Windows Time サービスによる時刻同期の基本と w32tm.exe コマンドについて

• URL: https://jpwinsup.github.io/blog/2026/05/28/ActiveDirectory/WindowsTimeService/w32time-Introduction
• 日付: 2026-06-24
• Tier: Tier 1
• 要旨: Windows Time（w32time）サービスはNTP（Network Time Protocol）に従い、UDP 123番ポートで信頼できる時刻ソースから定期的に時刻を取得して補正します。Kerberos認証が有効期間（チケット）に依存するため、ドメイン環境では時刻同期が認証成功の前提条件となります。Active Directory環境では、フォレストルートドメインのPDCエミュレーターが外部NTPサーバーと同期し、他のドメインコントローラーおよびドメインメンバーコンピューターが階層的に同期されます。w32tm.exeコマンドで同期状態や設定を確認できます。

詳細

Windowsタイムサービス（W32Time）は標準搭載のNTPクライアントで、UDP 123番ポートを使用して信頼できるNTPソースから定期的に時刻を取得し、システムクロックを補正します。Kerberosベースの認証では「チケット」に有効期間が含まれており、クライアント・ドメインコントローラー・サービス間で時刻が大きくずれていると認証が失敗する可能性があるため、ドメイン環境における時刻同期は重要です。Active Directory環境ではフォレストルートドメインのPDCエミュレーターが外部NTPサーバーと同期し、その他のドメインコントローラーは最大6個のクエリを活用して同期先を選択（通常はPDCe）、ドメインメンバーコンピューターは認証先のドメインコントローラーと同期します。w32tm /query /statusで現在の同期状態確認、w32tm /query /configurationで設定確認、w32tm /resync /rediscoverで手動同期実行、w32tm /stripchart /computer:<NTPサーバー名> /dateonlyで特定サーバーとの時刻差確認が可能です。WORKGROUP環境やMicrosoft Entra Joinのみの環境ではサービスが手動設定のため、コマンド実行前に起動が必要な場合があります。