- - PR -
Windows2003Severの日時をクライアントマシンに反映させないようにする方法
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-05-11 07:36
はじめまして、プリオと申します。
WinNT4.0から2003サーバーへアップグレードしたばかりです。 2003ドメインへ接続しているクライアントマシンの日時がサーバーと同期しているよううに見えるのですが、これを止める方法をご存知でしたらご教授頂けないでしょうか?時間の自動同期はそれはそれで良いのですが、検証用に日時をあえて違う設定にしている場合に自動的に時間調整されてしまいちょっと困っています。 ご存知の方、情報頂きますと幸いです。 クライアントのOSはW2Kです。 |
|
投稿日時: 2004-05-11 09:44
おはようございます。
時刻同期を停止させる方法は難しいのではないでしょうか。 Windows2000以降のドメインではkerberosによる認証が行われます。 その際にサーバーとクライアントの時刻が同期していなければなりません。 デフォルトではその5分間の差であれば許容範囲となります。 つまり、5分以上時刻同期がとられていないとActiveDirectoryによる認証が行えなくなってしまうためドメインへのログオンが不可能となっています。 この値は変更できますが、セキュリティ上のリスクが発生します。 まぁ、この辺は運用次第ですが・・・ 自分は古いマシン(PentiumIIクラス)をDCとして構築し、その環境で検証しています。 [ メッセージ編集済み 編集者: Atwight 編集日時 2004-05-11 09:47 ] |
|
投稿日時: 2004-05-12 06:10
Atwightさん
返信ありがとうございます。 そうですか、やっぱり無理ですか。NT4.0で出来ていたので「どうかな〜?」と思っていたのですが、納得できました。特殊なソフトを入れているユーザーで、日時を遡って検証する必要があるとのことで、自動同期してしまい多少使い勝手が悪くなってしまったようですが、検証時はネットワークケーブルを抜いて対応してもらうようにします。 ありがとうございました。 |
|
投稿日時: 2004-05-12 09:04
こんにちわ.
検証やるなら,やはり network から切り離してやるべきでしょうね. Atwight 様がご指摘の kerberos の問題を措くとしたら,単純に "Windows Time" サービスを「手動」乃至は「無効」にして起動すれば良いと思われます.目的が「一時的」ならこれでも良いかもしれませんね. ただし,繰り返しですが Atwight 様のご指摘の内容が発現することも懸念されるのは言うまでもありません,ご留意ください. |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。