タイムサーバーを導入するにあたって、よくあるトラブルを、3種類のパターンに分けて紹介しています。
タイムサーバーが正常に動いていないと、パソコンなどを正しく同期させていても、正確な時刻を取得できません。
最終的にタイムサーバーの導入についてまとめを記載しています。
NTP時刻同期は、NTPクライアントが正常な設定であり、NTPサーバが適切な状態(有効な時刻を保持している状態)であれば、最適化されたタイミングで自動的に同期を繰り返すので、システム管理者は特に注意を払う必要はありません。
NTPクライアント(Windows Time)の設定を間違っていたり、参照先となるNTPサーバが適切な環境状態でない場合に同期を失敗してしまう事があります 。
この場合、ネットワークの問題なのか、NTPサーバあるいはクライアントの問題なのか、特定する必要があります。
*注1 Windowsタイムサービスは、企業や団体が持っている多くの人材や情報を一覧表のようにまとめて管理できるシステム:*注2 Active Directoryを活用していく上で非常に重要な役割を担っています。基本設定として*注3 Kerberos認証は、ドメイン内のマシン時計が、タイムゾーンの相違や夏時間の修正時に、相互に5分以内に同期される必要がありますが、時計自体が範囲外のマシンは認証できないため、ドメインリソースへアクセスができなくなります。
ADドメイン*注4 内では、PDCエミュレーター*注5 のFSMO*注6 の役割を持つドメインコントローラー(DC)*注7は、ドメイン全体のプライマリータイムサーバーです。
しかしながら、ドメイン内の全て時計がPDCエミュレーターと直接的に同期するわけではありません。
メンバーサーバーとクライアントはPDCエミュレーターと同期し、どのDCとも同期することができます。PDCエミュレーターは、外部のタイムソースと同期するようにパブリックNTPサーバーなど唯一のマシンである必要があります。
ドメイン内におけるその他の機器はADと同期する必要があり、誤った設定で対応すると、同期状況が失われる可能性があります。
*注1:Windowsタイムサービス・・・Windowsタイムサービスは正確な時刻表示を維持する役割を担っています。ドメインのメンバーとなっているコンピューターは多くの場合、クライアントとして設定されているので特別な準備は必要ありません。指定したタイムソースに時間の照会を要求して、時刻を表示することも可能です。
*注2:Active Directory・・・企業や団体などが持っている人材・情報などのデータをわかりやすく一覧にまとめるような役割を担っています。どこに何のデータがあったかわかるように整理してくれるので、組織のシステム管理をしやすくなります。
*注3:Kerberos認証・・・ネットワークで利用する認証方式の1種で、KRB5と呼ばれることもあります。Kerberos認証ではサーバーとユーザーを身元確認して相互認証したり、サーバー通信を暗号化して行ってデータを安全に保存したりすることができます。
*注4:・ADドメイン・・・Active Directoryで利用できるサービスの1つで、ドメイン機能を提供しています。1回ごとにログオン操作を行った際のアクセスできる範囲を指します。Active Directoryをドメインという意味で読んでいた名残から、「Active Directory」のことをADドメインと同じ意味で呼ぶこともあります。
*注5:PDCエミュレーター・・・PDCエミュレーターはパスワードやロックアウトといったアカウント情報やドメインの時刻を同期にする役割を持っています。パスワード変更を行った場合には、ドメインコントローラー同士でスムーズに認証ができるようにPDC エミュレーターの役割を担っているドメインコントローラーへすぐに伝達される仕組みになっています。
*注6:FSMO・・・操作マスターとも呼ばれており、アカウントやコンピューターなどへのアクセス管理をまとめて行うドメインコントローラーのことで、Active Directoryの領域の管理やドメインの削除・追加など5つの役割があり、フォレストやドメインを管理する際にも重要な役割を持っています。
*注7:ドメインコントローラー・・・Windowsネットワークで利用者アカウントやコンピューターなどをネットワーク上の範囲でアクセス権限をはじめとしたものを一括管理して利用者認証をすることができるサーバコンピューターを指します。一括管理をすることで効率よく利用できます。
パソコンに内蔵されている時計は、時刻調整に対して高精度な品質ではなく、時計本体が狂ってしまっても、定期的にタイムサーバーにアクセスして時刻調整することを前提としており、高い精度は求められません。
そのため、タイムサーバーにアクセスしていないパソコンは少しずつ時刻がずれていきます。
ネット接続環境にてタイムサーバーと同期する設定にしていても、同期自体が失敗している場合は、当然ながら正しい時刻を取得できません。
その他にも、電池切れやマザーボードの故障で時計が大幅に狂ってしまう場合もあります。周辺機器の故障による不具合の原因も考えられます。
タイムサーバーが適切な状態(有効な時刻を保持している状態)を保っている間は、最適化されたタイミングで自動的に同期を繰り返すので、特に問題はありません。
しかし、参照先NTPサーバーが適切な状態ではない(有効な時刻を保持していない場合)、時刻同期は失敗してしまいます。
その原因がNTPサーバーにある場合は、サーバーを変えなければならない場合も生じます。そういった問題に直面しないように、タイムサーバーを選ぶ際には注意しましょう。
2週間の製品レンタルや迅速な製品交換など、利用者視点に立った手厚いサポートが魅力です。
自社のソリューションを活用して、問題解決に向けた対策を根本から見直すことができます。
各社メーカーの機器を多数取り扱っているので、用途に見合った製品選択をすることが可能です。
※2021年8/3時点でGoogle検索にてタイムサーバーを取扱う企業を独自に30社調査し、公式サイトから得られる情報をもとにピックアップしています。
必要としているが…何をどうすれば良いのかあまり詳しくわからないタイムサーバの仕様と仕組み…
助けて欲しくてもどこが親身に対応してくれるのか迷っている方には、顧客サポートをしっかり行う企業を見定めることが大切です。
