Troubleshooting Windowsタイムサービス

Windows タイムサービスは、Active Directoryで非常に重要な役割を担っています。 デフォルトでは、Kerberos認証は、ドメイン内のすべてのマシン上のクロックが、タイムゾーンの違いと夏時間を補正した場合に、互いに5分以内に同期されることを必要とします。 8069>

AD ドメイン内で、PDC Emulator FSMO ロールを保持するドメインコントローラー（DC）は、ドメイン全体のマスタータイムサーバーとなります。 しかし、これは、ドメイン内のすべてのマシンがPDC Emulatorと直接クロックを同期することを意味するものではありません。 他のDCはPDC Emulatorと同期し、メンバーサーバーとクライアントはどのDCとも同期することができる。 この階層では、PDC Emulatorは、パブリックNTPサーバーなどの外部時間ソースと同期するように構成された唯一のマシンであるべきです。 ドメイン内の他のすべては、ADと同期するように構成されるべきである。
Determine the extent of the problem
Windows Time Serviceのトラブルシューティングの最初のステップは、どのように多くのマシンが影響を受けるかを判断することです。
If only a few machines are affected

1. If the affected machine is running Windows Vista or later, run w32tm /query /source at a command prompt to determine the time source of the affected machine.If the time is incorrect on only one machine, the steps required to fix the problem will be different than the domain-wide time issue.
   If only a few machines are affected
   1. もし、影響を受けるマシンが、Windows Vistaまたはそれ以降を使用しているなら、影響を受けるマシンのタイムソースを確認するために、コマンドプロンプトから、w32tm /query /sourceを実行します。 外部のタイムソースは、このコマンドがPDCエミュレーター上で実行される場合にのみリストされるべきで、そうでなければ、コマンドはドメイン内のDCの名前を出力するべきです。
   2. w32tm /query /statusコマンドは、マシンのタイムソース、および他の潜在的に役立つ情報も表示します。 /verbose スイッチは、さらに多くの情報を提供します。 最初のコマンドと同様に、これらのスイッチは Windows Vista またはそれ以降を実行しているマシンでのみ使用できます。
   3. 正しいタイム ソースがリストされている場合、マシンのクロックをタイム ソースと再同期するために w32tm /resync を使用することができます。 このコマンドに /rediscover スイッチを追加すると、マシンは最初にネットワーク時間ソースを検出しようとし、次に再同期を試みます。
   4. マシンの時間ソースを変更するには、次の 2 つのコマンドのいずれかを使用できます:
      w32tm /config /syncfromflags:DOMHIER /update は、時間ソースとしてドメイン階層 (AD) を使用するようにマシンを設定します。
      w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update マシンが<list>のタイムサーバーをタイムソースとして使用するように構成します。
      注意： <list> で複数のタイムサーバーを指定する場合、それらはスペースで分離し、リスト全体をクォートで囲む必要があります。

   ドメイン全体が影響を受ける場合

   1. ドメイン内のすべてのマシンで時間が正しくない場合、PDCエミュレーターが問題の原因である可能性が非常に高いです。 DC上でnetdom query fsmoコマンドを実行して、どのDCがPDC Emulatorの役割を保持しているかを確認します。
   2. PDC Emulator上でコマンドプロンプトからw32tm /query /sourceを実行して、外部時間ソースと同期するように設定されていることを確認します。 PDC Emulatorはドメインのマスタータイムソースであるため、ドメインと同期するように構成されてはいけません。
   3. PDCエミュレータが仮想マシン（VM）の場合、ゲストホストのクロック同期を無効にします。 これを行う手順は、仮想化ホスト上で実行されているオペレーティングシステムに依存します。
   4. 1つまたは複数の外部タイムサーバーと同期するようにPDCエミュレーターを設定するには、次のコマンドを使用します：
      w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
      注意：複数のタイムサーバーが <list> で指定される場合、それらはスペースによって分けられ、リスト全体を引用符によって囲まれていなければなりません。

   Windows Timeサービスのレジストリ設定
   上記の手順で指定したw32tmコマンドは、Windows Timeサービスのレジストリ値を変更しますが、それらはすべて次のレジストリキーの下にあります：
   HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32Time
   もちろんw32tmコマンドではなく、これらの値を手動で設定することは可能です。 その場合は、以下のサイトが参考になると思います。

   • Windows Time Service Tools and Settings (レジストリ設定のセクションを含む)
   • How to Configure an Authoritative Time Server in Windows Server

   Group Policy
   W32tm コマンドまたはレジストリ経由で Windows Time Service に変更を加える場合、以下のサイトが役に立ちます。 この場合、グループポリシーオブジェクト（GPO）が変更を上書きしている可能性があります。 Windowsタイムサービスのグループポリシー設定は、レジストリやw32tmコマンドで設定できるものと同じ項目が多く含まれています。 これらの設定は、次の場所にあります。
   Computer ConfigurationAdministrative TemplatesWindows Time ServiceIf all else fails, this procedure will reset the Windows Time service to its default settings:

   1. Open the Services console and stop Windows Time service (or run net stop w32time from a command prompt) if it runs in the Windows Time service.
   2. 昇格したコマンド プロンプトを開き、w32tm /unregister を実行して、レジストリから Windows Time サービスを削除します。
   3. 必要なレジストリを変更し、サービスコンソールまたは net start w32time コマンドで Windows Time サービスを開始します。