Windows タイム サービス
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows 10 以降
このガイドの内容
- Windows タイム サービスの構成情報を検索する場所
- Windows タイム サービスとは
- タイム プロトコルの重要性
- Windows タイム サービスのしくみ
- Windows タイム サービスのツールと設定
注意
Windows Server 2003 および Microsoft Windows 2000 Server では、ディレクトリ サービスを Active Directory ディレクトリ サービスと呼びます。 Windows Server 2008 R2 および Windows Server 2008 では、ディレクトリ サービスは Active Directory Domain Services (AD DS) と呼びます。 このトピックの以降の部分では、AD DS について取り上げますが、その情報は Windows Server 2016 の Active Directory Domain Services にも適用できます。
Windows タイム サービス (W32Time とも呼ばれます) は、AD DS ドメイン内で実行されているすべてのコンピューターの日付と時刻を同期します。 多くの Windows サービスと基幹業務アプリケーションを適切に操作するためには、時間の同期は不可欠です。 Windows タイム サービスはネットワーク タイム プロトコル (NTP) を使用してネットワーク上のコンピューターのクロックを同期します。これにより、正確なクロック値 (タイム スタンプ) をネットワーク検証およびリソース アクセス要求に割り当てることができます。 サービスでは NTP とタイム プロバイダーを統合して、エンタープライズ管理者にとって信頼性の高いスケーラブルなタイム サービスを実現します。
重要
Windows Server 2016 より前の W32Time サービスは、精密な時間管理を必要とするアプリケーションのニーズを満たすように設計されていませんでした。 しかし、Windows Server 2016 の更新プログラムによって、1 ミリ秒の精度のソリューションをドメインに実装できるようになりました。 詳細については、Windows 2016 の正確な時刻および高精度の環境向けに Windows タイム サービスを構成するためのサポート範囲に関する記事を参照してください。
Windows タイム サービスの構成情報を検索する場所
このガイドでは、Windows タイム サービスの構成については説明していません。 Windows タイム サービスを構成する手順について説明している各種のトピックは、Microsoft TechNet 上や Microsoft サポート技術情報にあります。 構成情報が必要な場合は、次のトピックを参考にすると、適切な情報を見つけることができます。
フォレスト ルート プライマリ ドメイン コントローラー (PDC) エミュレーター向けに Windows タイム サービスを構成するには、次を参照してください。
Microsoft サポート技術情報の記事 816042「Windows Server で権限のあるタイム サーバーを構成する方法」では、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows Server 2003 R2 を実行するコンピューターの構成設定について説明されています。
任意のドメイン メンバー クライアントまたはサーバー上に、あるいは、フォレスト ルート PDC エミュレーターとして構成されていないドメイン コントローラー上であっても、Windows タイム サービスを構成するには、「ドメイン時刻の自動同期のためにクライアント コンピューターを構成する」を参照してください。
警告
アプリケーションによっては、コンピューターに高精度のタイム サービスが必要になる場合があります。 その場合は、手動のタイム ソースを構成することもできますが、Windows タイム サービスは高精度なタイム ソースとして機能するように設計されていなかったことに注意してください。 高精度の環境に Windows タイム サービスを構成する場合のサポート範囲に関して示した Microsoft サポート技術情報の記事 939322 に説明されているように、必ず高精度な時間の環境に対するサポートの制限事項に注意してください。
ドメイン メンバーではなくワークグループ メンバーとして構成された Windows ベースのクライアントまたはサーバー コンピューター上に Windows タイム サービスを構成するには、「選択されたクライアント コンピューターに手動のタイム ソースを構成する」を参照してください。
仮想環境を実行するホスト コンピューター上に Windows タイム サービスを構成するには、Microsoft サポート技術情報の記事 816042「Windows Server で権限のあるタイム サーバーを構成する方法」を参照してください。 Microsoft 以外の仮想化製品を利用している場合は、必ずその製品のベンダーのドキュメントを参照してください。
仮想マシンで実行されているドメイン コントローラー上に Windows タイム サービスを構成するには、ドメイン コントローラーとして動作するホスト システムとゲスト オペレーティング システム間での時間の同期を、一部無効にすることをお勧めします。 これにより、ゲスト ドメイン コントローラーではドメイン階層用に時間を同期できますが、保存済み状態から復元される際に、時間のずれを防ぐことができます。 詳細については、Microsoft サポート技術情報の記事 976924 「 Hyper-V を利用した Windows Server 2008 ベース ホスト サーバー上で実行されている仮想化ドメイン コントローラーで、Windows タイム サービス イベント ID 24、29、38 を受信する」と、仮想化ドメイン コントローラーの展開時の考慮事項に関する記事を参照してください。
仮想コンピューターでも実行されるフォレスト ルート PDC エミュレーターとして動作するドメイン コントローラー上に、Windows タイム サービスを構成するには、フォレスト ルート ドメインの PDC エミュレーター上での Windows タイム サービスの構成に関する記事に説明されているように、物理コンピューターの場合と同じ手順に従ってください。
仮想コンピューターとして実行されているメンバー サーバー上に Windows タイム サービスを構成するには、「クライアント コンピューターにドメイン時間の自動同期を構成する」に説明されているように、ドメイン時間の階層を使用してください。
Windows タイム サービスとは
Windows タイム サービス (W32Time) を使用すると、広範な構成を必要とせずに、コンピューターのネットワーク クロックの同期を行うことができます。
Kerberos バージョン 5 認証が正常に動作するには、Windows タイム サービスは必須であり、必然的に AD DS ベースの認証にとっても必須です。 ほとんどのセキュリティ サービスを含む Kerberos 対応アプリケーションでは、認証要求に参加しているコンピューター間で時間が同期されていることを前提としています。 また、AD DS ドメイン コントローラーでは、正確なデータ レプリケーションを保証できるように、クロックが同期している必要があります。
Windows タイム サービスは、W32Time.dll という動的リンク ライブラリに実装されています。 W32Time.dll は既定で、オペレーティング システムのセットアップとインストールの際に、 %Systemroot%\System32 フォルダー内にインストールされます。
W32Time.dll は、ネットワーク上でクロックを同期する必要がある Kerberos V5 認証プロトコルによる仕様をサポートするために、当初は Windows 2000 Server 向けに開発されました。 Windows Server 2003 以降、W32Time.dll では、Windows 2000 Server オペレーティング システムでのネットワーク クロック同期の精度を向上させ、タイム プロバイダーの手法によってさまざまなハードウェア デバイスおよびネットワーク タイム プロトコルがサポートされました。 当初は Kerberos 認証用にクロック同期を提供するように設計されていましたが、現在の多くのアプリケーションでは、タイムスタンプを使用してトランザクションの一貫性が確保され、重要なイベントの時間やその他の厳密な時間管理を要するビジネスクリティカルな情報が記録されます。 Windows タイム サービスによって提供されるコンピューター間での時間の同期は、これらのアプリケーションにとって有益です。
タイム プロトコルの重要性
タイム プロトコルでは、2 つのコンピューター間で通信して時間情報をやり取りし、その情報を使ってクロックを同期します。 Windows タイム サービスのタイム プロトコルを利用すると、クライアントではサーバーからの時間情報が要求され、受信された情報に基づいてそのクロックが同期されます。
Windows タイム サービスでは NTP を使用して、ネットワーク経由で時間を同期できます。 NTP は、時計を同期させるために必要な作業分野のアルゴリズムを含むインターネット時刻プロトコルです。 NTP は、Windows の一部のバージョンで使用される簡易ネットワーク タイム プロトコル (SNTP) よりも正確なタイム プロトコルです。ただし、W32Time では引き続き SNTP をサポートして、Windows 2000 などの SNTP ベースのタイム サービスを実行しているコンピューターとの下位互換を可能にしています。
参照
Windows タイム サービスが動作するしくみWindows タイム サービスのツールと設定Microsoft サポート技術情報の記事 902229