時刻同期が失敗する事象の調査

目次

本記事はマイクロソフト社員によって公開されております。

いつも弊社製品をご利用いただきまして誠にありがとうございます。
本サイトでは弊社にお問い合わせいただく際に、事前に採取しておいたほうが良い内容についてご紹介しております。
このページでは「時刻同期が失敗する事象の調査」に必要な資料採取についてご紹介いたします。

本資料が有効なシナリオ

• クライアント PC が NTP サーバーとの時刻同期に失敗する
• NTP サーバーが時刻同期先の上位 NTP サーバーとの時刻同期に失敗する

採取いただく資料

• パケット キャプチャー
• OS 構成情報
• イベント ログ
• Windows タイム サービス関連情報
• 問題ステップ記録ツール

など

資料採取時の影響について

ログ採取中は各種リソースに多少の負荷がかかる可能性がございますが、通常実影響はございません。
ログ採取にあたり再起動の必要はございません。

対象機器

• 時刻同期に失敗する事象が発生しているクライアント コンピューターもしくはサーバー

事前準備

1. 対象マシンに管理者権限を保持するアカウントでログオンします。

2. 以下のサイト リンクをクリックし TSS.zip をダウンロードします。

   TSS ダウンロード リンク

3. 情報採取を実行するマシンの任意の場所に、解凍した TSS フォルダを配置します。

主な注意事項

1. ログ採取には最大で 20 GB ほどのログが出力される可能性がありますので十分な空き容量を確保した上で実施ください。また、長時間の情報採取は想定していないため、事象の再現ステップや再現タイミングが明確になっていることを前提としています。
2. TSS スクリプトを実行時に最新バージョンのスクリプトが存在する場合には WARNING が出力されます。また、TSS スクリプトをダウンロードしてから 30 日以上経過した場合、スクリプトの実行がブロックされます。
   その場合には、最新の TSS スクリプトを再度ダウンロードするか、TSS.ps1 -Update コマンドにて最新版をダウンロードしてください。
3. Microsoft Defender for Endpoint (MDE) などの Endpoint detection and response (EDR) 製品を導入されている環境で TSS スクリプトを実行する場合、ツール内で実行されるコマンドに起因して検知されることがありますが、その際は静観していただけますようお願いいたします。

情報採取ツール TSS に関してよく寄せられる質問

情報採取を行うツール TSS に関する一般的なご質問を以下のページにお纏めしています。必要に応じてご参照ください。

• TSS に関するご質問
• TSS 実行時のエラー関するご質問

情報採取手順

a. TSS による情報採取を開始

操作対象: 時刻同期に失敗する事象が発生しているクライアントもしくはサーバー

1. PowerShell を管理者権限で実行します。

2. 以下のコマンドを実行し、PowerShell スクリプト実行ポリシーをプロセス レベルに設定します。
   ※ プロセス レベルの変更は、現在の PowerShell セッションのみ対象となります。他のセッションへの影響はございませんのでご安心ください。

   Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned -Force
   

3. 以下のコマンドを実行し、インターネットからダウンロードしたファイルのブロックを解除します。
   ※ 以下は TSS.zip を C ドライブ直下に展開した場合の例でございます。展開した場所に応じてパスを変更していただきますようお願いいたします。

   Get-ChildItem -Recurse -Path C:\TSS\*.ps* | Unblock-File -Confirm:$false
   

4. [事前準備]にて、TSS を配置したディレクトリに移動します。 ※ 例として C ドライブ直下に解凍したファイルを配置した場合のコマンドを記します。

   cd c:\TSS
   

5. 以下のコマンドを実行し、情報採取を開始します。
   ※ 使用許諾の確認 (End User License Agreement) が表示された際には内容を確認の上、同意いただける場合は [Accept] ボタンをクリックしていただきますようお願い申し上げます。

   .\TSS.ps1 -Start -ADS_W32time -Basic -Netsh -PSR
   

   ※ 情報採取中は時刻情報を表示する「TSS Clock」が画面上に表示されますが、“×” ボタンで閉じないようお願いいたします。
   ※ 既定では、C:\MS_DATA フォルダーにログが出力されますが、"-LogFolderPath" オプションを指定することで、任意のログ出力先を指定することが可能です。以下に例をご案内いたしますので、必要に応じてご活用ください。

   ## 例 1 (E:\Output フォルダーにログ保存先を指定する場合)
   .\TSS.ps1 -Start -ADS_W32time -Basic -Netsh -PSR -LogFolderPath E:\Output
   
   ## 例 2 (\\Server\Share フォルダーを指定する場合)
   .\TSS.ps1 -Start -ADS_W32time -Basic -Netsh -PSR -LogFolderPath \\Server\Share
   

6. 「We need your consent to allow Problem Step Recording and-or Screen-Video recording, please answer Y or N」と出力されます。
   事象発生時の画面ショットを記録いただきたく、 " Y " を入力していただけますと幸いです。

7. 「Reproduce the issue and enter ‘Y’ key AFTER finishing the repo (with window focus here) [Y]? 」と出力されます。
   事象を再現させた後に " Y " を入力しますので、この状態のまま放置し、[b. 時刻同期に失敗する事象を再現] にお進みください。
   事象を再現させる前に " Y " を入力し、ログ採取ができなかった場合は、再度ステップ 5 のコマンドの実行からお願いいたします。

b. 時刻同期に失敗する事象を再現

操作対象: 時刻同期に失敗する事象が発生しているクライアントもしくはサーバー

1. コマンド プロンプトを管理者権限で開き、以下のコマンドを実行し、時刻同期に失敗する事象を再現します。

   W32tm /resync /rediscover
   

c. TSS による情報採取を停止

操作対象: 時刻同期に失敗する事象が発生しているクライアントもしくはサーバー

1. [a. TSS による資料採取を開始] 作業手順ステップ 7 にて実行中の PowerShell の画面をアクティブにし、" Y " を入力します。
   ※ 停止処理が完了するまで数分かかりますのでしばらくお待ちください。
   ※ 万が一、スクリプトが正常に停止出来ない場合には、再度、.\TSS.ps1 -Stop コマンドを実行ください。

d. 資料提供

1. C:\MS_DATA" 配下に保存された " TSS_HOSTNAME_YYMMDD_hhmmss.zip " ファイルが存在することを確認します。

2. 弊社まで資料をご提供ください。
   ※ zip ファイルが複数出力されている場合には全て送付ください。

手順は以上でございます。
本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。