- PR -

ADサーバの時間設定

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-27 21:09
こんばんわ.
引用:

Hillさんの書き込み (2004-12-26 19:58) より:

そういうことですね
ということは、netstatコマンドで確認したときに
「UDP 0.0.0.0:123」
となっていれば良いのでしょうか?

要するに,「聴いている状態」であって,
「喋っている状態」ではないということです.
つまり,「サービスを提供している状態」なので,
client 側ではむしろ listen していないのが正常だと思います.

引用:

> Domain Controller -- www server 間は 123/udp で通信できますか?

このポートを特定しての通信確認の方法がどうしてもわかりませんでした
googleで検索するとそういったソフトが売っているらしいのですが
サーバに余計なものはインストールしたくないので・・・
どういった方法があるのでしょうか?

まるちねす様ご指摘のように,portscan すれば,
123/udp で通信できるか確認できます.
nmap などでも udp な portscan が可能です.
別の機器を準備して,同じ IP address を設定して,
その上で portscan するとか,
全くなにもしないままでは調べることは出来ないと思います.
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-12-28 08:18
引用:

サーバに余計なものはインストールしたくないので・・・


ネットワークモニタを使って確認してはいかがでしょうか?

# 第三者的に調べるならば、Etherealも良いかと思います。
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2004-12-30 18:24
ありがとうございます

Domain Controller上でnmapを使って実行してみました
−−−−−−−−−−−−−−−−−−−−−−−
C:\nmap>nmap -sU -P0 192.168.0.100(Webサーバ) -p 123

Starting nmap 3.75 ( http://www.insecure.org/nmap ) at 2004-12-30 16:39 東
準時)
Interesting ports on 192.168.0.100:
PORT STATE SERVICE
123/udp open|filtered ntp

Nmap run completed -- 1 IP address (1 host up) scanned in 6.813 seconds
−−−−−−−−−−−−−−−−−−−−−−−

という結果でした
ntpサービスとして動いているようですがfiltered?

まずはポートについてもっと勉強しなくてはダメですね
今までそれほど気にしていなかったので・・・
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-03 19:45
こんばんわ.
引用:

Hillさんの書き込み (2004-12-30 18:24) より:

Domain Controller上でnmapを使って実行してみました
−−−−−−−−−−−−−−−−−−−−−−−
C:nmap>nmap -sU -P0 192.168.0.100(Webサーバ) -p 123

Starting nmap 3.75 ( http://www.insecure.org/nmap ) at 2004-12-30 16:39 東
準時)
Interesting ports on 192.168.0.100:
PORT STATE SERVICE
123/udp open|filtered ntp

Nmap run completed -- 1 IP address (1 host up) scanned in 6.813 seconds
−−−−−−−−−−−−−−−−−−−−−−−

内容からわかるのは,
向こう側(www server)はちゃんと 123/udp を聴いています.
なので,Domain Controller から www server へ
時間を訊きに行くことができる環境であると考えられます.
あとは,www server 側の ntp service を提供している daemon で
接続制限を掛けてあるかもしれません.

Domain Controller 上である程度時間を合わせた上で,
「Windows Time サービス」を restart させたら如何でしょう?
それで error/warning が logging されるようなら,
やはり向こう側の問題なのでは?
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2005-01-04 00:33
最近読んだ記事の中にこのようなものがありました。

引用:

Windows Server 2003 が外部NTP Serverと時刻同期に失敗する

この問題は、外部のTimeServerが「Symmetric Active Mode」の
時刻同期要求を受け付けない場合に発生します。

この場合の問題を解決するには、CommandLineで次の4つの
Commandを実行して、Windows Time Serviceが「Client Mode」で
要求を送信するように設定してください。

コード:
w32tm /config /manualpeerlist:<Target IP Address>,0x8 /syncfromflags:MANUAL
NET STOP w32time
NET START w32time
w32tm /resyc



こういうことでは?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-04 01:06
もう少し.
引用:

kazさんの書き込み (2005-01-03 19:45) より:

123/udp open|filtered ntp

filtered は「開いているみたいだけど返答がない」場合だったと記憶しています.
つまり port は開いているけど,
普通に open な状態であるとは判別し難い状態の場合ではないかと.
とすると,向こう側では「聴いているけど答えない」状態かなと推測しました.

ちゃっぴ様のご指摘は初耳ですが,
その場合,ActiveDirectory な client への時刻同期は機能するのでしょうか?
できれば情報源を開示していただきたく思います.
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2005-01-04 02:07
引用:

ちゃっぴ様のご指摘は初耳ですが,
その場合,ActiveDirectory な client への時刻同期は機能するのでしょうか?
できれば情報源を開示していただきたく思います.


できれば、"様"はご遠慮ください

Sourceは「Windows Server World 2月号 Windows Q&A Hotline」です。

なお、間違いがありましたので、訂正いたします。
> w32tm /resyc
w32tm /resync

client への時刻同期は未調査のため不明です。
(記事にも書いてありませんが、おそらく問題ないかと・・・)
時間が空いたらTestしてみようかと思います。
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2005-01-18 17:03
ご回答ありがとうございます

> Domain Controller 上である程度時間を合わせた上で,
> 「Windows Time サービス」を restart させたら如何でしょう?

2分ほどズレで試してみましたが同じでした

> w32tm /config /manualpeerlist・・・
コマンド実行してみました
すると

C:\>w32tm /resync
再同期のコマンドを送信: local computer...
時刻データが利用できなかったため、コンピュータは同期をとり直しませんでした。

このようなメッセージが出てきて失敗してしまいました
ちなみにclient への時刻同期は正常に動いています

kazさんがおっしゃるように、www server 側で制限をかけているお話ですが
他の端末から時刻あわせした際はうまくいっているので
Domain Controllerだけ制限かけていることは考えにくいです
(確かめていないのですが・・・)

その他事例を調べているのですが、今ひとつ・・・
宜しくお願い致します
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)