- PR -

Win2kProでの時刻合わせについて

1
投稿者投稿内容
ssk
会議室デビュー日: 2006/02/14
投稿数: 10
投稿日時: 2006-09-29 21:52
お世話になります。

Win2000Proの時計合わせでわからない点があります。

まず、net timeコマンドでSNTPサーバを指定すると、正常に時刻合わせできます。
しかしセキュリティ上その他の通信を遮断したいので、TCP/IPフィルタリングを有効にしてUDP123番ポートだけを許可した状態にすると、時刻合わせできません。イベントログにw32timeのエラーが記録されます。

XP Proで同様のフィルタ設定をすると正常に時刻合わせ可能なので、なぜにWin2000ではうまくいかないのでしょうか?
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2006-09-30 11:10
WINDOWS2000では使用するポートが違うみたいですよ。

一部引用

Windows 2000ではRFC 1769に準拠したSNTP(Simple Network Time Protocol)プロトコルが採用されたが


http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_01.html

http://www.atmarkit.co.jp/icd/root/61/5784861.html
ssk
会議室デビュー日: 2006/02/14
投稿数: 10
投稿日時: 2006-09-30 13:44
wojisanさんご回答ありがとうございます。

確かに2000はSNTPで、XPやServer2003ではNTPのようですが、使用ポートは同じUDP123番との認識でおります。(以下情報により)

http://support.microsoft.com/kb/216734/ja

失敗時のイベントログ内容は「タイムサーバからの応答がありません」なので、やはりUDP123以外のポートで通信してる気がするのですが、なぜそうなるのかがわかりません・・・
ssk
会議室デビュー日: 2006/02/14
投稿数: 10
投稿日時: 2006-09-30 19:03
自己レスですみません。結局解決せず、ですが。

アナライザで以下のことがわかりました。
src/dstはクライアント側から見た場合です。

 ・XPのw32time(NTP)は、srcもdstも常に123番ポート使用
 ・2000のw32time(SNTP)は、dstのみ123番でsrcは都度変化

従ってNTPサーバからの返りパケットも123番ではなくなってしまい、TCP/IPフィルタリングがルール通り落としたため、サーバからの返信が受けられなかった、と。
wojisanさんおっしゃる通り、使用するポートが違ったためでした。

OSのフィルタリング機能はあきらめて、他の方法を考えます。
1

スキルアップ/キャリアアップ(JOB@IT)