【試してみた】Windows2016でAmazon Time Sync Serviceに同期してみた #reinvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

Time Sync ServiceはAWSが提供するマネージドのNTP(時刻同期)サービスです。
Windows Server 2016でTime Sync Serviceに同期してみました。

Time Sync Serviceへの同期

Windows Server 2016を起動し、同期状態を確認します。
ソースが"time.windows.com"である事がわかります。

> w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 5 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.1907794s
ルート分散: 0.1812693s
参照 ID: 0x0D4158A1 (ソース IP:  13.65.88.161)
最終正常同期時刻: 2017/11/30 6:05:50
ソース: time.windows.com,0x8
ポーリング間隔: 7 (128s)

>

Amazon Time Sync Serviceには、169.254.169.123を通してアクセス出来ます。
以下のようにコマンドを実行します。

> net stop w32time
Windows Time サービスを停止中です.
Windows Time サービスは正常に停止されました。
> w32tm /config /syncfromflags:manual /manualpeerlist:"169.254.169.123"
コマンドは正しく完了しました。
> w32tm /config /reliable:yes
コマンドは正しく完了しました。
> net start w32time
Windows Time サービスを開始します.
Windows Time サービスは正常に開始されました。
>

同期状態を確認すると、ソースが169.254.169.123に変わりました。
EC2の再起動後も、169.254.169.123に同期されていました。

> w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 4 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0006676s
ルート分散: 7.7954406s
参照 ID: 0xA9FEA97B (ソース IP:  169.254.169.123)
最終正常同期時刻: 2017/11/30 7:11:12
ソース: 169.254.169.123
ポーリング間隔: 6 (64s)
>

タイムゾーンをJSTに変更している場合でも、問題なく同期されました。

> tzutil /s "Tokyo Standard Time"
> w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 4 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0007217s
ルート分散: 0.0180779s
参照 ID: 0xA9FEA97B (ソース IP:  169.254.169.123)
最終正常同期時刻: 2017/12/01 1:06:16
ソース: 169.254.169.123
ポーリング間隔: 7 (128s)
>

さいごに

Windows Server 2016でTime Sync Serviceに同期してみました。
Windows Serverをプライベートサブネットに配置する際などに利用できるかと思います。

参考

検証環境

  • Windows_Server-2016-Japanese-Full-Base-2017.11.19 (ami-75f84413)