フォレスト ルート ドメインを展開する場合、組織のニーズに合わせて Windows タイム サービス (W32time) を正しく構成することが重要です。Windows タイム サービスは、ピアとクライアントに時刻の同期を提供するため、企業全体で一貫した時刻が確保されます。

既定では、展開する最初のドメイン コントローラは、プライマリ ドメイン コントローラ (PDC) エミュレータの操作マスタの役割を保持します。PDC エミュレータを、有効なネットワーク タイム プロトコル (NTP) ソースと同期するように設定します。ソースを構成しなかった場合、Windows タイム サービスでは、メッセージをイベント ログに記録し、時刻をクライアントに提供するときにローカル コンピュータの時刻を使用します。

フォレスト ルートの PDC エミュレータでタイム ソースを構成する場合、次のベスト プラクティスを記載の順に実行してください。

1. 無線デバイスや GPS (Global Positioning System) デバイスなどのハードウェアの時計を、PDC のソースとしてインストールします。
   
   NTP を使用する任意のデバイスを内部ネットワークにインストールして、PDC で使用できます。
   
   
2. Windows タイム サービスを構成して、外部タイム ソースと同期するようにします。外部タイム ソースを使用すると、ダイヤルアップ接続、ネットワーク接続、または無線リンクを使用してコンピュータの時計と同期させることができます。
   
   Microsoft タイム サーバー (time.windows.com) では、外部タイム プロバイダとして、NIST (米国国立標準化技術研究所、コロラド州ボールダー) を使用しています。NIST では、コンピュータの時計を 10 ミリ秒未満の不確かさで設定できる、Automated Computer Time Service (ACTS) を提供しています。米国における正確な時刻同期のもう 1 つのソースとしては、ワシントン D.C. にあるアメリカ海軍天文台 (USNO) の Time Service Department が挙げられます。他に時刻同期に使用可能なサイトは、世界中に多数あります。
   
   

   メモ
   外部タイム ソースとの同期は認証が行われないため、安全性は低くなります。

PDC エミュレータの操作マスタの役割をフォレスト ルート ドメイン内の別のドメイン コントローラに転送または強制する場合、この手順を繰り返します。

最初のフォレスト ルート ドメイン コントローラ上で Windows タイム サービスを構成するには

メモ
手動ピアの一覧内にあるピアを指定する場合、タイム ソースとしてフォレスト ルート ドメイン コントローラを使用するコンピュータ (フォレスト内の別のドメイン コントローラなど) の DNS 名または IP アドレスを使用しないでください。タイム ソースの構成にサイクルがあると、タイム サービスが正しく動作しません。

Windows タイム サービスの構成と展開の詳細については、Windows タイム サービスの管理に関するページ (http://go.microsoft.com/fwlink/?LinkId=93658) (英語の可能性あり) を参照してください。