皆様、こんにちは。Windows プラットフォーム サポート担当の畠山です。
今回は、FSMO の役割を転送した後の、 PDC エミュレーターの時刻同期の設定について、ご紹介したいと思います。
1. PDC エミュレーターの時刻同期について
ドメイン上の全てのコンピューターは、 Kerberos 認証を行うために、ドメイン コントローラーと同じ時刻である必要があります。
このため、ドメイン環境下の Windows の時刻は、フォレスト ルートにある PDC エミュレーターを基準に、各ドメイン コントローラー、そして各メンバー コンピューターの順に時刻を同期します。
多くの場合は、PDC エミュレーターが正確な時刻を維持するために、信頼する NTP サーバーと時刻を同期するための設定を行います。
2. FSMO の役割を転送する場合の注意
PDC エミュレーターは、FSMO の役割のひとつです。
FSMO の役割を転送する場合は、 PDC エミュレーターも役割を転送しますが、この際、時刻同期の設定は自動的には転送されません。
このため、FSMO 役割を転送した後に、PDC エミュレーター用の時刻同期の設定を手動で実施する必要があります。
設定手順は環境により異なるため、ここでは詳細な手順は割愛させていただきます。
英語の情報となりますが、下記の弊社ブログにて、手順を紹介しておりますので、ご参照いただきますと幸いです。
“It’s Simple!” ? Time Configuration in Active Directory
https://blogs.technet.microsoft.com/nepapfe/2013/03/01/its-simple-time-configuration-in-active-directory/
なお、時刻の同期は、前述の通り、PDC エミュレーターを基準に、各ドメイン コントローラー、そして各メンバー コンピューターの順に反映されていきます。
このため、時刻同期の設定を変更したコンピューターは、下記の順に W32Time サービスを再起動します。
※ W32Time サービスを再起動した後は、時刻の同期が行われるまで時間がかかる場合があるため、サービスの再起動後はしばらく時間を空けてから状況を確認してください。
1. PDC エミュレーターの役割を持つドメイン コントローラー
2. PDC エミュレーターの役割を持たないドメイン コントローラー
3. 各メンバー コンピューター
※フォレスト内に複数のドメインが存在する場合は、フォレス トルートからドメインの階層にしたがいます。
以上。