Active Directory のドメインコントローラは NTP サーバを兼ねる
マシンの時計がずれる、なんてことはあってはならない。そんなことがあると、CVS や Subversion のようなバージョン管理システムの動作が怪しくなったり、Kerberos 認証ができなくなったり、ミーティングに遅れたりしてしまう。
そういうわけで NTP での時刻同期は絶対に必須なわけだが、LAN 内から外部への NTP 接続ができない場合*1、jst.mfeed.ad.jp などの NTP サーバは使えない。LAN の利用案内で NTP サーバが紹介されていれば問題ないが、案外、書いてくれていないものだ。
なぜ、大事な大事な NTP の説明が LAN の利用案内にはないのか。それは、Active Directory に参加している Windows マシンの時刻は自動的にドメインコントローラに同期しているからだ。「NTP」などというややこしい話などしなくても、Active Directory に参加させておけばそれで事は済む。時刻同期は Active Directory の基盤技術の1つである Kerberos 認証の必須要件なので、その辺りに抜かりはない。
だが、不幸にも*2 Windows 以外の OS を使っている場合にはどうすればいいのか。この場合も難しいことはない。Active Directory のドメインコントローラは NTP サーバを兼ねているのだ。Linux や Mac だからといって躊躇することはない。ドメインコントローラに NTP で同期すればいい。
ドメインコントローラがどれかなんて知らないかもしれないが、それも問題ない。Active Directory のドメインコントローラは、DNS のネームサーバを兼ねている。ネームサーバが設定できていなければ NTP どころの話ではないので、これは大丈夫だろう。
そういうわけで、LAN 内の Linux や Mac の時計がずれていないか、管理者の皆様にはちょっと見てみてほしい。