Wednesday, October 1, 2008

Active Directory における時刻同期

  • Active Directory では Kerberos を使用しているため、DCとクライアント間で時刻同期が必須
  • フォレスト内にあるDCの時刻は、フォレストルートドメインのPDCエミュレータの時刻に同期
    => フォレストルートドメインのPDCエミュレータは外部のタイムサーバと時刻同期が必要
  • クライアントの時刻はドメインログオン時、参加ドメインのPDCエミュレータの時刻に同期
  • WindowsにおけるNTPクライアントは Windows Time サービス
  • 手動による時刻同期を行うには
    net time /set
    w32tm /resync
at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)