Windows タイム サービスのツールと設定
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows 10、 Azure Stack HCI、バージョン 21H2 および 20H2
Windows タイム サービス (W32Time) では、Active Directory Domain Services (AD DS) で管理されているすべてのコンピューターの日付と時刻の同期が行われます。 この記事では、Windows タイム サービスの管理に使用されるさまざまなツールと設定について説明します。
既定では、ドメインに参加しているコンピューターにより、タイム ソースのドメイン階層を介して時間が同期されます。 ただし、コンピューターがおそらく以前にドメインに参加していなかったため、特定のタイム ソースから同期するように手動で構成されていた場合、ドメイン階層からの時間のソーシングを自動的に開始するようコンピューターを再構成できます。
ほとんどのドメインに参加しているコンピューターのタイム クライアントの種類は NT5DS です。これは、ドメイン階層から時刻が同期されることを意味します。 この例外として、ドメイン コントローラーは、ルート フォレスト ドメインのプライマリ ドメイン コントローラー (PDC) エミュレーター操作マスターとして機能します。 PDC エミュレーター操作マスターは代わりに、外部のタイム ソースを使用して時間を同期するように構成されています。
ドメインで 1 ミリ秒までの時間の精度を実現できます。 詳細については、「高精度の時間のサポート範囲」および「Windows Server 2016 の正確な時刻」を参照してください。
注意事項
Windows タイム サービスが実行されている場合は、Net time コマンドを使用してコンピューターの時刻を構成または設定しないでください。
また、Windows XP 以前を実行している古いコンピューターでは、Net time /querysntp コマンドは、コンピューターの同期のための構成に使用されているネットワーク タイム プロトコル (NTP) サーバーの名前を表示しますが、NTP サーバーは、コンピューターのタイム クライアントが NTP または AllSync として構成されている場合にのみ使用されます。 このコマンドはその後、非推奨となりました。
ネットワーク ポート
Windows タイム サービスは、すべての時刻同期に UDP ポート 123 を使用する必要があるネットワーク タイム プロトコル (NTP) 仕様に従います。 コンピューターが時計を同期するか、別のコンピューターに時間を提供するときは常にそれは UDP ポート 123 を介して発生します。 このポートは Windows タイム サービスによって排他的に予約されています。
注意
- 複数のネットワーク アダプターを備えたコンピューター (マルチホーム コンピューター) がある場合は、ネットワーク アダプターに基づいて Windows タイム サービスを有効にすることはできません。
- Windows Time NTP クライアントでは、ソースと宛先の両方の同期要求に UDP ポート 123 を使用します。 ネットワーク フィルターを使用する場合は、使用されているソース ポートに注意してください。
W32tm.exe の使用
コマンドライン ツール W32tm.exe を使用して、Windows タイム サービスの設定を構成し、コンピューターの時刻の問題を診断できます。 W32tm.exe は、Windows タイム サービスを構成、監視、またはトラブルシューティングするために推奨されるコマンドライン ツールです。 W32tm.exe は、Windows XP 以降と Windows Server 2003 以降に含まれています。
ローカルの管理者グループのメンバーシップでは W32tm.exe をローカルで実行する必要があり、ドメイン管理者グループは W32tm.exe をリモートで実行する必要があります。
W32tm.exe を実行する
- Windows 検索バーに「cmd」と入力します。
- [コマンド プロンプト] を右クリックし、 [管理者として実行] を選択します。
- コマンド プロンプトで、次に示すように、「w32tm」の後に、該当するパラメーターを入力します。
パラメーター | 説明 |
---|---|
/? | W32tm のコマンドラインのヘルプを表示します |
/register | Windows タイム サービスをサービスとして実行するように登録し、レジストリに既定の構成情報を追加します。 |
/unregister | Windows タイム サービスの登録を解除し、その構成情報をすべてレジストリから削除します。 |
/monitor [/domain:<domain name>] [/computers:<name>[,<name>[,<name>...]]] [/threads:<num>] | Windows タイム サービスを監視します。 /domain:監視するドメインを指定します。 ドメイン名が指定されていない場合、または /domain と /computers のどちらのオプションも指定されていない場合は、既定のドメインが使用されます。 このオプションは複数回使用される場合があります。 /computers:指定されたコンピューターの一覧を監視します。 コンピューター名はコンマで区切り、スペースは使用しません。 名前にプレフィックス * が付いている場合は、PDC として扱われます。 このオプションは複数回使用される場合があります。 /threads:同時に分析するコンピューターの数を指定します。 既定値は、3 です。 許容範囲は 1 から 50 です。 |
/ntte<NT タイム エポック> | Windows NT のシステム時刻 (0h 1-Jan 1601 から始まり 10-7 秒間隔で計測される) を、読み取り可能な形式に変換します。 |
/ntpte<NTP タイム エポック> | NTP 時刻 (0h 1-Jan 1900 から始まり 2-32 秒間隔で計測される) を、読み取り可能な形式に変換します。 |
/resync [/computer:<computer>] [/nowait] [/rediscover] [/soft] | 蓄積したエラー統計をすべて削除して、直ちに時刻を再同期するようにコンピュータに指示します。 /computer:<computer> :再同期する必要があるコンピューターを指定します。 指定しない場合、ローカル コンピューターが再同期されます。 /nowait: 再同期の実行を待たずにすぐに返します。 指定がない場合は、再同期の実行の完了を待ってから返します。 /rediscover: ネットワーク構成を再検出し、ネットワーク ソースを再検出してから、再同期します。 /soft:既存のエラー統計を使って再同期します。 これは、互換性のみの目的で使用されます。 |
/stripchart /computer:<target> [/period:<refresh>] [/dataonly] [/samples:<count>] [/rdtsc] | このコンピュータと別のコンピュータ間のオフセットのストリップ チャートを表示します。 /computer:<target> :オフセットを計測するターゲット コンピュータです。 /period:<refresh> :サンプルを収集する秒単位の間隔です。 既定は 2 秒です。 /dataonly:データのみを表示し、グラフィックは表示しません。 /samples: <count > : <個の>サンプルを収集してから停止します。 指定しない場合、Ctrl + C が押されるまでサンプルが収集されます。
|
/config [/computer:<target>] [/update] [/manualpeerlist:<peers>] [/syncfromflags:<source>] [/LocalClockDispersion:<seconds>] [/reliable:(YES|NO)] [/largephaseoffset:<milliseconds>]** | /computer: <target > : <target> の構成を調整します。 指定しない場合、既定値はローカル コンピューターです。 /update: Windows タイム サービスに構成が変更されたことを通知し、変更を有効にします。 /manualpeerlist:<peers>: 手動ピアの一覧を <peers> に設定します。これは DNS または IP アドレスをスペースで区切った一覧です。 複数のピアを指定する場合は、このオプションを引用符で囲む必要が あります。 /syncfromflags:<source> :NTP クライアントの同期元であるソースを設定します。 <source> は、次のキーワードのコンマ区切りリストである必要があります (大文字と小文字は区別されません)。
/reliable:(YES|NO) : このコンピュータが信頼性の高いタイム ソースであるかどうかを設定します。 この設定はドメイン コントローラーでのみ有効です。
|
/tz | 現在のタイムゾーン設定を表示します。 |
/dumpreg [/subkey:<key>] [/computer:<target>] | 指定されたレジストリ キーと関連付けられた値を表示します。 既定のキーは HKLM\System\CurrentControlSet\Services\W32Time (Windows タイム サービスのルート キー) です。 /subkey:<key>: 既定のキーのサブキー<キー>に関連付けられている値を表示します。 /computer:<target> :コンピューター <target> のレジストリ設定を照会します |
/query [/computer:<target>] {/source | /configuration | /peers | /status} [/verbose] | コンピューターの Windows タイム サービス情報を表示します。 このパラメーターは、Windows Vista および Windows Server 2008 の Windows タイム クライアントで最初に使用できるようになりました。 /computer: <target>: <target>の情報を照会します。 指定しない場合、既定値はローカル コンピューターです。 /source:タイム ソースを表示します。 /configuration:実行時間の構成と、設定の取得元を表示します。 詳細モードでは、未定義または未使用の設定も表示します。 /peers:ピアとその状態の一覧を表示します。 /status:Windows タイム サービスの状態を表示します。 /verbose:詳細モードを設定して詳細情報を表示します。 |
/debug {/disable | {/enable /file:<name> /size:/<bytes> /entries:<value> [/truncate]}} | ローカル コンピューターの Windows タイム サービスのプライベート ログを有効または無効にします。 このパラメーターは、Windows Vista および Windows Server 2008 の Windows タイム クライアントで最初に使用できるようになりました。 /disable:プライベート ログを無効にします。 /enable:プライベート ログを有効にします。
|
2 つのタイム サーバーを使用するようにクライアントを設定する
クライアント コンピューターが ntpserver.contoso.com
および clock.adatum.com
という名前の 2 つの異なるタイム サーバーを指すように設定する場合は、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
w32tm /config /manualpeerlist:"ntpserver.contoso.com clock.adatum.com" /syncfromflags:manual /update
ドメイン ソースから時刻を自動的に同期するようにクライアントを設定する
現在、手動で指定されたコンピューターを使用して時刻を同期しているクライアント コンピューターを、AD ドメイン階層から自動的に時刻を同期するよう構成する場合は、以下を実行します。
w32tm /config /syncfromflags:domhier /update
net stop w32time
net start w32time
クライアント時刻の構成を確認する
contosoW1
というホスト名を持つ Windows ベースのクライアント コンピューターからクライアント構成を確認する場合は、次のコマンドを実行します。
W32tm /query /computer:contosoW1 /configuration
このコマンドの出力は、クライアント用に設定された W32time 構成パラメーターの一覧です。
重要
Windows Server 2016 では、RFC 仕様に合わせて時間同期アルゴリズムが改善されました。 そのため、ローカル タイム クライアントが複数のピアを指すように設定する場合は、3 つ以上の異なるタイム サーバーを準備することをお勧めします。
タイム サーバーが 2 つのみの場合は、NtpserverUseAsFallbackOnly
フラグ (0x2) を指定して、いずれかの優先順位を下げます。 たとえば、clock.adatum.com
より ntpserver.contoso.com
を優先したい場合は、次のコマンドを実行します。
w32tm /config /manualpeerlist:"ntpserver.contoso.com,0x8 clock.adatum.com,0x2" /syncfromflags:manual /update
さらに、次のコマンドを実行し、出力で NtpServer
の値を参照できます。
reg query HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
コンピューターの時計のリセットを構成する
W32tm.exe でコンピューターの時計をリセットするために、まず現在の時刻とコンピューターの時計の時刻との間のオフセット (CurrentTimeOffset
、Phase Offset
とも呼ばれる) が確認され、オフセットが値 MaxAllowedPhaseOffset
未満であるかどうかが特定されます。
CurrentTimeOffset
≤MaxAllowedPhaseOffset
: クロック レートを使用してコンピューターの時計を徐々に調整します。CurrentTimeOffset
>MaxAllowedPhaseOffset
: コンピューターの時計をすぐに設定します。
次にクロック レートを使用してコンピューターの時計を調整するために、W32tm.exe により PhaseCorrection
値が計算されます。 このアルゴリズムは、Windows のバージョンによって異なります。
Windows Server 2016 以降のバージョン:
PhaseCorrection_raw
= |CurrentTimeOffset
| ÷ (16 ×PhaseCorrectRate
×pollIntervalInSeconds
)
MaximumCorrection
= |CurrentTimeOffset
| ÷ (UpdateInterval
÷ 100)
PhaseCorrection
= min(PhaseCorrection_raw
,MaximumCorrection
)Windows Server 2012 R2 以前のバージョン:
SystemClockRate
の値を取得するには、次のコマンドを使用し、(秒 × 1,000 × 10,000) の式を使って、秒からクロック ティックに変換します。
PhaseCorrection
= |CurrentTimeOffset
| ÷ (PhaseCorrectRate
×UpdateInterval
)
Windows のすべてのバージョンで、同じ最終方程式を使用して PhaseCorrection
が確認されます。
PhaseCorrection
≤SystemClockRate
÷ 2
注意
Windows Server 2019 と Windows 10 1809 の式は、KB5006744 以降の累積的な更新プログラムが適用されており、前述の Windows Server 2016 以降のバージョンと同じです。
これらの方程式では、クロック ティックの単位で測定された
PhaseCorrectRate
、UpdateInterval
、MaxAllowedPhaseOffset
、およびSystemClockRate
が使用されます。 Windows システムでは、1 ms = 10,000 クロック ティックです。MaxAllowedPhaseOffset
はレジストリで構成可能です。 ただし、レジストリ パラメーターは、クロック ティックではなく秒で測定されます。SystemClockRate
とpollIntervalInSeconds
の値 (秒単位で測定) を表示するには、コマンド プロンプト ウィンドウを開き、W32tm /query /status /verbose
を実行します。 このコマンドは、次のような出力を生成します。
出力には、クロック ティックと秒の両方のポーリング間隔が表示されます。 式では、秒単位で測定された値が使用されます (かっこ内の値)。
出力には、クロック レート (秒) が表示されます。 クロック ティックのSystemClockRate
値を表示するには、次の数式を使用します。(
value in seconds
) × 1,000 × 10,000たとえば、
SystemClockRate
が 0.0156250 秒の場合、式で使用される値は 156,250 です。 構成可能なパラメーターとその既定値の詳細については、この記事の以降の「Config エントリ」を参照してください。
次の例は、Windows Server 2012 R2 以前バージョンについて、これらの計算を適用する方法を示しています。
例: システム クロック レートが 4 分ずれている
コンピューターの時刻は 11:05 で、実際の現在の時刻は 11:09 です。
PhaseCorrectRate
= 1
UpdateInterval
= 30,000 クロック ティック
SystemClockRate
= 156,000 クロック ティック
MaxAllowedPhaseOffset
= 10 分 = 600 秒 = 600 × 1,000 × 10,000 = 6,000,000,000 クロック ティック|
CurrentTimeOffset
|= 4 分 = 4 × 60 × 1,000 × 10,000 = 2,400,000,000 クロック ティック
CurrentTimeOffset
≤ MaxAllowedPhaseOffset
ですか?
2,400,000,000 ≤ 6,000,000,000: TRUE
このとき、次の式が満たされていますか?
(|
CurrentTimeOffset
| ÷ (PhaseCorrectRate
×UpdateInterval
) ≤SystemClockRate
÷ 2)
は 2,400,000,000 / (30,000 × 1) ≤ 156,000 ÷ 2
80,000 ≤ 78,000: FALSE
したがって、W32tm.exe により時計の設定が直ちに戻されます。
注意
この場合、時計の設定をゆっくりと戻すには、レジストリの PhaseCorrectRate
または UpdateInterval
の値も調整して、式の結果が TRUE になるようにする必要があります。
例: システム クロック レートが 3 分ずれている
コンピューターの時刻は 11:05 で、実際の現在の時刻は 11:08 です。
PhaseCorrectRate
= 1
UpdateInterval
= 30,000 クロック ティック
SystemClockRate
= 156,000 クロック ティック
MaxAllowedPhaseOffset
= 10 分 = 600 秒 = 600 × 1,000 × 10,000 = 6,000,000,000 クロック ティック|
CurrentTimeOffset
|= 3 分 = 3 × 60 × 1,000 × 10,000 = 1,800,000,000 クロック ティック
CurrentTimeOffset
≤ MaxAllowedPhaseOffset
ですか?
1,800,000,000 ≤ 6,000,000,000: TRUE
このとき、次の式が満たされていますか?
(|
CurrentTimeOffset
| ÷ (PhaseCorrectRate
×UpdateInterval
) ≤SystemClockRate
÷ 2)
(1,800,000,000) ÷ (1 × 30,000) ≤ 156,000 ÷ 2
は 60,000 ≤ 78,000: TRUE
この場合、時計の設定はゆっくりと戻されます。
ローカル グループ ポリシー エディターを使用する
Windows タイム サービスは、いくつかの構成プロパティをレジストリ エントリとして格納します。 ローカル グループ ポリシー エディターでグループ ポリシー オブジェクト (GPO) を使用して、この情報の大部分を構成することができます。 たとえば、GPO を使用して、コンピューターを NTPServer または NTPClient として構成すること、時刻の同期メカニズムを構成すること、またはコンピューターを信頼性の高いタイム ソースとして構成することができます。
注意
Windows タイム サービスのグループ ポリシー設定は、Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、および Windows Server 2008 R2 のドメイン コントローラーで適用でき、Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、および Windows Server 2008 R2 を実行しているコンピューターに適用できます。
Windows では、Windows タイム サービスのポリシー情報は、ローカル グループ ポリシー エディターの Computer Configuration\Administrative Templates\System\Windows Time Service
に保存されています。 ポリシーによって Windows レジストリに定義される構成情報が格納され、これらのレジストリ エントリを使用して Windows タイム サービス固有のレジストリ エントリが構成されます。 その結果、グループ ポリシーによって定義された値によって、レジストリの Windows タイム サービス セクションの既存の値が上書きされます。 GPO のプリセット設定の中には、対応する既定の Windows レジストリ エントリとは異なるものがあります。
たとえば、Time Providers\Configure Windows NTP Client ポリシーのポリシー設定を編集するとします。 Windows では、次のサブキーの下にあるレジストリのポリシー領域にこれらの設定が読み込みます。
HKLM\Software\Policies\Microsoft\W32time\TimeProviders\NtpClient
その後、Windows では、ポリシー設定を使用して、次のサブキーの下の関連する Windows タイム サービス レジストリ エントリが構成されます。
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NTPClient\
次の表に、Windows タイムサービス用に構成できるポリシーと、それらのポリシーによって影響を受けるレジストリ サブキーの一覧を示します。
注意
グループ ポリシー設定を削除すると、Windows ではレジストリのポリシー領域から対応するエントリが削除されます。
グループ ポリシー1 | レジストリの場所2、3 |
---|---|
グローバル構成設定 | W32Time W32Time\Config W32Time\Parameters |
タイム プロバイダー\Windows NTP クライアントを構成する | W32Time\TimeProviders\NtpClient |
タイム プロバイダー\Windows NTP クライアントを有効にする | W32Time\TimeProviders\NtpClient |
タイム プロバイダー\Windows NTP サーバーを有効にする | W32Time\TimeProviders\NtpServer |
1Category path: Computer Configuration\Administrative Templates\System\Windows Time Service
2 サブキー:HKLM\SOFTWARE\Policies\Microsoft
3 サブキー:HKLM\SYSTEM\CurrentControlSet\Services
Windows レジストリ リファレンス
警告
この情報は、トラブルシューティングと検証で使用するための参照用に提供されています。 Windows レジストリ キーは、重要な情報を格納するために W32Time によって使用されます。 これらの値は変更しないでください。 レジストリに対する変更は、レジストリ エディターまたは Windows による検証は行われずに適用されます。 レジストリに無効な値が含まれていると、Windows で回復不能なエラーが発生することがあります。
Windows タイム サービスにより、HKLM\SYSTEM\CurrentControlSet\Services\W32Time パスの次のサブキーの下のレジストリに情報が格納されます。
次の表で、"すべてのバージョン" とは、Windows 7、Windows 8、Windows 10、Windows Server 2008 と Windows Server 2008 R2、Windows Server 2012 と Windows Server 2012 R2、Windows Server 2016、および Windows Server 2019 を指します。
注意
レジストリ内の一部のパラメーターはクロック ティック単位で測定されますが、秒単位で測定されるものもあります。 時刻をクロック ティックから秒に変換するには、次の変換係数を使用します。
- 1 分 = 60 秒
- 1 秒 = 1000 ミリ秒
- 1 ミリ秒 = 10,000 クロック ティック (Windows システムの場合。「DateTime.Ticks プロパティ」を参照)。
たとえば、 5 分は 5 × 60 × 1000 × 10000 = 3,000,000,000 クロック ティックになります。
Config エントリ
Config
サブキーのエントリは、HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config
にあります。
レジストリ エントリ | バージョン | 説明 |
---|---|---|
AnnounceFlags | すべてのバージョン | このコンピューターが信頼性の高いタイム サーバーとしてマークされているかどうかを制御します。 コンピューターは、タイム サーバーとしてもマークされていない限り、信頼性の高いサーバーとしてマークされません。
ドメイン メンバーに対する既定値は 10 です。 スタンドアロン クライアントとサーバーに対する既定値は 10 です。 |
ChainDisable | チェーン メカニズムを無効にするかどうかを制御します。 チェーンを無効にした場合 (値を 0 に設定した場合)、読み取り専用ドメイン コントローラー (RODC) は任意のドメイン コントローラーと同期できますが、RODC にパスワードがキャッシュされていないホストは RODC と同期できません。 この設定はブール値で、既定値は 0 です。 | |
ChainEntryTimeout | チェーン テーブルのエントリが期限切れと見なされるまでこのテーブルに残る最長時間を指定します。 期限切れになったエントリは、次の要求または応答が処理されるときに削除される可能性があります。 既定値は 16 (秒) です。 | |
ChainLoggingRate | チェーン試行の成功と失敗の回数を示すイベントをイベント ビューアーのシステム ログに記録する頻度を制御します。 既定値は 30 (分) です。 | |
ChainMaxEntries | チェーン テーブルで許容されるエントリ数の上限を制御します。 チェーン テーブルがいっぱいになり、削除できる期限切れのエントリもない場合は、着信要求が破棄されます。 既定値は 128 (エントリ) です。 | |
ChainMaxHostEntries | チェーン テーブルの特定のホストに許容されるエントリ数の上限を制御します。 既定値は 4 (エントリ) です。 | |
ClockAdjustmentAuditLimit | Windows Server 2016 バージョン 1709 以降のバージョン、Windows 10 バージョン 1709 以降のバージョン | ターゲット コンピューターの W32time サービス イベント ログに記録される最小のローカル クロック調整を指定します。 既定値は 800 (百万分率 - PPM) です。 |
ClockHoldoverPeriod | Windows Server 2016 バージョン 1709 以降のバージョン、Windows 10 バージョン 1709 以降のバージョン | 通常、システム クロックがタイム ソースと同期せずに正確さを保つことができる最大秒数を示します。 W32time がすべての入力ブロバイダーから新しいサンプルを取得することなくこの時間が経過した場合、W32time はタイム ソースの再検出を開始します。 既定:7,800 秒。 |
EventLogFlags | すべてのバージョン | タイム サービスがログに記録するイベントを制御します。
|
FrequencyCorrectRate | すべてのバージョン | クロックを修正するレートを制御します。 この値が小さすぎる場合、クロックは安定せず過度に修正されます。 値が大きすぎる場合、クロックの同期に時間がかかります。 ドメイン メンバーに対する既定値は 4 です。 スタンドアロン クライアントとサーバーに対する既定値は 4 です。 注: |
HoldPeriod | すべてのバージョン | ローカル クロックを迅速に同期するためにスパイク検出を無効にする期間を制御します。 スパイクとは、時刻が数秒ずれていることを示すタイム サンプルであり、十分な数のタイム サンプルが一貫して返された後に受信されます。 ドメイン メンバーに対する既定値は 5 です。 スタンドアロン クライアントとサーバーに対する既定値は 5 です。 |
LargePhaseOffset | すべてのバージョン | 時間オフセットがこの値 (10-7 秒単位) 以上である場合にスパイクとみなします。 大量のトラフィックなどのネットワークの中断によって、スパイクが発生することがあります。 スパイクは、長期間継続しない限り無視されます。 ドメイン メンバーに対する既定値は 50000000 です。 スタンドアロン クライアントとサーバーに対する既定値は 50000000 です。 |
LastClockRate | すべてのバージョン | W32Time によって管理されます。 これには Windows オペレーティング システムで使用される予約済みのデータが含まれています。この設定を変更すると、予期しない結果が発生する可能性があります。 ドメイン メンバーに対する既定値は 156250 です。 スタンドアロン クライアントとサーバーに対する既定値は 156250 です。 |
LocalClockDispersion | すべてのバージョン | 唯一のタイム ソースが組み込みの CMOS クロックである場合に想定する必要のある分散 (秒単位) を制御します。 ドメイン メンバーに対する既定値は 10 です。 スタンドアロン クライアントとサーバーに対する既定値は 10 です。 |
MaxAllowedPhaseOffset | すべてのバージョン | W32Time がクロック レートを使用してコンピューターの時計を調整する場合の最大オフセット (秒単位) を指定します。 オフセットがこのレートを超えると、W32Time はコンピューターの時計を直接設定します。 ドメイン メンバーに対する既定値は 300 です。 スタンドアロン クライアントとサーバーに対する既定値は 1 です。 |
MaxClockRate | すべてのバージョン | W32Time によって管理されます。 これには Windows オペレーティング システムで使用される予約済みのデータが含まれています。この設定を変更すると、予期しない結果が発生する可能性があります。 ドメイン メンバーに対する既定値は 155860 です。 スタンドアロン クライアントとサーバーに対する既定値は 155860 です。 |
MaxNegPhaseCorrection | すべてのバージョン | サービスが行う最大の負の時間修正を秒単位で指定します。 サービスでこの値より大きい変更が必要であると判断された場合は、代わりにイベントをログに記録します。 注: ドメイン メンバーの既定値は 0xFFFFFFFF ( 16 進数) です。 ドメイン コントローラーの既定値は 172,800 ( 48 時間) です。 スタンドアロン クライアントとサーバーに対する既定値は 54,000 (15 時間) です。 |
MaxPollInterval | すべてのバージョン | システムのポーリング間隔として許容される最大間隔を log2 秒単位で指定します。 システムはスケジュールされた間隔に従ってポーリングを行う必要があり、プロバイダーはサンプルを生成するよう要求された場合、それを拒否できます。 ドメイン コントローラーに対する既定値は 10 です。 ドメイン メンバーに対する既定値は 15 です。 スタンドアロン クライアントとサーバーに対する既定値は 15 です。 |
MaxPosPhaseCorrection | すべてのバージョン | サービスが行う最大の正の時間修正を秒単位で指定します。 サービスでこの値より大きい変更が必要であると判断された場合は、代わりにイベントをログに記録します。 注: ドメイン メンバーの既定値は 0xFFFFFFFF ( 16 進数) です。 ドメイン コントローラーの既定値は 172,800 ( 48 時間) です。 スタンドアロン クライアントとサーバーに対する既定値は 54,000 (15 時間) です。 |
MinClockRate | すべてのバージョン | W32Time によって管理されます。 これには Windows オペレーティング システムで使用される予約済みのデータが含まれています。この設定を変更すると、予期しない結果が発生する可能性があります。 ドメイン メンバーに対する既定値は 155860 です。 スタンドアロン クライアントとサーバーに対する既定値は 155860 です。 |
MinPollInterval | すべてのバージョン | システムのポーリング間隔として許容される最小間隔を対数の底 2 秒単位で指定します。 システムによってこの間隔よりも頻繁にサンプルを要求されることはなく、プロバイダーはスケジュールされた間隔とは別のタイミングでサンプルを生成できます。 ドメイン コントローラーに対する既定値は 6 です。 ドメイン メンバーに対する既定値は 10 です。 スタンドアロン クライアントとサーバーに対する既定値は 10 です。 |
PhaseCorrectRate | すべてのバージョン | フェーズ エラーを修正するレートを制御します。 小さい値を指定すると、フェーズ エラーが迅速に修正されますが、クロックが不安定になる可能性があります。 値が大きすぎる場合は、フェーズ エラーの修正に時間がかかります。 ドメイン メンバーに対する既定値は 1 です。 スタンドアロン クライアントとサーバーに対する既定値は 7 です。 注: |
PollAdjustFactor | すべてのバージョン | システムのポーリング間隔を増減する決定を制御します。 値が大きいほど、ポーリング間隔が減少する原因となるエラーの量が少なくなります。 ドメイン メンバーに対する既定値は 5 です。 スタンドアロン クライアントとサーバーに対する既定値は 5 です。 |
RequireSecureTimeSyncRequests | Windows 8 およびそれ以降のバージョン | 古い認証プロトコルを使用する時間同期要求に対して DC が応答するかどうかを制御します。 有効に (1 に設定) する場合、DC は古いプロトコルを使用する要求には応答しません。 この設定はブール値で、既定値は 0 です。 |
SpikeWatchPeriod | すべてのバージョン | 疑わしいオフセットが正当として受け入れられるまでに保持される必要がある時間 (秒単位) を指定します。 ドメイン メンバーに対する既定値は 900 です。 スタンドアロン クライアントとワークステーションに対する既定値は 900 です。 |
TimeJumpAuditOffset | すべてのバージョン | 時刻のジャンプの監査しきい値を秒単位で示す符号なし整数。 タイム サービスがクロックを直接設定してローカル クロックを調整したとき、時間修正がこの値よりも大きい場合、タイム サービスは監査イベントをログに記録します。 |
UpdateInterval | すべてのバージョン | フェーズ修正の調整間のクロック ティック数を指定します。 ドメイン コントローラーに対する既定値は 100 です。 ドメイン メンバーに対する既定値は 30,000 です。 スタンドアロン クライアントとサーバーに対する既定値は 360,000 です。 注: |
UtilizeSslTimeData | Windows 10 ビルド 1511 より後のバージョンの Windows | 値 1 は、W32Time で複数の SSL タイムスタンプが使用され、極めて不正確なクロックがシードされることを示します。 |
Parameters エントリ
Parameters
サブキーのエントリは、HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
にあります。
レジストリ エントリ | バージョン | 説明 |
---|---|---|
AllowNonstandardModeCombinations | すべてのバージョン | ピア間の同期で非標準モードの組み合わせが許可されることを示します。 ドメイン メンバーに対する既定値は 1 です。 スタンドアロン クライアントとサーバーに対する既定値は 1 です。 |
NtpServer | すべてのバージョン | コンピューターでのタイムスタンプの取得元になる、スペースで区切られたピアのリストを指定します。これは、1 行に 1 つ以上の DNS 名または IP アドレスで構成されます。 リストされる各 DNS 名または IP アドレスは一意である必要があります。 ドメインに接続されているコンピューターは、正式な米国の時刻など、より信頼性の高いタイム ソースと同期する必要があります。
ドメイン メンバーには、このレジストリ エントリの既定値はありません。 スタンドアロン クライアントとサーバーに対する既定値は time.windows.com,0x1 です。 |
ServiceDll | すべてのバージョン | W32Time によって管理されます。 これには Windows オペレーティング システムで使用される予約済みのデータが含まれています。この設定を変更すると、予期しない結果が発生する可能性があります。 ドメイン メンバーとスタンドアロン クライアントおよびサーバーの両方において、この DLL の既定の場所は、%windir%\System32\W32Time.dll です。 |
ServiceMain | すべてのバージョン | W32Time によって管理されます。 これには Windows オペレーティング システムで使用される予約済みのデータが含まれています。この設定を変更すると、予期しない結果が発生する可能性があります。 ドメイン メンバーに対する既定値は SvchostEntry_W32Time です。 スタンドアロン クライアントとサーバーに対する既定値は SvchostEntry_W32Time です。 |
Type | すべてのバージョン | どのピアからの同期を受け入れるかを示します。
|
NtpClient エントリ
NtpClient
サブキーのエントリは、HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
にあります
レジストリ エントリ | バージョン | 説明 |
---|---|---|
AllowNonstandardModeCombinations | すべてのバージョン | ピア間の同期で非標準モードの組み合わせが許可されることを示します。 ドメイン メンバーに対する既定値は 1 です。 スタンドアロン クライアントとサーバーに対する既定値は 1 です。 |
CompatibilityFlags | すべてのバージョン | 次の互換性フラグと値を指定します。
|
CrossSiteSyncFlags | すべてのバージョン | サービスがコンピューターのドメイン外の同期パートナーを選択するかどうかを決定します。 オプションと値は次のとおりです。
|
DllName | すべてのバージョン | タイム プロバイダーの DLL の場所を指定します。 ドメイン メンバーとスタンドアロン クライアントおよびサーバーの両方において、この DLL の既定の場所は、 %windir%\System32\W32Time.dll です。 |
Enabled | すべてのバージョン | 現在のタイム サービスで NtpClient プロバイダーが有効になっているかどうかを示します。
|
EventLogFlags | すべてのバージョン | Windows タイム サービスによってログに記録されるイベントを指定します。
|
InputProvider | すべてのバージョン | NtpServer から時刻情報を取得する InputProvider として NtpClient を有効にするかどうかを示します。 NtpServer は、ローカル クロックを同期するのに役立つタイム サンプルを返すことによって、ネットワーク上のクライアント時間要求に応答するタイム サーバーです。
|
LargeSampleSkew | すべてのバージョン | ログ記録の大きいサンプル スキューを秒単位で指定します。 証券取引委員会 (SEC) の仕様に準拠するには、これは 3 秒に設定する必要があります。 この設定では、EventLogFlags が 0x2 の大きいサンプル スキューについて明示的に構成されている場合のみ、イベントがログに記録されます。 ドメイン メンバーに対する既定値は 3 です。 スタンドアロン クライアントとサーバーに対する既定値は 3 です。 |
ResolvePeerBackOffMaxTimes | すべてのバージョン | 同期するピアの検索に繰り返し失敗した場合に待機間隔を 2 倍にするための最大回数を指定します。 値が 0 の場合、待機間隔が常に最小値であることを意味します。 ドメイン メンバーに対する既定値は 7 です。 スタンドアロン クライアントとサーバーに対する既定値は 7 です。 |
ResolvePeerBackoffMinutes | すべてのバージョン | 同期するピアの検索を試行する前に待機する初期間隔を分単位で指定します。 ドメイン メンバーに対する既定値は 15 です。 スタンドアロン クライアントとサーバーに対する既定値は 15 です。 |
SpecialPollInterval | すべてのバージョン | 手動ピアのための特別なポーリング間隔を秒単位で指定します。 SpecialInterval 0x1 フラグが有効になっている場合、W32Time は、オペレーティング システムによって決定されるポーリング間隔ではなく、このポーリング間隔を使用します。 ドメイン メンバーに対する既定値は 3,600 です。 スタンドアロン クライアントとサーバーに対する既定値は 604,800 です。 ビルド 1703 からは、SpecialPollInterval は MinPollInterval および MaxPollInterval の構成レジストリ値に含まれています。 |
SpecialPollTimeRemaining | すべてのバージョン | W32Time によって管理されます。 これには、Windows オペレーティング システムによって使用される予約されたデータが含まれています。 これはコンピューターが再起動した後に W32Time が再同期されるまでの時間を秒単位で指定します。 この設定を変更すると、予期しない結果が発生する可能性があります。 ドメイン メンバーとスタンドアロン クライアントおよびサーバーの両方の既定値は、空白のままになります。 |
NtpServer エントリ
NtpServer
サブキーのエントリは、HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
にあります。
レジストリ エントリ | バージョン | 説明 |
---|---|---|
AllowNonstandardModeCombinations | すべてのバージョン | クライアントとサーバーの間の同期で非標準モードの組み合わせが許可されることを示します。 ドメイン メンバーに対する既定値は 1 です。 スタンドアロン クライアントとサーバーに対する既定値は 1 です。 |
DllName | すべてのバージョン | タイム プロバイダーの DLL の場所を指定します。 ドメイン メンバーとスタンドアロン クライアントおよびサーバーの両方において、この DLL の既定の場所は、 %windir%\System32\W32Time.dll です。 |
Enabled | すべてのバージョン | 現在のタイム サービスで NtpServer プロバイダーが有効になっているかどうかを示します。
|
InputProvider | すべてのバージョン | NtpServer から時刻情報を取得する InputProvider として NtpClient を有効にするかどうかを示します。 NtpServer は、ローカル クロックを同期するのに役立つタイム サンプルを返すことによって、ネットワーク上のクライアント時間要求に応答するタイム サーバーです。
|
強化されたログ記録
次のレジストリ エントリは、W32Time の既定の構成の一部ではありませんが、高いログ記録機能を得るためにレジストリに追加できます。 システム イベント ログに記録された情報は、グループ ポリシー オブジェクト エディターの EventLogFlags 設定の値を変えることによって変更できます。 既定では、Windows タイム サービスは、新しいタイム ソースに切り替えるたびにイベントをログに記録します。
W32Time ログを有効にするには、次のレジストリ エントリを追加する必要があります。
入力 | バージョン | 説明 |
---|---|---|
FileLogEntries | すべてのバージョン | Windows タイム ログ ファイルで作成されるエントリの数を制御します。 既定値は none で、この場合は Windows タイム アクティビティがログに記録されません。 有効な値は 0 から 300 です。 この値は、Windows タイムによって通常作成されるイベント ログ エントリには影響しません |
FileLogName | すべてのバージョン | Windows タイム ログの場所とファイル名を制御します。 既定値は空白です。これは、FileLogEntries が変更されない限り変更しないでください。 有効な値は、Windows タイムがログ ファイルの作成に使用する完全なパスとファイル名です。 この値は、Windows タイムによって通常作成されるイベント ログ エントリには影響しません。 |
FileLogSize | すべてのバージョン | Windows タイム ログ ファイルの循環ログの動作を制御します。 FileLogEntries および FileLogName が定義されている場合、最も古いログ エントリを新しいエントリで上書きする前に、ログ ファイルが増大できるサイズをバイト単位で定義します。 この設定には、1000000 以上の値を使用してください。 この値は、Windows タイムによって通常作成されるイベント ログ エントリには影響しません。 |
グループ ポリシー オブジェクト設定
グループ ポリシー設定は、グローバル構成設定および Windows NTP クライアント設定 GPO に含まれています。
グローバル構成設定
以下は Windows タイム サービスのグローバル ポリシー設定と既定の値です。 これらの設定は、ローカル ポリシー エディターのグローバル構成設定 GPO に含まれています。
グループ ポリシー設定 | 既定値 |
---|---|
AnnounceFlags | 10 |
EventLogFlags | 2 |
FrequencyCorrectRate | 4 |
HoldPeriod | 5 |
LargePhaseOffset | 1,280,000 |
LocalClockDispersion | 10 |
MaxAllowedPhaseOffset | 300 |
MaxNegPhaseCorrection | 54,000 (15 時間) |
MaxPollInterval | 15 |
MaxPosPhaseCorrection | 54,000 (15 時間) |
MinPollInterval | 10 |
PhaseCorrectRate | 7 |
PollAdjustFactor | 5 |
SpikeWatchPeriod | 90 |
UpdateInterval | 100 |
Windows NTP クライアント設定
以下は Windows タイム サービスの Windows NTP クライアント設定と既定の値です。 これらの設定は、ローカル グループ ポリシー エディターの Windows NTP クライアントの構成 GPO に含まれています。
グループ ポリシー設定 | 既定値 |
---|---|
NtpServer | time.windows.com 、0x1 |
型 | NT5DS - ドメインに参加しているコンピューターに使われます NTP - ドメインに参加していないコンピューターに使われます |
CrossSiteSyncFlags | 2 |
ResolvePeerBackoffMinutes | 15 |
ResolvePeerBackoffMaxTimes | 7 |
SpecialPollInterval | 3,600 |
EventLogFlags | 0 |
注意
グループ ポリシーを使って [Windows NTP クライアントを構成する] ポリシーの一部として NtpServer 値を設定し、ドメイン メンバーに適用している場合、Windows タイム サービスは NtpServer を使わなくなります。 NTP 構成を確認するには、コマンド プロンプトを開いて w32tm /query /configuration
を実行します。
関連情報
インターネット技術標準化委員会 (IETF) の RFC 1305 - ネットワーク タイム プロトコルを参照してください。