ntp_settings01 通常ドメインのメンバー サーバーはドメイン コントローラー(以下ドメコン)、もっと具体的に言うと PDC エミュレーターの役割をもつドメコンに時刻を問い合わせて自身の時刻を修正します。

となると、問い合わせを受ける側のドメコンはどこかから正しい時刻を仕入れてこないと、結果的にドメイン全体の時刻が正確ではなくなってしまいます。

お金のある企業は原子時計などを導入するんでしょうが、中小企業や、ましてや個人の検証環境なんぞでそんな高価なものはおいそれと導入できないので、手っ取り早く外部のNTPサーバーから時刻を貰ってくることになるでしょう。

ドメイン環境では「日付と時刻の設定の変更」ダイアログからはNTPの設定ができないのはご存じのとおり。今まで私は律儀にレジストリを変更して対応していましたが、なんか w32tm コマンドで簡単に設定できるらしいですね。

ということを最近知って試してみたのでメモを残しておきます。

って前置き長いにもほどがあるだろJK。

さて、ようやく手順に進みます。まずはドメコンにログオンしましょう。

今回タイムソースには「ntp.nict.jp」を使用することにします。そして、ファイアーウォールで UDP 123 のインバウンド側に穴を空けておきます。メンバー サーバー以外にもNTPで時刻を提供する場合は、アウトバウンド側も空けましょう。

おもむろにコマンドプロンプトを起動して、以下のコマンドを入力します。

w32tm /stripchart /computer:ntp.nict.jp /samples:5 /dataonly

するとこんな感じで出力され、ピア (ntp.nict.jp) が有効なNTPサーバーであることが確認できます。

ntp.nict.jp [133.243.238.163:123] を追跡中。
5 サンプルを収集中。
現在の時刻は 2010/01/16 1:32:37 です。
01:32:37, +00.3587447s
01:32:39, +00.3465845s
01:32:41, +00.3485253s
01:32:43, +00.3710215s
01:32:45, +00.3665278s

確認ができたら本番コマンドいきます。

w32tm /config /manualpeerlist:ntp.nict.jp /syncfromflags:manual /reliable:yes /update

これで、ドメコンの W32Time の設定として、NTPを使用して外部タイムソースから時刻を貰ってくるようになります。

レジストリ直接編集と比べてすごく楽チン。最近まで知らなかったのが悔やまれる。(´・ω・`)

ちなみに、タイムソースにドメイン内の別のドメコンとかを指定してしまうと、時刻調整が輻輳してしまうので、必ず外部ソースを指定するようにしましょう。

で、ここまで書いてきた内容は↓の受け売りですので、詳細はこちらを見てください。

Windows タイム サービスを構成する (Microsoft TechNet – Windows Server TechCenter)

関連記事: