Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバーについて >> Windows Serverサーバーの時刻同期を回避する問題

Windows Serverサーバーの時刻同期を回避する問題

  

すべてが正しく設定されていると思われる場合でも、Windows Serverは機能しなくなりましたか。このような状況に遭遇した場合は、問題はサーバーの時計に関連している可能性があります。それは小さな問題のように思えるかもしれませんが、サーバークロックの欠陥はあなたの全体のオペレーティングシステムを脅かすことができます。

サーバーのクロックが同期していない場合に発生する可能性のある問題には、次のものがあります。

- ネットワーク認証の失敗

- System Center Data Protection Manager(SCDPM)エージェントとの通信の問題Br>

- Exchange Server、ActiveSync、およびOutlook Web Access(OWA)は使用できません。

多くの場合、サーバー時刻同期の問題は、特にKerberosチケットを表示するためのセキュリティ機能を持つKerberosプロトコルに由来します。タイムスタンプ、これは主にそれらが再利用されるのを防ぐためのものです。チケットの時間が現在5分以上経過している場合、そのチケットは拒否されます。したがって、時計が5分以内に同期されないと、Kerberosは失敗し始めます。

一般的に言って、時刻同期は問題を起こしません。たとえば、WindowsがActive Directory(AD)環境で実行されている場合、ドメイン内のすべてのコンピュータの時計は自動的にドメインコントローラと同期されます。ただし、ドメインメンバーとワークグループメンバーが混在しているか、複数のアクティブフォレストが存在する環境では、クロック同期が問題になる可能性があります。

より具体的な例として、私自身のネットワーク内のすべての運用サーバーが仮想化されています。このため、私の仮想化ホストサーバーにはドメインメンバがなく、すべてのドメインコントローラは仮想マシンです。仮想マシンがまったく起動しないため、ホストサーバーがドメインコントローラーと通信することは不可能です。その結果、ホストオペレーティングシステムをワークグループのメンバーにすることにしました。

さらに、私の仮想化ホストはすべてWindows Server 2008 R2上でHyper-Vを実行しており、これらのサーバーの中にはWindows 2008 R2仮想マシンを実行しているものもあります。仮想マシンただし、Windows 2008 R2を実行しているゲストはホストサーバーのクロックと同期しているように見えますが、Windows 2003を実行しているマシンは他のネットワークと同期できない可能性があります。

では、この問題をどのように解決しますか。回避策は、コンピュータがドメインメンバかどうかによって異なります。しかし、どんな状況であっても、あなたは時間の源としてサーバーを指定する必要があります。ネットワーク上のサーバーにすることも、米国標準技術局(NIST)の原子時計と同期させることもできます。

ワークグループ環境では、コマンドプロンプトウィンドウを開いて次のコマンドを入力して、マシンをタイムソースに接続できます。

W32tm /config /syncfromflags:manual /manualpeerlist:W32tm /config /update

この例では、完全修飾ドメイン名(FQDN)を同期したいサーバーのIPアドレスに置き換えることができます。スペースを含む各アドレスを分離することによって、複数のタイムソースを指定できます。

ドメイン環境では、グループポリシー設定を使用してタイムソースを指定することをお勧めします。クロック関連のグループポリシー設定は、グループポリシーエディタの次の場所にあります。コンピュータの設定管理用テンプレートシステムWindowsタイムサービス

使用できるグループポリシー設定は、次の3つです。

- Windows NTPクライアントの設定 - コンピュータの時計を外部の時刻と同期させることができます。

- Windows NTPクライアントを有効にする - コンピューターが他のWindowsサーバーと時計を同期できるようにします。

- Windows NTPサーバーを有効にする - サーバーがWindows NTPクライアントに時刻同期を提供できるようにします。

NISTなどの外部タイムソースと同期する場合は、Windows NTPクライアントまたはWindows NTPサーバーを有効にすることはできません。外部タイムソースを使用する場合は、ファイアウォールポートを開く必要がある場合もあります。 WindowsサーバはタイムプロトコルにUDPポート123を使用します。これはデフォルトでオンになっています。しかし、NISTを使用したい場合は、TCPポート13、TCPポート37、UDPポート37を開く必要があります。

ご覧のとおり、Windows Serverクロック間で同期を保つことが重要です。時計は通常自動的に同期されますが、手動で時計を同期させる必要性に直面する準備が必要です。

サーバーについて
Windowsの知識
Ping

で許可されているWindows Server 2008ファイアウォールの設定セキュリティ上の理由から、Windows Server 2008で外部コマンドをpingすることは許可されていません。 IC
Windows IISのFTPサーバーの高度な設定

はFTPサーバーを述べた、あなたはServ - U、vs - FTPと他のソフトウェアを考えるかもしれない、実際には、IISのマイクロソフトの内蔵FTPサービスで十分です、見下してください信じ
2003で共有サーバーを設定する02

図2に示すように、グループをクリックし、右側のフレームで[新しいグループ]をクリックして、 wawaというグループを作成します。次に、図3に示すように、ユーザー、b user、c userをwawaグ
複数のSSLサイトをホストするためにIPエイリアスを使用して

                  の人々が関心の高まりと一緒にSSLと名前ベースのバーチャルホストを使用します。一部の人々は、これは不可能であると思いますが、Apacheの中で、あなたは仮想ホストI
FTPはftpサーバーとは何ですか

ネットワークやサーバーについてある程度理解している友人はFTP関連の知識を知っているかもしれませんし、ウェブマスターがFTPを頻繁に使うようになっているのではないでしょうか。今日のコンピュータのペプシ
簡単なセットアップIISの設定PHPのデバッグ環境

Windowsに組み込まれているインターネットインフォメーションサービス(IIS)はASPをサポートしているので、IISでASPページをデバッグするのは非常に便利です。デフォルトでは、IISはPHPを
  • DNSサーバー
  • FTPサーバー
  • Webサーバー
  • プロキシサーバー
  • メールサーバー
  • サーバー合成
  • サーバーについて

    • 12 windows 7のヒント

    Win8.1のIISインストールチュートリアル

    Win10 Build 14393.51更新内容

    Sogou入力方法ポップアップウィンドウを閉じる方法Sogou入力方法ポップアップウィンドウ方法を閉じる

    NASストレージの障害によってLinuxが正常に起動しなくなった場合はどうすればいいですか?

    Win10では、現在使用されているディスプレイにスタート画面

    Win7システムの電源を入れた後にsupervisory.exeエラーメッセージボックスが表示されたらどうすればいいですか?

    メールサーバに関する知識の普及伝達原理の紹介

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved