AD ServerとAD ClientはKerberos認証があるため、時間の同期が必要となります。
そのため、ADに参加しているマシンはすべて同期がとられることになるのですが、AD Server自身は初期状態で自分のPCと同期(要するに同期していない)することになっています。
これだと、AD自身の時間がずれていき、配下のマシンすべてがずれていくというずれの連鎖が発生します。
それを抑止するため、AD ServerではタイムサーバーとNTPやSNTPを使って時刻同期を実施しなければなりません。
前置きが長くなりましたが、これが結構忘れやすく、自分の備忘録のためにも手法を期しておこうと思います。
といっても難しいことはなく、コマンド2つで同期してくれます。
w32tm /config /update /manualpeerlist:ntp.nict.jp,0x8 /syncfromflags:manual /reliable:YES
w32tm /resync /rediscover
上記ではntp.nict.jpへ接続していますが、必要に応じサーバーを変更すれば他のNTPサーバーへ接続可能です。(日本にいる限りはあまり変更する必要ないですけどね)
これで、時刻の同期が完了です!
音楽:Fly up in the air