- PR -

ADサーバの時間設定

1|2|3 次のページへ»
投稿者投稿内容
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2004-12-23 20:05
初めて投稿します。宜しくお願い致します

ActiveDirectoryサーバ自体が時間合わせできなくて困っています(2003server)
WEBサーバが外へ時間合わせをして、ADサーバはそれを見に行くように
しています。
しかし、「使用可能なタイム スタンプがタイム サービス プロバイダによって
提供されなかったため・・・」ということで動いていません

設定はnet timeコマンドで確認済。WEBサーバへ他の端末では時間合わせできています

netstatコマンドで確認すると「UDP 127.0.0.1:123」と表示があります

何か確認事項・設定事項ありましたら教えて下さい
宜しくお願い致します
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-12-24 09:47
ActiveDirectoryサーバ というのは ドメインコントローラのことでしょうか?
そうだとして、
フォレストルートドメインの最初のドメインコントローラの場合
外部ソースと時間の同期をとる必要があるので

コマンドプロンプトから
net time /setsntp:130.69.251.23(東京大学タイムサーバーの例)
のように同期先タイムサーバーを指定してあげないといけません。

webサーバーというのはドメインのメンバーサーバーなのでしょうか?
でしたら自分で外部ソースへ同期しにいくのではなく、ドメインコントローラ
と同期するように構成するのがお作法です。
スタンドアロンサーバーの場合はこの限りではないので、
webサーバーが外部と同期しドメインコントローラがwebサーバーと同期するという
方法でもかまいません。
そのばあいは
net time /setsntp:192.168.0.100(webサーバーのIPアドレス)というように
指定します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-24 12:40
こんにちわ.
引用:

Hillさんの書き込み (2004-12-23 20:05) より:

ActiveDirectoryサーバ自体が時間合わせできなくて困っています(2003server)
WEBサーバが外へ時間合わせをして、ADサーバはそれを見に行くように
しています。
しかし、「使用可能なタイム スタンプがタイム サービス プロバイダによって
提供されなかったため・・・」ということで動いていません

設定はnet timeコマンドで確認済。WEBサーバへ他の端末では時間合わせできています

netstatコマンドで確認すると「UDP 127.0.0.1:123」と表示があります

「設定はしたけど正常に動いていない」という理解でよろしい?
www server は Windows ですか?
www server へ他の端末から時刻あわせした際は,
具体的にどのようにやったのでしょうか?
netstat はどこで確認したものですか?
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2004-12-24 16:44
回答ありがとうございます

> フォレストルートドメインの最初のドメインコントローラの場合
> 外部ソースと時間の同期をとる必要があるので

会社のネットワークの設定で、あるセグメントしか外部へいけないように
なっていまして、WEBサーバはそのセグメントにあり、ADサーバは
別セグメントにあります
ADサーバが直接外部に行けない環境になっています
(rootコマンドを使用してもダメ。WEBサーバはスタンドアロンサーバーです)

>「設定はしたけど正常に動いていない」という理解でよろしい?
「net time /setsntp:192.168.0.100」し「net time /querysntp」でも
確認しました。問題なさそうです

> www server は Windows ですか?
UNIX/Solarisです

> www server へ他の端末から時刻あわせした際は,
> 具体的にどのようにやったのでしょうか?
UNIX系サーバはxntpで、Win系は桜時計で確認しました

> netstat はどこで確認したものですか?
ADサーバです

いかがでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-24 21:27
引用:

Hillさんの書き込み (2004-12-24 16:44) より:

> www server は Windows ですか?
UNIX/Solarisです

> www server へ他の端末から時刻あわせした際は,
> 具体的にどのようにやったのでしょうか?
UNIX系サーバはxntpで、Win系は桜時計で確認しました

とすると「時刻同期ができる機器はある」のですね?
ちなみに,その Domain Controller と www server 間は疎通してますか?
Domain Controller の「Windows Time サービス」を再起動させると,
通常であればすぐに時刻が同期されます.
しかし,設定しただけでは「すぐに同期」せずに「徐々に同期」されます.

が,件の error message から推察するに,
ちゃんと同期できない要因があるのでしょうね.
念のため確認ですが,「Windows Time サービス」は自動起動されてますか?
その Domain Controller では桜時計などは動いていませんよね?
※ほかの時刻同期の機能が動いていると,干渉するかもしれません.
Domain Controller -- www server 間は 123/udp で通信できますか?
引用:

> netstat はどこで確認したものですか?
ADサーバです

これは「聴いている状態」なので,
「Domain Controller が SNTP server として機能している」ということだと思います.
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2004-12-26 19:58
> とすると「時刻同期ができる機器はある」のですね?

そうなのです

> ちなみに,その Domain Controller と www server 間は疎通してますか?

Ping試験はOKです

> 念のため確認ですが,「Windows Time サービス」は自動起動されてますか?

「自動」になっています

> その Domain Controller では桜時計などは動いていませんよね?

動いていません

> Domain Controller -- www server 間は 123/udp で通信できますか?

このポートを特定しての通信確認の方法がどうしてもわかりませんでした
googleで検索するとそういったソフトが売っているらしいのですが
サーバに余計なものはインストールしたくないので・・・
どういった方法があるのでしょうか?

> 「Domain Controller が SNTP server として機能している」ということだと思います

そういうことですね
ということは、netstatコマンドで確認したときに
「UDP 0.0.0.0:123」
となっていれば良いのでしょうか?
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-12-27 10:13
netstatは自分のリッスン状態を表示するものですから、
相手先の状態を表示していることにはなりません。
なので、ポートスキャンソフト等を使用するのがひとつの方法です。
(フリーでtcpのポートスキャンソフトは結構あるけど、udpのってあるのだろうか・・)
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-12-27 10:23
引用:

まるちねすさんの書き込み (2004-12-27 10:13) より:
netstatは自分のリッスン状態を表示するものですから、
相手先の状態を表示していることにはなりません。


誤解を招く表現でした。
127.0.0.1は ループバックアドレスなので この場合は・・・・ ということでした。
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)