WindowsサーバのSNTP
業務サーバ(Windows Server 2003)のひとつがダウンした、という障害報告がきた。リモートで接続できないので、サーバルームにマシンを確認しにいった。
コンソールにはサーバが起動していて、マシン上のローカルユーザではログオンもできる。でも、ネットワークが死んでいて、ドメインではログインできない。
ざっと確認し、ハード的にはLANの問題はなさそう。とりあえず急いでいたので、まずOSの再起動を試してみた。で、解決した。
少ないログを調べた感じでは、夜中からネットワークが死んでいたっぽい。
「Windows Time」関連のサービスでエラーも発生していて、時刻がずれたからなのかと推測している。
このサーバだけSNTPの設定が適切じゃないのかなと疑って、設定を確認してみたら「time.windows.com」と応答される。
net time /querysntp SNTP 値: time.windows.com,0x1
きっとこれが犯人と考えてDCに設定を変更しようと思ったら、念のために確認した他のサーバも「time.windows.com」にみんな設定されていた……。
あれ?
そもそも、ドメインのメンバであればクライアントの「Windows Timeサービスの同期作業」などなど自動的に行われるようはずでは?(ちゃんと、Windows Timeサービスは自動起動に設定されているし)
……ちゃんと調べて確認しよう。
そういやWindows 7では、「net time /querysntp」というI/Fがなくなっていた!代わりに「w32tm」コマンドを使うように警告された。
w32tm /query /status
ここの「ソース」とか「参照IDのソースIP」がSNTPの設定値っぽい。
