Microsoft ドメイン コントローラを使用して ESXi/ESX の時刻を同期する
Article ID: 320650
Updated On: 02-17-2025
Products
VMware vSphere ESXi
Issue/Introduction
Symptoms:
Microsoft Windows 2003 以降のドメイン コントローラを時刻ソースとして使用するように構成された ESXi/ESX ホストで、クロックがデフォルト構成と同期されない。
免責事項: これは英文の記事 「Synchronizing ESXi/ESX time with a Microsoft Domain Controller (1035833)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
Microsoft Windows 2003 以降のドメイン コントローラを時刻ソースとして使用するように構成された ESXi/ESX ホストで、クロックがデフォルト構成と同期されない。
Environment
VMware ESXi 6.5.x
VMware ESXi 6.0.x
VMware ESXi 6.7.x
VMware vSphere ESXi 7.0
VMware ESXi 6.0.x
VMware ESXi 6.7.x
VMware vSphere ESXi 7.0
Resolution
回避策
ESXi/ESX 4.1 Update 1 以降を使用している場合は、次の回避策を使用できます。
ESXi/ESX 4.1 以降で Active Directory の統合を使用している場合は、ESXi/ESX とディレクトリ サービス間で時刻を同期して、Kerberos セキュリティ プロトコルを促進することが重要です。
ESXi/ESX では、RFC 5905 および RFC 1305 に準拠する外部の NTPv3 または NTPv4 サーバを使用した時刻の同期をサポートしています。 Microsoft Windows 2003 以降では、Windows クライアントの時刻を同期し、Kerberos v5 プロトコルを促進するために、W32Time サービスが使用されます。 詳細については、Microsoft のナレッジ ベースの記事 および「How the Windows Time Service Works」を参照してください。
デフォルトでは、同期されていない Windows サーバでは 10 秒の誤差が選択され、同期されたままにするポーリング間隔ごとにその誤差が追加されます。 デフォルトでは、ルートの誤差が 1.5 秒を超える NTP 応答は、ESXi/ESX ホストで受け入れられません。
前述のリンクは、2013 年 4 月 16 日時点のものです。 リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。
ESXi/ESX 4.1 以降で Active Directory の統合を使用している場合は、ESXi/ESX とディレクトリ サービス間で時刻を同期して、Kerberos セキュリティ プロトコルを促進することが重要です。
ESXi/ESX では、RFC 5905 および RFC 1305 に準拠する外部の NTPv3 または NTPv4 サーバを使用した時刻の同期をサポートしています。 Microsoft Windows 2003 以降では、Windows クライアントの時刻を同期し、Kerberos v5 プロトコルを促進するために、W32Time サービスが使用されます。 詳細については、Microsoft のナレッジ ベースの記事 および「How the Windows Time Service Works」を参照してください。
デフォルトでは、同期されていない Windows サーバでは 10 秒の誤差が選択され、同期されたままにするポーリング間隔ごとにその誤差が追加されます。 デフォルトでは、ルートの誤差が 1.5 秒を超える NTP 応答は、ESXi/ESX ホストで受け入れられません。
前述のリンクは、2013 年 4 月 16 日時点のものです。 リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。
Windows NTP クライアントの構成
ESXi/ESX には、同期する正確な時刻ソースが必要です。 Windows 2003 以降のサーバを使用するには、正確なアップストリーム NTP サーバから時刻を取得するように構成する必要があります。 詳細については、Microsoft のナレッジ ベースの記事 を参照してください。
前述のリンクは、2013 年 4 月 16 日時点のものです。 リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。
Windows サーバのレジストリ エディタを使用して、構成を変更します。
注: 次の手順では Windows レジストリを変更します。 レジストリを変更する前に、レジストリと仮想マシンの有効な最新バックアップを作成していることを確認してください。
前述のリンクは、2013 年 4 月 16 日時点のものです。 リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。
Windows サーバのレジストリ エディタを使用して、構成を変更します。
注: 次の手順では Windows レジストリを変更します。 レジストリを変更する前に、レジストリと仮想マシンの有効な最新バックアップを作成していることを確認してください。
- NTP モードを有効にします。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 見つけます。
Type値をNTPに設定します。
- NTP クライアントを有効にします。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config を見つけます。
AnnounceFlags値を5に設定します。
- 同期元となるアップストリーム NTP サーバを指定します。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders を見つけます。
NtpServer値を、少なくとも 3 つの NTP サーバのリストに設定します。
例: 値を次のように設定します。1.pool.ntp.org,0x1 2.pool.ntp.org,0x1 3.pool.ntp.org,0x1
注: Windows 2008 ドメイン コントローラでは、NtpServerは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters にあります。
- 15 分間の更新間隔を指定します。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient を見つけます。
SpecialPollInterval値を900に設定します。
- W32time サービスを再開して、この変更を有効にします。
ESXi/ESX NTP および Likewise クライアントの構成
vSphere Client
- vSphere Client を使用して、ESXi/ESX ホストまたは vCenter Server に接続します。
- インベントリで ESXi/ESX ホストをクリックします。
- [構成] タブをクリックします。
- [ソフトウェア] 見出しの下で、[時間の構成] をクリックします。
- [プロパティ] をクリックします。
- [NTP クライアント使用可能] オプションが選択されていることを確認します。
- [オプション] をクリックします。
- [NTP 設定] をクリックします。
- [追加] をクリックし、Windows サーバ ドメイン コントローラの完全修飾ドメイン名または IP アドレスを指定します。
- [OK] をクリックします。
- [OK] をクリックして、変更を保存します。
vSphere Web Client
- 管理者の認証情報を使用して vSphere Web Client にログインします。
- [ホストおよびクラスタ] をクリックします。
- リストから ESXi ホストを選択します。
- [管理] > [設定] をクリックします。
- [システム] を展開し、[時間の構成] を選択します。
- [編集] をクリックします。
- Windows サーバ ドメイン コントローラの情報を入力します。
ESX/ESXi 4.x および 5.x
- ESXi/ESX ホストのコンソールを開きます。 詳細については、」または を参照してください。
- テキスト エディタで
/etc/ntp.confファイルを開きます。 詳細については、 」を参照してください。
tos maxdistコマンドを独立した行で追加します。tos maxdist 30
- 構成ファイルを保存して閉じます。
- 次のコマンドを実行して、
/etc/likewise/lsassd.confファイルを書き込み可能にします。chmod +w /etc/likewise/lsassd.conf
- テキスト エディタで
/etc/likewise/lsassd.confファイルを開きます。 詳細については、」を参照してください。
sync-system-timeオプションを見つけ、コメントを解除して、値をnoに設定します。sync-system-time = no
- 構成ファイルを保存して閉じます。
- ESXi で構成の変更を起動バンクに保存して、次のコマンドを実行したときに構成の変更が再起動後に維持されるようにします。
/sbin/auto-backup.sh
- 次のコマンドを実行して、構成の変更が反映されるように
ntpdおよびlsassdサービスを再開します。service lsassd restart
service ntpd restart
注:ntpdおよびlsassdサービスを ESXi ホストで再開するには、次のコマンドを実行します。/etc/init.d/lsassd restart
/etc/init.d/ntpd restart
ntpd および lsassd サービスが再開しない場合は、まず管理エージェントを再起動してください。 管理エージェントの再起動の詳細については、」を参照してください。ESXi 6.0
- SSH セッションを使用して ESXi ホストに接続します。 詳細については、「」を参照してください。
- テキスト エディタで
/etc/ntp.confファイルを開きます。 詳細については、「」を参照してください。
tos maxdistコマンドを独立した行で追加します。tos maxdist 30
- 構成ファイルを保存して閉じます。
- 次のコマンドを実行して、likewise シェルにアクセスします。
/usr/lib/vmware/likewise/bin/lwregshell
注: コマンドが次のエラーによって失敗した場合:
lwregshell (error = 40700 - LWREG_ERROR_NO_SUCH_KEY_OR_VALUE)
次のコマンドを実行して likewise サービスを開始します。
/etc/init.d/lwsmd start
- 次のコマンドを使用して HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory ディレクトリに移動します。
cd HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory
- 次のコマンドを実行して、同期時刻を変更します。
set_value SyncSystemTime 0
- quit と入力し、Enter キーを押して、シェルを終了します。
- 次のコマンドを使用して lsass サービスを更新します。
/usr/lib/vmware/likewise/bin/lwsm refresh lsass
例:
/usr/lib/vmware/likewise/bin/lwsm refresh lsass
Refreshing service: lsass
- レジストリ キーへの変更を確認するには、次のコマンドを実行します。
/usr/lib/vmware/likewise/bin/lwregshell list_values "[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory]"
構成の変更が完了したら、ESXi/ESX ホストと Windows サーバ間で時刻が同期されていることを確認します。 詳細については、「」を参照してください。
Additional Information
Feedback
Yes
No
Powered by
