- - PR -
DC(FSMO)と外部NTPの時刻同期について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-05-23 15:00
お世話になります。ご存知の方いらっしゃいましたらご教授下さい。
以下コマンドでFSMOと外部NTPと同期を行おうと思っています。 net time /setsntp:<NTPサーバのIPアドレス> その際、FSMOと外部NTPが5分以上ずれてた場合 その時に電源を落としていたクライアントは 次回ドメインログオン時にKeberos認証が 出来ないようなことはあるのでしょうか? FSMOで動いているのはSNTPなのでたとえ5分以上ずれていようとも おそらく信頼アリ・ナシの判断をしないで同期をしてしまうと 考えています。その際のクライアントの挙動が不安です・・・ 手元にテスト環境が無く質問させて頂きました。 よろしくお願いします。 | ||||
|
投稿日時: 2006-05-23 15:47
こんにちわ.
Domain Controller であれば,常時稼動していると思います. それでも「time source と時刻が5分以上誤差が生じる」ことが 起きた場合のお話ですか? | ||||
|
投稿日時: 2006-05-23 16:03
事前に5分以内に少しずつ合わせておくとか・・・。 心配な場合は、5分というのはあくまでもデフォルトなので もう少し余裕を持って10分とか15分とかに変更しておくとかで対応可能ではないでしょうか。(ポリシーにて) | ||||
|
投稿日時: 2006-05-23 16:10
kazさん こんにちわ。
はい。DC(FSMO)〜クライアント間は常時同期がとれていますが time source(外部NTP)とDC(FSMO)が5分以上ずれています。 なので当然、time source(外部NTP)とクライアントも 同じように5分以上ずれています。 そもそもDC(FSMO)の導入時に外部NTPとの同期設定を行っていないと思われます。 この状態でtime source(外部NTP)とDC(FSMO)を同期させるとどうなりますか? というのが質問の内容です。 特に同期時に電源が落ちているクライアントを心配しています。 こんな状態になっているのがおかしいと言えばそれまでですが・・・ | ||||
|
投稿日時: 2006-05-23 16:58
>事前に5分以内に少しずつ合わせておくとか・・・。
回答ありがとうございます。 これが一番現実的っぽいですね。。。この方向で検討します。 (ポリシーだと2000のサーバは再起動が必要なので) | ||||
|
投稿日時: 2006-06-01 14:27
slew値 を緩くしてやれば解決しませんか?
http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_03.html | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。