Windowsサーバー

ドメインコントローラのみNTPクライアントの設定を行う方法

  

0
(0)

Windows Server でドメインを組んでいる場合、クライアント(通常はWindows 10 Professional)はActive Directory Serverと時刻同期がされていますので時刻同期の設定を意識する必要はありません。

ドメインコントローラであるWindows Serverは時刻同期を適切に行っていないとハードウェアクロックと時刻同期しますので徐々に時間が狂っていくことになると思います。そうなるとドメコンと時刻同期をしているWindows10クライアントの時刻も徐々にずれていってしまいます。

今回はWindowsドメイン環境において、ドメコンのみ時刻同期をする設定を行いたいと思います。

大まかな流れは以下の通りです。

大まかな手順

  1. グループポリシーオブジェクト(GPO)の作成
  2. 作成したGPOをDCに割り当て
  3. 反映・確認

さて、具体的に見ていきましょう。

グループポリシーオブジェクト(GPO)の作成

サーバーマネージャの「ツール」より「グループポリシーの管理」を選択します。するとグループポリシーの管理画面が起動します。

「グループポリシーの管理」を選択

グループポリシー管理エディタが起動したら、グループポリシーオブジェクトまで進み、右クリックで「新規」を選びます。

「グループポリシーオブジェクト」配下にオブジェクトを新規作成します

オブジェクト名は「時刻同期」としました。続いて「時刻同期」を右クリックし「編集」します。

「時刻同期」オブジェクトをグループポリシーオブジェクト配下に新規作成

すると別画面として、グループポリシー管理エディターが起動しますので、「コンピューターの構成」→「ポリシー」→「管理用テンプレート」→「システム」→「Windowsタイムサービス」→「タイムプロバイダー」までブレークダウンします

グループポリシー管理エディター

右側の「Windows NTPクライアントを構成する」をダブルクリックし、編集します。

NTPServerにNTPサーバーを指定し、Typeは「NTP」に変更します。

Windows NTPクライアントを構成する

完了したらOKボタンを押下し画面を閉じます。

作成したGPOをDCに割り当て

続いて、「グループポリシーの管理」画面の「Domain Controllers」を右クリックし「既存のGPOのリンク」を選択します。

既存のGPOのリンクを選択

先ほど作成したGPO「時刻同期」をDomain Controllersにリンクします。

Domain ControllersにGPO「時刻同期」を割り当て

ここまでで時刻同期用のGPOを作成し、ドメコンに割り当て(リンク)が完了しました。

反映・動作確認

左下のWindowsマークを右クリックし、Windows PowerShell(管理者)を起動します。

そしてコマンドプロンプトより

gpupdate

として、グループポリシーの反映を行います。

w32tm /query /source

で参照先が分かりますので指定したNTPサーバに変更されていることを確認しましょう。

管理者:Windows PowerShell

時刻同期が正常に行われているかの確認は以下のコマンドで可能です。

w32tm /query /status

管理者:Windows PowerShell

これでWindows10クライアントはドメインコントローラと時刻同期を実施し、ドメコンのみ外部(もしくはLAN内の別の)NTPサーバーに時刻同期をすることができました。

記事は以上!

この記事は役に立ちましたか? | Is this article useful for you?

評価をお願いします | Please leave your rating.

平均 | Av.: 0 / 5. 投票数 | Votes: 0

最初の評価を下さい | Please vote for the first rating.

-Windowsサーバー
-, , ,

© 1999 - 2020 蒲田ネット