Active Directoryで外部のNTPサーバを使用する

ADサーバーの時刻を外部のNTPサーバと同期させる手順を記述してます。

以下のコマンドで現状確認を確認できます。

w32tm /query /status

自分の環境では、Hyper-V上にADがあったので、ホストのマシンと同期されてました。

VM IC Time Synchronization Provider

※sourceだけ確認する場合は、以下で可能です。

w32tm /query /source

逆に更に詳細を見たい場合はオプション「/verbose」を利用します。

w32tm /query /status /verbose

自分の環境はホストのマシンと同期されていたので、まずは解除します。

総合サービスより時刻の同期をOFFにします。

チェックを外して適応ボタンを押下します。

もう一度、実行すると内蔵時計の「Local CMOS Clock」に変わっていることが確認できます。

Local CMOS Clock

これを指定したntpサーバー「ntp.nict.jp」に変更するにはコマンドプロンプトから以下を実行します。

/manualpeerlistに関しては、以下となります。

0x8 : RFC1305に準拠した同期
0x9 : 一定の間隔で同期を行う

/syncfromflagsオプションに関しては、manualで手動設定となります。

w32tm /config /manualpeerlist:ntp.nict.jp,0x8 /syncfromflags:manual /reliable:yes /update

再起動

net stop w32time
net start w32time

時刻同期の行います。

w32tm /resync

これでNTPサーバと時刻同期させることができます。

powershellでもNTPサーバと時刻同期させることが可能です。

ntpサーバーを指定

 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\Parameters" -Name "NtpServer" -Value "ntp.nict.jp,0x8"

再起動

Restart-Service w32Time

時刻同期の行います。

w32tm /resync

ステータス確認

w32tm /query /status