サーバの時計が狂っていたでござるamatsukami.jp 宛に来るメールがいつも 3min 程度送れてきていた。amatsukami.jp 宛に来るメールがいつも 3min 程度遅れて届いてきていた。 なんか SMTP Gateway 関連の何らかの仕様のせいかなぁ~なんて思っていたんだけど、今日、ふと自分のサイトにアクセスしたのね。23:59 頃。そしたら、サーバのカウンターが次の日って扱いになってた。 なんだと!? と思い、サーバで時間を表示してみたら、216 秒ほど進んでいた。 そんなバカな!? だいたい、サーバはプロバイダの NTP サーバと同期をしているわけで、狂うはずがない……と w32tm コマンドで NTP サーバとの時差を調べて見たら、216 秒進んでるとか表示されるwww どゆこと?www で、無理矢理どうきとらせても、216 秒進んだままwwww だいたい、サーバはプロバイダの NTP サーバと同期をしているわけで、狂うはずがない……と w32tm コマンドで NTP サーバとの時差を調べて見たら、216 秒進んでるとか表示されるwww どゆこと?www で、ムリヤリ同期とっても、216 秒進んだままwwww なんだこれ────────!!!?? で、原因は Hyper-V の時計同期機能でした。 そもそも PDC というかメインのドメイン・コントローラが Hyper-V 上のサーバってのがまず問題があった。つまり Active Directory に参加している全てのマシンは、この Hyper-V 上のドメイン・コントローラに時間を問い合わせに行くのだ。 で、原因は Hyper-V の時計同期機能でした。 そもそも PDC というかメインのドメイン・コントローラが Hyper-V 上のサーバってのがまず問題があった。つまり Active Directory に参加している全てのマシンは、この Hyper-V 上のドメイン・コントローラに時間を問い合わせに行くのだ。 さて、このドメイン・コントローラは Hyper-V 上で動く仮想マシンなワケだが、Hyper-V は Hyper-V で Hyper-V 上の全てのマシンの時計を同期させる機能がある。これはホスト OS と非同期で動かせるようにしたモノらしいのだが、コイツが NTP サービスとなんら連携をとっていなかったため、内部タイマに任せっきりの動作となり徐々に時計がずれていたのだ。そしてその時計にドメイン・コントローラが同期し、さらに Active Directory 上のマシンたちはその狂ったドメイン・コントローラに同期していたのだ。 というわけで、まず Hyper-V の時刻同期機能を OFF にし、その上で Hyper-V 上のドメイン・コントローラを改めてプロバイダの NTP と同期するように仕掛けた。また、Hyper-V には Active Directory に参加していないサーバがあり、これらは単独で Active Directory と同期をとるように設定。 下の写真は、○ともという浅草橋駅高架下にあるつけ麺屋。 いやー以前にも増して味落ちててびっくりしたわ。まずいまずい。たぶんもう二度と行かない(ぁ
#article |