートナーに指名します。
  • すべての PDC 操作マスターは、ドメインの階層構造に従って入力方向のタイム パートナーを選択します。
この階層構造では、フォレストのルートにある PDC 操作マスターが、組織に対して権限を持ちます。権限のあるタイム サーバーの時刻は、ハードウェアから取得するように構成することを強くお勧めします。権限のあるタイム サーバーをインターネット上のタイム ソースと同期するように構成した場合、認証は行われません。また、サーバーおよびスタンドアロン クライアントでの時刻の修正幅の設定を小さくすることをお勧めします。これらの推奨事項に従うことにより、ドメインにおける時刻の正確性およびセキュリティ上の安全性が向上します。

内部のハードウェア クロックを使用するように Windows タイム サービスを構成する

内部のハードウェア クロックを使用するように Windows Time サービスを構成するには、「簡易修正ツールで解決する」セクションに進んでください。この問題を手動で解決するには、「自分で解決する」セクションに進んでください。

簡易修正ツールで解決する

この問題を自動的に解決するには、[ダウンロード] ボタンをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] または [開く] をクリックし、簡易修正ツール ウィザードの手順に従います。
  • このウィザードは英語版のみである場合がありますが、自動的な解決は英語版以外の Windows でも機能します。
  • 問題のあるコンピューターとは別のコンピューターを操作している場合、簡易修正ツール ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

自分で解決する

簡易修正ツール 50394
重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のマイクロソフト サポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


外部のタイム ソースを使用せずに PDC マスターを構成するには、PDC マスターのアナウンス フラグを変更します。PDC マスターとは、ドメインのフォレスト ルートの PDC マスターの役割を持っているサーバーです。この構成により、PDC マスターはそれ自体が信頼できるタイム ソースであるとアナウンスし、組み込みの CMOS (Complementary Metal Oxide Semiconductor) クロックを使用します。内部のハードウェア クロックを使用して PDC マスターを構成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedit」と入力し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. 右側のウィンドウで [AnnounceFlags] を右クリックし、[修正] をクリックします。
  4. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「A」と入力し、[OK] をクリックします。
  5. レジストリ エディターを終了します。
  6. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。
    net stop w32time && net start w32time
注: PDC マスターが PDC マスター自身と同期しないように構成する必要があります。その理由の詳細については、次の資料を参照してください。Request For Comment (RFC) 1305。PDC マスターが自分と同期するように構成されていると、システム ログに次のイベントが出力されます。

種類: 情報
イベント ソース: W32Time
イベント カテゴリ: なし
イベント ID: 38
コンピューター: ComputerName
説明:タイム プロバイダー NtpClient は到達できないか、現在 NTP_server_IP_Address から有効な時間データを受信中です。詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。

種類: 警告
イベント ソース: W32Time
イベント カテゴリ: なし
イベント ID: 47
コンピューター: ComputerName
説明: タイム プロバイダー NtpClient: 手動で構成されたピア NTP_server_IP_Address に 8 回連絡しましたが、有効な応答を受信しませんでした。このピアをタイム ソースとして破棄し、NtpClient はこの DNS 名で新しいピアを発見しようとします。詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。

種類: エラー
イベント ソース: W32Time
イベント カテゴリ: なし
イベント ID: 29
コンピューター: ComputerName
説明: 1 つまたは複数のタイム ソースから時間を取得するようにタイム プロバイダー NtpClient は構成されていますが、どのソースも現在アクセスできません。ソースへのアクセスの試行は、あと 15 分間実行されません。NtpClient が正しい時間を参照できるソースがありません。詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。

PDC マスターが外部のタイム ソースを使用せずに実行されている場合、次のイベントがアプリケーション ログに出力されます。

種類: エラー
ソース: W32Time
イベント カテゴリ: なし
イベント ID: 12
説明: タイム プロバイダー NtpClient: このコンピューターは、ドメイン階層を使ってタイム ソースを決定するように構成されていますが、フォレストのルートにあるドメイン用の PDC エミュレーターであるため、ドメイン階層のその上にはタイム ソースとして使用するコンピューターがありません。ルート ドメインの信頼できるタイム サービスを構成するか、または手動で PDC を構成して外部のタイム ソースと同期させることをお勧めします。そうでない場合、このコンピューターはドメイン階層内の権限のあるタイム ソースとして機能します。外部のタイム ソースが構成できない場合、またこのコンピューターで使用できない場合は、NtpClient を無効にすることをお勧めします。

このメッセージは、外部のタイム ソースを使用するように注意を促すためのものであり、無視しても問題ありません。

外部のタイム ソースを使用するように Windows タイム サービスを構成する

外部のタイム ソースと同期するように内部のタイム サーバーを構成するには、「簡易修正ツールで解決する」セクションに進んでください。この問題を手動で解決するには、「自分で解決する」セクションに進んでください。

簡易修正ツールで解決する

この問題を自動的に解決するには、[ダウンロード] ボタンをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] または [開く] をクリックし、簡易修正ツール ウィザードの手順に従います。
  • 簡易修正ツール ソリューションを使用して外部のタイム ソースを構成するときには、NTP サーバーの名前を指定する必要があります。簡易修正ツール ソリューションでは Server1 と Server2 というプレースホルダー名を使用します。これらのプレースホルダー名は、使用する NTP サーバー名に ",0x1" を付けた名前 (例: SRV1.Contoso.com,0x1) に置き換えてください。冗長性のために複数のサーバーを指定することをお勧めしますが、必須ではありません。複数のエントリを指定する場合は、それらをスペースで区切る必要があります。
  • SpecialPollInterval,MaxPosPhaseCorrection および MaxNegPhaseCorrection 設定の時間の単位は秒です。
  • このウィザードは英語版のみである場合がありますが、自動的な解決は英語版以外の Windows でも機能します。
  • 問題のあるコンピューターとは別のコンピューターを操作している場合、簡易修正ツール ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

自分で解決する

簡易修正ツール 50395
外部のタイム ソースと同期するように内部のタイム サーバーを構成するには、以下の手順を実行します。
  1. 次の手順を実行して、サーバーの種類を NTP に変更します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedit」と入力し、[OK] をクリックします。
    2. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. 右側のウィンドウで [Type] を右クリックし、[修正] をクリックします。
    4. [文字列の編集] ダイアログ ボックスの [値のデータ] ボックスに「NTP」と入力し、[OK] をクリックします。
  2. 次の手順を実行して、AnnounceFlags を 5 に設定します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. 右側のウィンドウで [AnnounceFlags] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「5」と入力し、[OK] をクリックします。

      注意事項
      • AnnounceFlag 値として 0x5 を使用するように構成されている権限のあるタイム サーバーが上流のタイム サーバーと同期されない場合、権限のあるタイム サーバーと上流のタイム サーバーの間の時刻の同期が再開されたときに、クライアント サーバーが権限のあるタイム サーバーと正しく同期されないことがあります。そのため、ネットワーク接続の状態が悪い場合または権限のあるサーバーと上流のサーバーの時刻の同期が失敗する原因となる可能性がある他の懸念がある場合は、AnnounceFlag 値を 0x5 ではなく 0xA に設定します。
      • 権限のあるタイム サーバーが、AnnounceFlag 値として 0x5 を使用し、SpecialPollInterval で指定されている一定の間隔で上流のタイム サーバーと同期するように構成されている場合は、権限のあるタイム サーバーが再開した後、クライアント サーバーが権限のあるタイム サーバーと正しく同期しないことがあります。そのため、権限のあるタイム サーバーを、SpecialPollInterval で指定されている一定の間隔で上流の NTP サーバーと同期するように構成する場合は、AnnounceFlag 値を 0x5 ではなく 0xA に設定します。
  3. NTPServer を有効にします。これを行うには、以下の手順を実行します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. 右側のウィンドウで [Enabled] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
  4. 次の手順を実行して、タイム ソースを指定します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 右側のウィンドウで [NtpServer] を右クリックし、[修正] をクリックします。
    3. [文字列の編集] ダイアログ ボックスの [値のデータ] ボックスに「Peers」と入力し、[OK] をクリックします。

      注: Peers には、コンピューターがタイム スタンプを取得するピアをスペースで区切って列挙します。指定する DNS 名は、一意である必要があります。各 DNS 名の末尾には ,0x1 を追加する必要があります。各 DNS 名の末尾に ,0x1 を追加しない場合、手順 5. での変更が有効になりません。
  5. 次の手順を実行して、同期間隔を指定します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. 右側のウィンドウで [SpecialPollInterval] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] をクリックします。

      注: TimeInSeconds には、同期間隔を秒単位で指定します。推奨値は 900 (10 進数) です。この値を使用すると、15 分ごとに同期を行うようにタイム サーバーが構成されます。
  6. 次の手順を実行して、時刻の修正に関する設定を構成します。
    1. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. 右側のウィンドウで [MaxPosPhaseCorrection] を右クリックし、[修正] をクリックします。
    3. [DWORD 値の編集] ダイアログ ボックスで、[表記] の [10 進] をクリックします。
    4. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] をクリックします。

      注:
      • TimeInSeconds には、3600 (1 時間)、1800 (30 分) など、適切な値を指定します。選択する値は、同期間隔、ネットワークの状態および外部のタイム ソースによって異なります。
      • Windows Server 2008 R2 以降では、MaxPosPhaseCorrection の既定値は 48 時間です。
    5. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. 右側のウィンドウで [MaxNegPhaseCorrection] を右クリックし、[修正] をクリックします。
    7. [DWORD 値の編集] ダイアログ ボックスで、[表記] の [10 進] をクリックします。
    8. [DWORD 値の編集] ダイアログ ボックスの [値のデータ] ボックスに「TimeInSeconds」と入力し、[OK] をクリックします。

      注:
      • TimeInSeconds には、3600 (1 時間)、1800 (30 分) など、適切な値を指定します。選択する値は、同期間隔、ネットワークの状態および外部のタイム ソースによって異なります。
      • Windows Server 2008 R2 以降では、MaxNegPhaseCorrection の既定値は 48 時間です。
  7. レジストリ エディターを終了します。
  8. コマンド プロンプトで次のコマンドを入力し、Enter キーを押して、Windows タイム サービスを再起動します。
    net stop w32time && net start w32time

注: 利用可能なタイム サーバーの一覧については、次のマイクロソフト サポート技術情報を参照してください。262680: インターネットで利用可能な Simple Network Time Protocol タイム サーバーの一覧

トラブルシューティング

Windows タイム サービスが正しく機能するためには、ネットワーク インフラストラクチャが正常に機能している必要があります。Windows タイム サービスに関する一般的な問題には、次のようなものがあります。
  • ゲートウェイの停止など、TCP/IP 接続に問題があります。
  • 名前解決サービスが正常に機能しません。
  • ネットワークで大きな遅延が発生します (特に、待ち時間の長い WAN リンクを経由して同期している場合)。
  • Windows タイム サービスにより不正確なタイム ソースとの同期が試行されます。
ネットワーク関連の問題のトラブルシューティングには、Netdiag.exe ユーティリティを使用することをお勧めします。Netdiag.exe は Windows Server 2003 サポート ツール パッケージに含まれています。Netdiag.exe で使用できるコマンド ライン パラメーターの一覧については、ツールのヘルプを参照してください。それでも問題を解決できない場合は、Windows タイム サービスのデバッグ ログを有効にすることができます。デバッグ ログには詳細な情報を含めることができるため、Windows タイム サービスのデバッグ ログを有効にするときには、Microsoft Customer Support Services に問い合わせることをお勧めします。

Microsoft Customer Support Services の電話番号一覧およびサポート料金については、マイクロソフトへのお問い合わせにアクセスしてください。

注: Microsoft サポート担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。WAZOO.


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
プロパティ

文書番号:816042 - 最終更新日: 01/29/2016 17:19:00 - リビジョン: 13.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

  • kbfixme kbmsifixme kbsecurity kbhowto KB816042
フィードバック
ows-ppe.net/common/oauth2/authorize?response_type=id_token&client_id=fdf9885b-dd37-42bf-82e5-c3129ef5a302&redirect_uri=https%3A%2F%2Fpreview.support.microsoft.com%2Fsilentauth&state=e18181f8-b8dd-470f-b3fb-2ea353123956%7Cfdf9885b-dd37-42bf-82e5-c3129ef5a302&client-request-id=29458409-22d4-462b-80b6-623e3dfce25e&x-client-SKU=Js&x-client-Ver=1.0.11&prompt=none&nonce=90f1d44a-25d9-43fe-a476-6a25dbf22f14">