読者です 読者をやめる 読者になる 読者になる

Think threshold

中の人のIYHにいたる顛末と購入レビュー。ときどき自宅システム構築備忘録。

時刻合わせは重要。でも忘れる(ぉ

この記事は
http://d.hatena.ne.jp/makoro2_0/20110612#1307887943
からの手動インポートです。

時刻情報がそれ自体が信用情報となる。
Windows2008を用いたADを構成しているとき、ドメインのメンバサーバ、ならびにドメインに所属しているコンピュータは
それぞれフォレスト・ルート・ドメインのPDCエミュレータに時刻同期が行われる
普通にドメコン組んだらADのマスタがこれにあたる。
(併せてドメインのメンバサーバ・ドメイン所属コンピュータは日付と時刻のプロパティから「インターネット時刻」が消える)

ドメインNWを組んでいる場合は認証情報のやりとり、サーバ間のKerberosのチケットも認証情報と期限を含んでいるので
まぁフォレストのルートに同期するのは至極当たり前。

・・・と言っても普通の自作マシンなのでRTCの制度が悪い。よってSNTPでドメインコントローラを外部のStratum1と同期させます。

メコン(今回はWindows2008 R2 SP1)上でコマンドプロンプトないしWindows Power Shellを実行

w32tm /config /manualpeerlist:ntp.jst.mfeed.ad.jp /syncfromflags:manual /reliable:yes
w32tm /config /update

※今回は個人的趣味によりmfeedのサービスを使用

クライアントマシンはログイン時にドメコン側と同期するのでサーバなどはログインしなおす必要がある。
これでクライアント側は何も設定しない(厳密にいうと設定できない)で時刻が正確になります。

参考:
Windows OSにおける時刻同期サービスとNTP − @IT
Windows タイム サービスを構成する
サービス詳細 : インターネットマルチフィード時刻情報サービス for Public