- - PR -
クライアントの時刻同期の周期について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-02-01 12:46
ActiveDirectoryユーザークライアント(WinXP Pro SP1)
がドメインサーバー(Win2000Server SP4)の時刻に同期するのは確認できたのですが、 『クライアントがドメインにログオンする時のみ時刻の同期を行う』 という方法はできますでしょうか? よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-02-01 13:18
こんにちわ.
「できる」か「できない」かという話なら「できます」となりますが, ActiveDirectory 上の運用に支障が出ると思います. なぜ ActiveDirectory では自動的に時刻同期がされるか? を考えるとお判りになるかと思われます. 時刻同期は w32time サービスで行われるので, logon する際にそれを restart したあとに停めてしまえば宜しいのではないかと. | ||||||||
|
投稿日時: 2005-02-01 14:14
kaz様、早速のご返答ありがとうございます。
なるほど。w32time サービスをログオン時に再起動して停止するということですね! なぜ、ログオン時のみ時刻の同期をしたいのかというと クライアント端末の処理でログ出力など現在時刻を利用しているため、リスクとなる タイミングは避けたいのです。 この考え自体問題あるのでしょうか? よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-02-01 23:15
こんばんわ.
「現在時刻」というのが良くわかりませんが, そもそも ActiveDirectory の Domain Controller が その「現在時刻」では宜しくないのですか?
「なぜ ActiveDirectory では時刻同期が必要なのか?」 とりあえず ActiveDirectory では kerberos5 が利用されていて, そのために時刻同期が必要なのだそうです. ということで,kerberos5 がどのように機能しているかを 確認されることをお奨めいたします. | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。