PAGE TOP ▲
Office Hashimoto
ノウハウ集トップへ

ISA Server 2000でインターネットタイムサーバから時間の取得を可能にする方法

Windows2000ドメイン環境では、クライアントPCはドメインコントローラから時間を取得し、ドメインコントローラはインターネットタイムサーバから時間を取得するよう設計されています。もしもドメインコントローラが時間を取得できない場合は、次の警告(イベントID: 11)をします。
ISA Server 2000 は既定で NTP(UDP) プロトコルのパケットを通しませんので、何の設定もしないと、このようになります。

では、手作業でNTP(UDP) プロトコルを通す方法を記述します。
ここでの設定方法は、Windows2000ドメインコントローラがISA Serverの背後にある(社内LANにある)環境を前提にしています。

「スタート」→「プログラム」→「Microsoft ISA Server」→「ISA の管理」を起動します。
コンソール ツリーで、「サーバとアレイ」→「サーバ名」 (サーバ名は ISA Server コンピュータの名前)→「ポリシーの要素」→「クライアントアドレスセット」を順にクリックして展開します。
右ペインで「クライアントセットの作成」アイコンをクリックして次のクライアントセットを作成します。

クライアントセットのIPアドレスは、Windows2000ドメインコントローラのアドレスです。 例では【192.168.1.31】となっていますが、読み替えてください。
次に、「サーバ名」→「アクセスポリシー」→「プロトコルルール」を順にクリックして展開します。
右ペインで「プロトコルルールの作成」アイコンをクリックして次のプロトコルルールを作成します。
NTP(UDP) のプロトコルだけを指定します。
先ほど作成したクライアントセットを指定します。

次に、ドメインコントローラのコンソールで 「プログラム」→「アクセサリ」→「コマンドプロンプト」を起動して次のコマンドを打ちます。

net time /インターネットタイムサーバのアドレス /set
(説明:インターネットタイムサーバをセットします)
net time /querysntp
(説明:正しくIPアドレスがセットできたか確認します)
net stop w32time
(説明:Windows タイム サービスを停止します)
w32tm -once
(説明:システム時間をインターネットタイム サーバに同期させます)
net start w32time
(説明:Windows タイム サービスを開始します)

ドメインコントローラのイベントビューアを見て、正常に時間が取得できたことをご確認ください。
今後は、自動で定期的に時間を合わせてくれます。