NTPのstratumとは?Windowsサーバとの同期に関する調査結果

前へ 次へ
このQ&Aのポイント
  • RedHat ES4でNTPサーバを起動させ、外部NTPサーバとの同期を確認。しかし、社内のWindowsサーバから同期を試みるとエラーが発生。
  • LinuxサーバのStratumの値がWindowsサーバより小さいことが判明。最上位のNTPサーバのstratumは1なので、ホストの階層よりも少ないということはStratum値が大きいということ。
  • LinuxサーバのStratum値をWindowsサーバより大きくするための方法は不明。ntp.confにはStratum値の指定がなく、初期値も不明。
回答を見る
  • ベストアンサー

ntpのstratumについて

RedHat ES4で、NTPサーバを起動させて、外部NTPサーバとの同期はとれるようになりました。 しかし、社内のWindowsサーバ(workgroup)から、同期しようとすると以下の結果になります。 ・ 日付と時刻のプロパティで、「インターネット時刻」タブで、LinuxサーバのIPアドレスを指定し「いますぐ更新」をクリックすると、 192.168.10.xxは同期中にエラーが発生しました。タイムサンプルは拒否されました。ピアの階層は、ホストの階層よりも少ないです。 というメッセージ ・質問1 ネットでいろいろとしらべてみましたが、LinuxサーバのStratumの値が、Windowsサーバのそれよりも小さいのでは?という記述がありました。 最上位のNTPサーバのstratumは1のはずですので、「ホストの階層より少ない」=「stratum値が大きい」ということなのでしょうか? ・質問2 LinuxサーバのStratum値をWindwosサーバより「大きく」するためには、どうしたらよいのでしょうか? ちなみに、念の為、ntp.conを確認しましたら、現状stratum値は、明示的に指定していませんでした。(コメントアウトしてました) よって、Linuxサーバのstratum値は、初期値?になっているものと思います。(この初期値もわからないのですが・・・) ご面倒おかけしますが、よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

社内のWindowsサーバから、構築されたRedhat ES4のNTPサーバへ、時刻同期 の為の問い合わせをしたいということでよろしいでしょうか? それを前提に記述いたします。 それと、Windowsの時刻同期のエラーログを何処まで信用して良いのかが若干 疑問なので、考えられる原因を書いておきます。 a. Redhat ES4のNTPサーバが、参照先NTPサーバと同期関係が成立していない   私の記憶が若干曖昧ですが、同期関係が成立していない場合は、他からの   参照を受けつけなかったと思います   「ntpq -p」等で同期先サーバの先頭に「*」があり、しばらく間をおいて   もありつづければ同期関係が成立しております。   しばらく間をおいてpollの値が1024とか大きな数字になっていれば、なお   良いです。 b. Redhat ES4のNTPサーバが、時刻同期の参照アクセスを許可していない   ntpd.confのrestrictで、WindowsサーバのIPアドレスからのアクセスを拒   否している。またはデフォルトが拒否設定となっており、それが適用され   ている c. WindowsサーバからRedhat ES4への、128/udpの通信が落とされている   Redhat ES4側で「tcpdump -i eth? -n udp port 123」とかで、Windowsサー   バのIPアドレスから通信が来て応答を返しているかを確認してください   (eth?は、適切なインタフェースを指定してください) a.は原因がさまざまです。 1. 参照先サーバとRedhat ES4のサーバの時刻差が大きい 2. システムクロックの誤差が大きい 1の場合は、「時刻を一気に修正」「過去に時刻が戻る可能性」といった事が 発生しても害がないようであればntpdateで時刻を合わせてください。 害があるようであれば、ntpd.confに「tinker panic 0」とかを追記してくだ さい 2の場合は、ntpdを一旦停止してadjtimexでtickを補正してください。(freqは、 ntpdが手を加える対象ですので補正不要です) b.は、ntp.confに以下の設定を追加してみてください 「restrict WindowsサーバのIPアドレス kod notrap nomodify nopeer noquery」 c.は、Windowsのファイアウォール、通信経路上のファイアウォール、Redhat のファイアウォールのどれかが原因になります 質問1 RedHat ES4で稼働しているNTPサーバのStratumは、同NTPサービスが参照して いる先のNTPサーバのStratum次第になります。 参照先のNTPサーバのStratumがxの場合、Redhat ES4で稼働しているNTPサーバ のStratumは、x+1になります。 「ntpq -p」を実行し、先頭に「*」が付いている項目の「st」の値を確認する 事で、自身のStratumが判ります。 Stratum自体は設定で変更できますが、自サーバ以外で変更した事がないので、 これについては申し訳ありませんが判りません。 試しに、ntp.confのserver設定を全てコメントアウトして、server設定を以下の設定 のみでntpdを稼働して server 127.127.1.0 fudge 127.127.1.0 stratum 1 ntpdで同期関係の成立後に、Windowsサーバ側から時刻同期を行ない、それで もエラーがでるようであれば、原因は別にあるかと思います 質問2 Stratumは、小さい方が優先度が高くなります。 Stratum 1は、原子時計等から時刻を合わせています。Stratum 2は、Stratum 1を参照しているサーバになります。 この為、Stratumの数字が増える程、誤差や通信の遅延による揺らぎを受けて 精度が落ちます。 「より精度の劣るNTPサーバを参照したがる」とは考えにくいので、参照先に 対して、自身が期待するStratumより小さい事を期待しているのだと思います。 もし、解決しないようであれば、差し支えなければで結構ですのでntp.confの 設定を一度見せていただけませんでしょうか?

tarabooo
質問者

お礼

お礼が遅くなり申し訳ございません。 結局自己解決してしまいましたため、コメントを確認致しておりませんでした。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • NTPサーバについて教えてください

    RedHat Enterprise Linux ES4のサーバを社内LAN上でNTPサーバとして構築し、外部のNTPサーバと時刻同期ができるところまでは確認できましたが、社内LAN上の他のサーバ(Windows及びLinux)やPC(XP Pro)から時刻同期を行おうとしても、「時刻データが利用できなかったため、コンピュータは同期を取り直しませんでした」というメッセージが出て時刻同期ができません。 ntp.confの内容は、 ------------------------- server xxx.xxx.xxx.xxx 外部NTPサーバ restrict default ignore restrict 127.0.0.1 restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap notrust # server 127.127.1.0 # fudge 127.127.1.0 stratum 10 driftfile /etc/ntp.drift #multicastclient # listen on default 224.0.1.1 #broadcastdelay 0.008 authenticate no --------------------- のような感じです。 社内LANのIPアドレスは、192.168.10体系と192.168.11体系です。 このNTPサーバに対して、他のサーバやPCからはpingはOKで、間にfirewallが入っていたりルータが入っていたりすることはありません。 ntp.confの設定がまずいのか、RedHatのFirewallのせいか、それとも他の設定が何かあるのか、皆目見当がつきません。 どうしたらよいのか、どこか確認すべき項目はないか、などアドバイス頂ければ助かります。 よろしくお願い致します。

  • Solaris10でのNTPの設定

    いつも参考にさせてもらっております。 Solaris10でNTPの設定を行っております。 そこで、質問なのですが、ntp.confファイルにおいて、 server 111.111.111.111 prefer(stratum 5) server 222.222.222.222 (stratum 4) と記述しています。しかし、動かしてみると +111.111.111.111 *222.222.222.222 となってします。 stratumが異なるサーバと同期をとる際、低いほうを優先することはできないのでしょうか?

  • ntpクライアントの時刻同期の周期

    フリーのntpを導入してstratum2サーバへ時刻同期 しに行ってます。 この上位のサーバへの時刻同期をしに行く周期に ついて調べてみたのですが、有用な情報を見つけ られませんでした。 動作的にはクライアントからポーリングすると 思うのですが、どのような周期で行くかご存知 でしたら教えてください。 上位

  • SUSE LINUX 9でNTPの設定をしたいのです

    Linux1,Linux2,Linux3,Linux4があり、 それぞれipアドレスは Linux1 →192.168.1.1 Linux2 →192.168.1.2 Linux3 →192.168.1.3 Linux4 →192.168.1.4 です。 このうち、1,2をNTPサーバーで1をマスター、2をスレーブにして、通常時は2,3,4は1の時刻を参照し、1が障害が起きた時には3,4は2を参照するという設定にしたいです。 /etc/ntp.conf内容をどのように設定すべきでしょうか? 以下のように考えています。 <Linux1> server 127.127.1.0 fudge 127.127.1.0 stratum 10 <Linux2> server 192.168.1.1 <Linux3> server 192.168.1.1 server 192.168.1.2 <Linux4> server 192.168.1.1 server 192.168.1.2 この設定をしたうえでNTPデーモンを起動します。 但し、この場合1が障害になると2が参照するサーバがいなくなってしまいます。 実際どのような設定をすればよいのでしょうか。 よろしくお願いいたします。

  • Solaris 5.6 タイムゾーン GMT-7 NTP

    Solaris 5.6で時刻をGMT-7(タイ)に設定したいのですが、NTPを利用しての設定方法を教えて下さい。 ・ntp.confに設定する「server」は、タイ国内の公開NTPサーバ(Stratum 1、Stratum 2など)でないと駄目なのでしょうか。もしそうならば、タイ国内の公開NTPサーバ(Stratum 1、Stratum 2など)のIPアドレスをいくつか教えて下さい。 ・Solarisでは、タイムゾーンという概念はあるのでしょうか。あるとすると、タイムゾーンをGMT-7(タイ)に設定しなくてはいけないかと思うのですが、どのように設定すれば良いのでしょうか。 ・タイムゾーンの設定をすると、世界中どのNTPサーバをntp.confに設定しても、取得した時刻をGMT-7に変換してくれるような仕様になってますでしょうか。 日本の時刻(GMT-9)しか合わせたことが無いため、タイのサーバ設定で困っています。よろしくお願い致します。

  • NTPサーバでの同期方法について

    あるWindowsサーバを、グリニッジ標準時の違う NTPサーバへ時刻同期させるとどうなりますか? 例えば、北京に置いてあるサーバを、 東京にあるNTPサーバで、正しく時刻同期を することは可能でしょうか? Windowsのタイムゾーンが異なっても、 その現地時刻で正しく同期がとれますか? 1) 東京:9:10 ここにNTPサーバを置く 北京:8:10 ここにサーバを置く 2) 北京サーバが8:13になってしまったので、 東京のNTPサーバへ同期を取る 3) その場合、時刻は8:10になりますか? それとも、9:10になってしまうのでしょうか?

  • NTPの同期ができない

    いつもお世話になってます。 NTP Serverとして、WindowsXP(Win2008も同様の問題が発生)があり、 NTP Clinentとして、Solaris10、RedHat Linux5.5(AS4.6も同様)が存在する環境があります。 この環境において、Solaris10はNTPServerと同期がとれるのに、 Linuxは、同期されないと言う状態が続いております。 Solaris Clientから参照できているので、Windowsは正常にNTP Serverになっていると 思っているのですが、なぜLinux Clientから参照できなのかが不明です。 Server/Clientどちらに問題があるのかも分かっていない状態なのですが、 何か情報があれば教えてください。お願いします。 * LinuxでNTPサービスを停止し、ntpdate windows を実行すると時刻同期が  できることが確認できています。  ただ、Linuxでは通常時、アプリケーションが動作している為、ntpdateによる時刻同期が  できないために、困っています。 -設定- Windows \W32Time\TimeProviders\NtpServer → 1 xxxx\W32Time\Config\AnnounceFlags → 5 123 UDPポートの開放 Linux /etc/ntp.conf server WindowsXPのIP driftfile /var/lib/ntp/drift Solaris /etc/inet/ntp.conf multicastclient 224.0.1.1 server WindowsXPのIP

  • NTP設定

    ActiveDirectoryドメインが存在する環境で、どうしてもWorkGroupで運用しないといけない端末があります。 ドメイン環境ではドメインクライアントの時刻の同期は自動で行われますが、WorkGroup端末は行われません。 外部のNTPを設定しようにも、社内ファイアウォールのポートが開いてないため同期できません。 WorkGroup端末がドメインコントローラのNTP(SNTP)に同期を行うことができますか? 教えてください。

  • NTPサーバと同期しないんです。

    皆様こんばんは。Linux初心者です。宜しくお願い致します。 NTPサーバと同期が取れなくて困っています。 OS:CentOS 3.8 /etc/ntp.confの設定箇所は下記のみです。 #server 127.127.1.0 ←コメントアウト # local clock #fudge 127.127.1.0 stratum 10 ←コメントアウト server xxx.xxx.xxx.xxx ←プロバイダNTPサーバのIPアドレス ntpq -pで、設定したNTPサーバは表示されるのですが、1時間 経っても同期しません。ntpdateは行いました。ファイアウォール 設定は無しです。 どうかご教授お願い致します。

  • NTP環境の構築

    とあるWindows2003 Serverが1台あります。 このサーバに以下のNTPの機能を持たせたいと考えています。 ※Active Direcotry環境ではなく、スタンドアロン(ワークグループ)環境です。 ・NTPクライアントとして、外部NTPサーバを参照し時刻同期をする ・他のクライアントPCに、時刻同期を提供する社内NTPサーバとする つまり全てのクライアントPCが外部NTPサーバを参照するのは 困るので、このWindowsサーバに時刻同期を集中させたいのです Active Direcotry環境では無いのですが、上記の要望は実現できる のでしょうか・・。ドメインコントローラ(DC)であれば、DCが NTPサーバとしての権威を持てるようですが。。 アドバイスお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する