Windows Server で NTP サーバーを構成するためのステップバイステップ ガイド

組織の IT インフラストラクチャを管理するには、正確な時刻同期を保証するために NTP (ネットワーク タイム プロトコル) を適切に構成する必要があります。これは、イベント ログ、ネットワーク セキュリティ、およびさまざまなコンピューター操作にとって重要です。この記事では、Windows Serverに NTP サーバーを設定する方法について説明します。

Windows Server での NTP サーバーの設定

ネットワーク タイム プロトコル (NTP) は、正確な時間情報を提供し、コンピュータ システム間で時間設定を同期する、広く使用されているインターネット プロトコルです。

Windows Server 上に NTP サーバーを確立するには、Windows レジストリを活用するか、PowerShell を使用します。

1] レジストリエディタによるNTPサーバの設定

まず、コンピューターの設定を構成する構造化データベースであるレジストリ エディターを使用して NTP サーバーを構成します。次の手順に従います。

• まず、レジストリをバックアップします。
• 次に、レジストリ キーを介して NtpServer を有効にし、Win32Time の AnnounceFlags を構成します。
• その後、NTP サーバーを再起動します。
• 最後に、ファイアウォールで必要な UDP ポートを開きます。

レジストリ エディターを起動するには、[実行] を押して「regedit」と入力し、[OK] をクリックします。UAC のプロンプトが表示されたら、[はい] を選択して続行します。まずレジストリをバックアップします。これは、後で復元する必要がある場合に役立ちます。レジストリ エディターで、[ファイル] > [エクスポート] に移動し、バックアップの場所を選択して保存します。

バックアップを作成したら、レジストリ エディターの場所に移動します。

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

Enabled 値を見つけてダブルクリックし、その値データを 1 に設定して、サーバー上の NTP プロトコルをアクティブにします。

次に、次の場所に移動します。

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

AnnounceFlags 値を見つけてダブルクリックし、その値データを 5 に設定します。

NTP サーバーを再起動するには、タイム サービスを再起動するだけです。Win + S を押して、サービスを検索して開きます。Windows タイム サービスを見つけて右クリックし、[再起動] を選択します。サービスが再起動したら、最後の手順に進みます。

最後に、 NTP トラフィックに不可欠なUDP ポート 123 を開く必要があります。方法は次のとおりです。

• 「プログラムから実行」を開きWin + R、「wf.msc」と入力して Enter キーを押すと、セキュリティが強化された Windows Defender ファイアウォールにアクセスできます。
• [受信の規則] > [新しい規則] を選択します。
• ポートを選択し、「次へ」をクリックします。
• UDP オプションをオンにし、「特定のローカル ポート」フィールドに 123 を入力して、「次へ」をクリックします。
• 「接続を許可する」を選択し、「次へ」をクリックします。
• このルールに適用されるプロファイル（ドメイン、プライベート、またはパブリック）を選択し、[次へ] をクリックします。
• 「次へ」に進む前に、ルールに名前を付け、説明を追加します。

これを行うと、UDP ポート 123 が正常に開かれ、NTP トラフィックが容易になります。

これで、Windows サーバー上の NTP サーバーの構成は完了です。

2] PowerShell経由でNTPサーバーを構成する

前の方法では GUI アプローチを案内していますが、コマンドライン インターフェイス (CLI) を使用する方法もあります。PowerShell を開いて、次のコマンドを実行する必要があります。

• NTP サーバーのレジストリ キーを有効にするには、以下のコマンドを実行します。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer"-Name "Enabled"-Value 1

• 次に、以下のコマンドを入力して AnnounceFlags を 5 に設定します。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config"-Name "AnnounceFlags"-Value 5

• タイム サービスを再起動するには、「Restart-Service w32Time」と入力します。
• 最後に、次のコマンドを実行してファイアウォールを設定します。

New-NetFirewallRule ` -Name "Allow NTP"` -DisplayName "NTP Server Port"` -Description 'Allow NTP Server Port' ` -Profile Any ` -Direction Inbound ` -Action Allow ` -Protocol UDP ` -Program Any ` -LocalAddress Any ` -LocalPort 123

これらの手順で、NTP サーバーが構成されました。

Windows Server で NTP サーバーを構成する方法

Windows Server で NTP サーバーを正常にセットアップするには、関連するレジストリ キーを有効にし、W32Time で AnnounceFlags を構成する必要があります。これらの構成が完了したら、Time サービスを再起動し、NTP トラフィックを許可するように UDP ポートをセットアップします。シームレスなセットアップのために、提供されている手順に従うことをお勧めします。

独自の NTP サーバーを確立するにはどうすればよいですか?

Windows 上で NTP サーバーをセットアップするのは比較的簡単です。このガイドで説明されているように、レジストリ設定を構成し、Windows タイム サービスを再起動し、UDP ポート設定を調整するだけです。