Connection to time.windows.com failed エラーの対応方法
Ranorex 年間ライセンス、特にオンラインサービスは、ライセンスチェックのために正確なシステム時刻に依存しており、マシンがtime.windows.comのような信頼できるタイムサーバーと同期できない場合、問題が発生する可能性があります。
新しいファイアウォールの送信の規則を作成するというトラブルシューティング方法、なぜそれが必要なのか、効果的に実装する方法について説明します。
“Connection to time.windows.com failed” エラーを理解する
このエラーは、コンピュータの時刻を同期するために、ネットワーク タイム プロトコル (NTP) サーバー time.windows.com に接続できないことを示しています。正確な時刻は、さまざまな形態の不正行為を防止し、業務の整合性を確保するのに役立つため、ライセンス認証を含む多くのアプリケーションにとって非常に重要です。
UDP ポート 123 のファイアウォール規則が必要な理由
NTP は UDP ポート 123 で動作します。ファイアウォールはデフォルトで、標準的なWebブラウズで一般的に使用されていないポート(TCPポート80/443のHTTP/HTTPSなど)のアウトバウンド接続をブロックすることがよくあります。ファイアウォールがこのポートをブロックしている場合、コンピュータはtime.windows.comにリクエストを送信したり、時刻同期の応答を受信したりすることができません。
トラブルシューティングの選択肢: 新しいファイアウォール 送信の規則の設定
ここでの目的は、コンピュータが時刻同期のためにtime.windows.com(または任意のNTPサーバー)に接続することを許可するよう、ファイアウォールに明示的に指示することです。
ファイアウォールルールの作成手順(セキュリティが強化されたWindows ファイアウォール)
- 「セキュリティが強化されたWindows Defender ファイアウォール」を開く
Win + R で「ファイル名を指定して実行」を開き、「wf.msc」を入力して Enter を押下します。
代わりに、スタートメニューから「セキュリティが強化されたWindows Defender ファイアウォール」を検索することでも開けます。 - 送信の規則を開く
左ペインから「送信の規則」をクリックします。 - 新しい規則を作る
右ペインから「新しい規則…」をクリックします。 - 規則の種類:ポートを選択
「新規の送信の規則ウィザード」画面が表示されます。
規則の種類として「ポート」を選択します。これにより、通信に特定のポートを指定することができます。
「次へ」をクリックします。 - プロトコルとポート:UDP、特定のリモートポート 123 を選択
プロトコルは「UDP」を選択します。前述のとおり、NTPはUDPを使用します。
「特定のリモートポート」を選択し、ポート番号「123」を入力します。これは、規則がリモートサーバーのポート123宛てのトラフィックに適用されることを意味します。
(補足: 「すべてのローカルポート」または「特定のローカルポート」を指定することもできますが、NTPクライアントの送信接続の場合、デフォルトの一時的なローカルポートで通常は問題なく、リモートポート123にフォーカスすることが最も重要です。)
「次へ」をクリックします。 - 操作:接続を許可する
「接続を許可する」を選択します。これは時刻同期のトラフィックを許可するために非常に重要です。
「次へ」をクリックします。 - プロファイル:この規則はいつ適用しますか?
ルールが適用されるタイミング(ドメイン、プライベート、パブリックネットワーク)を尋ねられます。
time.windows.comの場合、コンピュータが異なる環境から接続する可能性がある場合、通常は「ドメイン」、「プライベート」、「パブリック」ネットワークに適用するのがベストです。ただし、企業内のマシンで常にドメインネットワーク上にある場合は、セキュリティポリシーに基づいて「ドメイン」と「プライベート」に制限することもできます。
「次へ」をクリックします。 - 名前と説明:
規則に対しわかりやすい名前を付与します。例:「NTPの送信許可 (time.windows.com)」
説明を追加します。例:「Ranorex ライセンス認証に必要な時刻の同期のために、NTPサーバーのUDPポート123の接続を許可」
「完了」をクリックします。
追加の確認事項
Windowsタイムサービスを再起動する
ファイアウォールの規則を作成した後、Windows Timeサービス(w32time)を再起動することをお勧めします。
- コマンドプロンプトを管理者権限で起動します。
- net stop w32time と入力し、Enter を押下します。
- net start w32time と入力し、Enter を押下します。
- その後、w32tm /resync で強制的に同期を試すことができます。
時刻の同期を確認する
システム日付が同期しているかどうかを確認してください。日付と時刻の設定で、最後に同期に成功した時刻を確認できます。
Ranorex Studioのテスト
Ranorex Studioを再起動し、ライセンス認証に依存する機能を使用してみて、問題が解決するかどうかを確認してください。
アンチウイルス/セキュリティソフトを確認する
サードパーティ製のウイルス対策ソフトやセキュリティソフトの中には、Windowsファイアウォールを上書きしたり、補完したりする独自のファイアウォールコンポーネントを持っているものがあります。問題が解決しない場合は、可能であればウイルス対策ソフトやセキュリティソフトを一時的に無効にしてみてください。それが有効な場合、そのソフトウェアのUDPポート123の例外を設定する必要があります。
代わりのNTPサーバー
time.windows.com が失敗し続ける場合は、pool.ntp.org や time.nist.gov など、別のパブリックNTPサーバーを使用するようにWindows Timeサービスを設定してみてください。UDPポート123のファイアウォールルールは引き続き適用されます。
- コマンドプロンプトでNTPサーバーを変更する方法(管理者として実行):
- w32tm /config /manualpeerlist:”pool.ntp.org,0x1″ /syncfromflags:manual /reliable:YES /update
- w32tm /resync
受信の規則(クライアントではあまり一般的ではない)
クライアントがNTPサーバーに接続する場合、通常は送信の規則のみが厳密に必要です。ステートフルなファイアウォールは送信の接続を記憶し、受信の応答を自動的に許可します。ただし、非常に厳密なファイアウォール設定や特定のネットワーク設定によっては、UDP 123の受信を誤ってブロックしてしまうことがあり、その場合は同等の受信の規則も必要になります。一般的なクライアントの設定ではこのようなことはあまりありませんが、注意しておくとよいでしょう。
以上の手順により、「time.windows.comへの接続に失敗しました」というエラーを解決し、Ranorex Studioが新旧のサブスクリプションライセンスを正しく検証できるようになります。
