次の手順を使用して、Windows Server2008ボックスを信頼できるタイムサーバーとして構成しました。 http://support.Microsoft.com/kb/816042
ポート123は、サーバー上の着信接続と発信接続に対して開いています。
ただし、ドメイン上の他のコンピューター(すべてWindows 7を実行している)は、ドメインと時刻を同期しません。
さまざまなw32tmコマンド(Windows 7マシンで実行)から次の出力が得られます。
C:\Windows\system33>w32tm /config /syncfromflags:domhier /update
The command completed successfully.
C:\Windows\system32>net stop w32time
The Windows Time service is stopping.
The Windows Time service was stopped successfully.
C:\Windows\system32>net start w32time
The Windows Time service is starting.
The Windows Time service was started successfully.
C:\Windows\system32>w32tm /query /source
Local CMOS Clock
C:\Windows\system32>w32tm /query /configuration
[Configuration]
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 10 (Local)
MaxPollInterval: 15 (Local)
MaxNegPhaseCorrection: 4294967295 (Local)
MaxPosPhaseCorrection: 4294967295 (Local)
MaxAllowedPhaseOffset: 300 (Local)
FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 1 (Local)
UpdateInterval: 30000 (Local)
[TimeProviders]
NtpClient (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: NT5DS (Local)
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
NtpServer (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
C:\Windows\system32>w32tm /resync /rediscover
Sending resync command to local computer
The computer did not resync because no time data was available.
また、イベントログに次のエラーが記録されます。
NtpClient was unable to set a domain peer to use as a time source because of discovery error. NtpClient will try again in 3473457 minutes and double the reattempt interval thereafter. The error was: The entry is not found. (0x800706E1)
どうすればこれを修正できますか?
サーバーで、ピアサーバーをどの程度正確に入力しましたか(参照されているMicrosoft KB記事のステップ4c)。 KBに記載されているように、単語peersを入力しただけでは、確かに機能しません。エントリは次のようになります:us.pool.ntp.org,0x1 time.windows.com,0x1 some.other.time.server,0x1
これらの設定は、コマンド 'net time/querysntp'で確認できます。
サーバーがアップストリームピアから使用可能なタイムスタンプを取得できない場合、サーバーはそれ自体をクライアントに対して信頼できるものとしてアドバタイズせず、クライアントはそれと同期しない可能性があります。私はtime.windows.comが定期的にサーバーに使用可能なタイムスタンプを提供できないことを発見しました。したがって、私はそれを使用しません。
グループポリシーがローカルレジストリ設定を上書きする可能性があることに注意してください。
調べるために2008年のw32tm/query/configuration、私は2003年に相当するものを見つけることができません。