ご無沙汰です。
時刻同期する機器はなにもWindows Client PCだけではないはず。
気になったので検証しました。
※AD環境における時刻同期の動きを知りたい方は参考URLをご参考ください。
■環境
NTPサーバー・・・Windows Server 2012R2(ドメインコントローラー(FSMO))
NTPクライアント・・・CentOS 7、ESXi 6.0.0
結論から言うと、簡単にドメインコントローラーから時刻同期できました。
※特にドメコンでNTPサーバー向けの設定はしていない。
■やったこと
(1)Win2012R2をDCに昇格
(2)Win2012R2のNTP同期先を設定
(3)CentOS 7にntpdをインストール
(4)CentOS7で時刻同期コマンド(ntpdate "NTPサーバーIPアドレス")
■キャプチャー
※192.168.2.250はDCのIPアドレス
※ntpdを停止後、OS時間をずらして時刻同期コマンド実行。
同期されました。
■その他確認した内容
・レジストリ
ドメインコントローラーに昇格するとNTPサーバーとして動くことはわかりました。
「どのように設定が変わったのか?」が知りたくなったので、
ドメコンとワークグループのサーバでレジストリを確認しました。
※()は値を記載しています。(ワークグループのサーバー -> DC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
Start (3 -> 2)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] |
MaxAllowedPhaseOffset (1 -> 12c)
PhaseCorrectRate (1 -> 7)
MaxPollInterval (f -> a)
MaxPosPhaseCorrection (d2f0-> 2a300)
MinPollInterval (f -> 6)
MaxNegPhaseCorrection (d2f0-> 2a300)
UpdateInterval (57e40 -> 54)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] |
NtpServer ("NTPサーバーFQDN",0x9 -> "NTPサーバーFQDN”,0x8)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] |
SpecialPollTimeRemaining (動的?ぽいので省略)
SpecialPollInterval (動的?ぽいので省略)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] |
レジストリ値の内容はググって下さい。
ぐぐるのが手間な方は下記URLをご参考ください。
・ローカルグループポリシー
下記パスにそれらしい設定があります。
[コンピューターの構成]-[ポリシー]-[管理用テンプレート]-[システム]-[Windows タイムサービス] - [タイムプロバイダー]
・Windows NTPクライアントを構成する
・Windows NTPクライアントを有効にする
・Windows NTPサーバーを有効にする
DCにて確認しましたが設定はすべて[未構成]の状態でした。[Default Domain Policy]においても同様。
自分自身、「レジストリ = グループポリシー」という考えがあっただけに未構成状態であったのは意外。どっか見落としてる?
■参考URL
■まとめ
LinuxのNTPクライアントからドメインコントローラーの時刻に時刻同期できた。
機器ごとに外部のNTPサーバーを個別に設定するより、内部のドメコンに時刻を同期させたほうがいいだろう。(セキュリティとかトラフィックなどの観点から)
※ただし、DCの負荷とか影響は知らない。
※ADのメンバーサーバーやクライアントはDCと時刻同期しているわけだし、大した事ないと思われます(多分)
コメント
コメントを投稿