ntpサーバー 時刻同期

ntpサーバー 時刻同期

その時刻の同期からコンピューターを停止する必要は特定の状況があります。 たとえば場合は、コンピューターがダイアル アップ接続を使用して、WAN 経由でインターネット上のタイム ソースとは別のサイトからを同期しようとするは、コストのかかる電話料金を請求、ことができます。 そのコンピューター上で同期を無効にすると、ダイヤルアップ接続経由でタイム ソースにアクセスしようとしてから、コンピューターができなくなります。

NtpClient (ローカル)
DllName: C:Windowssystem32w32time.dll (ローカル)
Enabled: 1 (ローカル)
InputProvider: 1 (ローカル)
CrossSiteSyncFlags: 2 (ローカル)
AllowNonstandardModeCombinations: 1 (ローカル)
ResolvePeerBackoffMinutes: 15 (ローカル)
ResolvePeerBackoffMaxTimes: 7 (ローカル)
CompatibilityFlags: 2147483648 (ローカル)
EventLogFlags: 1 (ローカル)
LargeSampleSkew: 3 (ローカル)
SpecialPollInterval: 3600 (ローカル)
Type: AllSync (ローカル)
NtpServer: 10.0.30.228,0×9 time.windows.com,0x9 (ローカル) ← 「NtpServer」がNTPサーバーになります。

正確なシステム時刻を維持することはさまざまな場で重要です。ハードウェア組み込み型クロックがデータベースやクラスタなどのアプリケーション要件に合致しないことがよくあります。システムタイムを手動で修正することは時に問題を発生させる可能性があります。たとえば、時間を逆廻りに戻すことで重要なアプリケーションの誤動作を誘発することもあります。ネットワーク内では、すべてのマシンのシステムタイムを同期させることが通常必要とされますが、手動での時刻調整はよい方法ではありません。NTPには、これらの問題を解決するメカニズムがあります。NTPサービスは、ネットワーク内の信頼できるタイムサーバを使用して、システム時間を継続的に調整します。さらに、電波時計のようなローカルリファレンスクロックを管理する機能があります。

Windows XP Home Edition、またはドメインに参加していないコンピューターを実行しているコンピューターは、ドメインの階層との同期をしないようにが time.windows.com から時刻を取得する既定で構成されます。

Windows Time サービスで時刻修正されるのを待つのではなく、今すぐ手動で NTP サーバーにアクセスをして時刻同期をしたい場合があります。

時刻が頻繁に同期されない、またはドメインに参加しないコンピューターは、既定で time.windows.com と同期するように構成されます。このため、ネットワーク接続が断続的であるか存在しないコンピューターでは、時間の精度を保証することはできません。

Active Directory ドメイン環境では、Kerberos 認証を利用できるように NTP による時刻同期を行っています。

時刻同期システムではどこにセカンダリ機器を置いて運用するかや、セカンダリにどのような機器を選択するかが検討項目となります。「TS-2560セカンダリタイプ」はハイパフォーマンス、高可用性でお客様の時刻同期環境を強力にサポートします。

NVRの時刻設定には、マニュアル設定、PCと同期、NTPサーバーと同期、の3種類があります。

Windows タイム サービスは、フォレスト間で動作するように構成できますが、この構成はセキュリティで保護されたことに注意して重要です。 たとえば、NTP サーバーは、別のフォレストに使用できる可能性があります。 ただし、そのコンピューターが別のフォレストにあるため、サインインし、NTP パケットの認証に使用する Kerberos セッション キーはありません。 クライアントがそのコンピューターへのネットワーク アクセスを必要とは異なるフォレスト内のコンピューターから正確な時刻の同期を取得して、タイム サービスは、その他のフォレストにある特定のタイム ソースを使用するように構成する必要があります。 クライアントは、自身のドメインの階層の外部の NTP サーバーからアクセス時間を手動で構成する場合、クライアントと時間のサーバー間で送信される NTP パケットは認証されていないと、そのため、安全ではありません。 フォレストの信頼関係の実装でも、Windows タイム サービスはセキュリティで保護されたフォレスト間でします。 Net Logon のセキュリティで保護されたチャネルには、Windows タイム サービスの認証メカニズムが、フォレスト間の認証がサポートされていません。

NTP では、使用する最も正確な時間を定義する参照クロックに基づいてし、その参照の時計をネットワーク上のすべてのクロックを同期します。 NTP は、普遍的な基準として、現在の時刻を世界協定時刻 (UTC) を使用します。 UTC はタイム ゾーンから独立しており、タイム ゾーンの設定に関係なく、世界中どこでも使用する NTP を使用します。

AD DS フォレスト内では、Windows タイム サービスは、時間データの認証を強制する標準のドメインのセキュリティ機能に依存します。 ドメイン メンバー コンピューターと、タイム サーバーとして機能しているローカル ドメイン コント ローラーの間で送信される NTP パッケージのセキュリティは、共有キー認証に基づきます。 Windows タイム サービスは、ネットワーク経由で送信されるパケットを NTP 認証済みの署名を作成するのに、コンピューターの Kerberos セッション キーを使用します。 Net Logon のセキュリティで保護されたチャネルの内部 NTP パケットは送信されません。 代わりに、要求すると、コンピューター、時間、ドメインの階層内のドメイン コント ローラーから、Windows タイム サービス時間が認証することを要求します。 ドメイン コント ローラーは、Net Logon サービスからのセッション キーを使用して認証されている 64 ビット値の形式で、必要な情報を返します。 返された NTP のパケットは、コンピューターのセッション キーで署名されていないまたは正しく署名されて、時刻は拒否されます。 このようなすべての認証エラーは、イベント ログに記録されます。 この方法では、Windows タイム サービスは、AD DS フォレスト内の NTP データのセキュリティを提供します。

NTP(Network Time Protocol)を使って、NTP サーバーへ日付と時刻を問い合わせ、正確な日付と時刻をローカルホストに設定します。

「マニュアル設定」や「PCとの同期」を行った場合は、最初の一回のみしか時刻設定が行われません。
この場合には先述の通り、それぞれの機器がもつ時刻がずれていってしまいますので可能な限り、NTPサーバーと同期する設定をお勧めします。

Windows 10 にはインターネット上のサーバーに同期して、自動的に時刻を合わせてくれる機能があります。Windows 10 のデフォルトでは、日本標準時を配信しているNTPサーバーに自動的に接続され時刻が同期されるように設定されています。しかしWindows 10 を起動していないとき、電源をコンセントから抜いている時間が長いとパソコン自体の内蔵電池が切れてしまい、Windows 10 の時刻もずれてしまう可能性があります。そのほか、さまざまな原因によりWindows 10 の時刻がずれることもあります。Windows 10 の時刻がずれていると感じたら、スタートメニューの「設定」から「時刻と言語」を表示させ設定を確認してみましょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です