出版
Windows Server 管理者は、組織内で信頼できるタイムソースを 1 つ確立する必要があります。Rick Vanover が信頼できるタイムソースの設定方法について説明します。
時間管理は、システム管理において最も重要な側面の一つです。管理者は、クライアントサーバーやワークステーションからドメインへの時刻同期にActive Directoryを利用することがよくあります。しかし、Active Directoryはどこから時刻設定を取得するのでしょうか?それは様々な要因によって異なります。デフォルトのインストールではMicrosoftに直接時刻が送信される場合があり、仮想マシンではホストサーバーに自動的に更新されるように設定されている場合があります。
時刻の正確性を一貫して確保する最善の方法は、組織内で信頼できるタイムソースを1つ確立することです。信頼できるタイムソースとは、ネットワーク上のすべてのシステムが正確な時刻を提供すると信頼するタイムサーバーのことです。信頼できるタイムソースは、インターネットタイムサーバーやプール、あるいは社内で完全に管理されているものなど、様々な形態があります。いずれにせよ、特定の組織に専用の信頼できるタイムソースを事前に決定しておく必要があります。
そこから、ドメイン内のPDCエミュレーターの役割を持つActive Directoryドメインコントローラーを構成し、このサーバーリストを明示的に時刻取得に使用できます。フォレスト内でのタイムサービスの動作方法については、こちらのTechNet記事をご覧ください。重要なのは、w32tmコマンドを使用して、ドメインの時刻取得元を指定するためのピアリストを設定することです。以下のコマンドスニペットは、タイムピアをインターネットNTPサーバーに設定しています。
w32tm /config /manualpeerlist:”nist.expertsmi.com” /syncfromflags:manual /reliable:yes /update
複数のサーバーをプールに入れる場合は、スペースで区切ることができます。ドメインコントローラーで実行すると、1回実行され、レジストリに反映されます。図Aは、サンプルのドメインコントローラーでの実行例です。
図A
画像をクリックすると拡大します。
この構成をすべてのドメイン コントローラーに適用し、Active Directory 内の \Domain Controllers 組織単位のスタートアップ スクリプトとしてグループ ポリシー オブジェクトにすることもお勧めします。
このヒントは現在のWindows Serverテクノロジーに当てはまりますが、このトピックに関しては長年大きな変化はありません。2006年2月にMike Mullinsが投稿したこちらのヒント「Windowsネットワーク全体で時刻を同期する」をお読みいただければ、私の言いたいことがお分かりいただけると思います。
信頼できる時刻ソースとして、インターネット NTP サーバー、それとも社内でホストされているものなど、何をお使いですか?ぜひディスカッションでご意見をお聞かせください。
リック・ヴァノーバー
リック・ヴァノーバーは、オハイオ州コロンバスにあるAlliance Data社のITインフラストラクチャ・マネージャーです。VMware VCP、Microsoft Windows Server 2008 MCITP、Windows Server 2003 MCSAなどのIT認定資格を保有しています。以前は、ミシガン州グランドラピッズのDematic Corp(旧Siemens L&A、Siemens Dematic、Rapistan)で、最新のハードウェアとソフトウェア製品を組み合わせたカスタムソフトウェアソリューションをマテリアルハンドリング業界向けに展開するなど、様々な職務を経験しました。リックへの連絡先は[email protected]です。Twitterでは@RickVanoverをフォローしてください。
