2014年5月19日月曜日

WindowsTimeサービスを使用しての時刻同期(サーバー/クライアント両方)

WindowsTimeサービスを使用して時刻同期する方法について。

【ケース】
・外部NTPサーバーと時刻同期しているサーバーAと
 サーバーAをNTPサーバーとして時刻同期するサーバーBを構築する。
・サーバーAは既に外部NTPサーバーと同期設定できているものとする。


【手順:NTPサーバー構築@サーバーA】
0.参考
下記参考URLの情報をまとめただけです。
http://blog.syo-ko.com/?eid=1050
http://d.hatena.ne.jp/hidepon_mory/20071106/1207896724


1.ローカルグループポリシーエディターでの作業

 1-1.ローカルグループポリシーエディターを起動
   [スタート]
    →[ファイル名を指定して実行]
    →[gpedit.mscと入力]
    →[Enter]

 1-2.[Windows NTP サーバー]を有効にする

   1-2-1.左側ペイン
       [コンピューターの構成]
        →[管理用テンプレート]
        →[システム]
        →[Windows タイム サービス]
        →[タイム プロバイダー]
       へ移動する 

   1-2-2.右側ペイン
       [Windows NTP サーバーを有効にする]を開き、[有効]にする


2.レジストリエディタでの作業

 2-1.レジストリエディタを起動を起動
   [スタート]
    →[ファイル名を指定して実行]
    →[regeditと入力]
    →[Enter]
 
 2-2.Enabledを1にする
   1-2-1.左側ペイン
       [HKEY_LOCAL_MACHINE]
        →[SYSTEM]
        →[CurrentControlSet]
        →[Services]
        →[W32Time]
        →[TimeProviders]
        →[NtpServer]
       へ移動する 

   1-2-2.右側ペイン
       [Enabled]を開き、[1]にする。
       ※10進数でも16進数でも[1]

 2-2.AnnounceFlagsを5にする
   1-2-1.左側ペイン
       [HKEY_LOCAL_MACHINE]
        →[SYSTEM]
        →[CurrentControlSet]
        →[Services]
        →[W32Time]
        →[Config]
       へ移動する 

   1-2-2.右側ペイン
       [AnnounceFlags]を開き、[5]にする。
       ※10進数でも16進数でも[5]


3.WindowsTimeサービスを再起動する
 コマンド(net stop / net start)や、[管理ツール]→[サービス]から
 [WindowsTimeサービス]を再起動する。


9.補足
 9-1.[2.レジストリエディタでの作業]を実施しないと時刻同期されない。
   9-1-1.後述のNTPクライアント側作業完了後、
       NTPクライアントから時刻同期コマンド[w32tm /resync]を実行すると、、、
       ・[時刻データが利用できなかったため、コンピュータは同期をとり直しませんでした]と返ってくる。
       ・タスクバー右端から[日付と時刻]ダイアログを開き、
        [インターネット時刻]タブを開くと、
        [サーバーA と同期中にエラーが発生しました。
         タイムサンプルは拒否されました。
         ピアの階層がホストの階層よりも少なくなっています。]
        と表示される。

 9-2.セキュリティ関連
    ファイアウォールやウィルス対策ソフトなどでポート制限を掛けている場合、
    ポート空けの作業が必要。
    サーバーだけでなく、ルーターなどのネットワーク機器が間にある場合も同様。



【手順:NTPクライアント構築@サーバーB】

0.参考
http://blog.goo.ne.jp/derstoss/e/ae416b550c30403ac0afe815d3bf982e


1.コマンドプロンプトでの作業

 1-1.コマンドプロンプトを起動
   [スタート]
    →[ファイル名を指定して実行]
    →[cmdと入力]
    →[Enter]

 1-2.NTPサーバーとの乖離状況を確認。
    コマンドプロンプトで以下コマンドを実行
    [w32tm /monitor /computers:サーバーA]

    →NTPの行で乖離状況を確認する。

 1-3.時刻同期設定
    コマンドプロンプトで以下コマンドを実行
    [w32tm /config /manualpeerliset:サーバーA /syncfromflags:manual /update]

    →正常終了を確認

 1-4.再度、NTPサーバーとの乖離状況を確認。
    コマンドプロンプトで以下コマンドを実行
    [w32tm /monitor /computers:サーバーA]

    →NTPの行で乖離状況を確認する。

1-5.時刻同期されたことを確認
    コマンドプロンプトで以下コマンドを実行
    [w32tm /query /peers /verbose]

    →[最終正常同期時刻]の行で時刻同期されたことを確認する。



以上
時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)