イベントログを眺めていたら、Timeサービスに関する
エラーが出ていたため、調査・対応した時のメモ。
■環境
- WindowsServer2008 R2
- Active Directory 構築済
- NTPサーバーの指定済*1
■イベントログ
| レベル | 警告 |
| ソース | Microsoft-Windows-Time-Service |
| イベントID | 36 |
使用可能なタイム スタンプがタイム サービス プロバイダーによって提供されなかったため、タイム サービスは 86400 秒間、システム時刻を同期していません。タイム サービスは、タイム ソースと同期できるようになるまで、ローカルのシステム時刻を更新しません。ローカル システムがクライアントの時刻サーバーとして機能するように構成されている場合は、タイム ソースとしてクライアントにアドバタイズすることを止めます。タイム サービスは継続してタイム ソースとの同期を試みます。詳細については、他の W32time イベントのシステム イベント ログを確認してください。'w32tm /resync' を実行すると、時刻の同期を即座に強制実施できます。
■原因
Windows Time サービスが「保留中」となっていたため(と思われる)。
コマンドプロンプトで以下のコマンドを実行した結果は以下の通り。
w32tm /query /peers
ピア数: 1
ピア: ntp.nict.jp,0x8
状態: 保留中
残り時間: 0.0000000s
モード: 0 (予約)
階層: 0 (未指定)
ピアポーリング間隔: 0 (未指定)
ホストポーリング間隔: 0 (未指定)
ちなみに、サービス状況は、
- スタートアップの種類:手動
- サービスの状態:開始
となっていた。
■対応
1.時刻の同期を強制実行する → 失敗
イベントログの中に、
'w32tm /resync' を実行すると、時刻の同期を即座に強制実施できます。
と記載されていたため、以下の通りにコマンドを実行 → 失敗
w32tm /resync
再同期コマンドをローカル コンピューターに送信しています
時刻データが利用できなかったため、コンピューターは同期をとり直しませんでした。
2.Windows Time サービスの再起動
サービスで「停止」「開始」を実行。
なお、スタートアップの種類が「手動」となっていたため、
「自動(遅延開始)」へと変更。
変更後、Windows Timeサービスの状態を確認したところ、
「保留」から「アクティブ」へと変更されていた。
w32tm /query /peers
ピア数: 1
ピア: ntp.nict.jp,0x8
状態: アクティブ
残り時間: 61.9875965s
モード: 3 (クライアント)
階層: 1 (主参照 - 電波時計で同期)
ピアポーリング間隔: 15 (32768s)
ホストポーリング間隔: 6 (64s)
■参考
Windows Timeサービスのスタートアップの種類を
「自動(遅延開始)」とした理由は、以下のKBを見つけたため。
(ActiveDirectory環境では関係なさそうだが、念のため)
Microsoft KB2385818 - Windows 7 および Windows Server 2008 R2 のスタンドアロン環境で Windows Time サービスが自動的に起動しない
こちらのブログによると、このイベントログは問題ないともとれる。
JasmineのZ級ライセンス - 時刻同期
2013/05/21 追記
マイクロソフト Network & AD サポートチーム公式ブログにも同じような記事があったため、リンクを追加。
Windows Time サービスの ID 36 の警告。これって無視しても大丈夫ですか? - Ask the Network & AD Support Team - Site Home - TechNet Blogs
2013/05/21 追記 ここまで
*1:指定内容は、「ActiveDirectory環境でNTPを設定する」を参照。
