あとからClient2、Client3、Client4、Client5を追加しました。
数時間の間、ADDCとClient1は保存状態でした。
ですので、日付と時刻に差がありました。
Computersから 自作のOUである、WebCreatorsに移動させました。
はいを押して、5台まとめてUpdateしようとしました。
失敗しました。
Client2、Client3、Client4、Client5は、
gpupdate /forceでも更新できませんでした。
更新できない理由はファイアウォールがアクセスを遮断しているからだといえる。
ファイアーウォールを解除すると成功するからです。
このようなメッセージが表示されました。
コンピュータポリシーを更新できませんでした。
このコンピュータの時計が、このドメインのドメインコントローラのいずれかの時計と同期されていないため、・・・(以下略)
グループポリシーを更新できませんでした。次のエラーが発生しました。
というエラーメッセージも表示されました。
そこで、ADDCの時刻を修正しました。
Client1の時刻も修正しました。
そこで、
Client5をWindows Update しました。
すると、Client5は、gpupdate /forceが成功しました。
そこで、Client3、Client4も Windows Updateしました。
あえてClient2は再起動させないままにしておいて、
DCが、クライアントたちにグループポリシーの更新をさせました。
すると、Windows Updateと再起動をしていないClient2だけが失敗した。
Client2を再起動して、
グループポリシーの更新をしてみたら、
5台とも成功しました。
これらのことから、
DC=ドメインコントローラの日付と時刻が狂っている場合や、後から仮想マシンを追加して、クライアントをドメイン参加させたなら、時刻を訂正して再起動しましょう。
Windows Updateがまだならば、WindowsをUpdateしましょう。
時刻が狂わないようにするには?
いくつか手段がありそうだ。
1.DHCPサーバー側でいじくる手法
Windows ServerにはDHCPサーバーがある。
DHCPサーバーを立てる。
DHCPサーバーでオプションを追加する。
オプションで、NTPサーバーの情報を追加する。
アドレスは、
ntp.nict.jp
です。
このやりかたの場合、保存状態から起動しても、時刻は狂わなかった。
DHCPサーバーのマネージャーで、
右クリックして、オプションの構成を選択して、
42番 NTPサーバーを設定する。
ntp.nict.jpなどと入力して、
解決ボタンを押して、
追加ボタンを押して、
OKを押す。
2.GPOをいじくってみる方法。
コンピュータの構成>管理用テンプレート>システム>Windowsタイムサービス>タイムプロバイダ
が、あやしい気がします。
まだ実験していないけど、GPOで設定するならこの項目だろう。