AD域控制器NTP服务设置

1）首先确认虚拟化底层的时间是否准确，因为所有虚拟机会自动同步虚拟主机的时间。

2）在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器，因为不同的网络会有不同的NTP服务器起作用，检测NTP服务器的方法为在AD上运行w32tm /stripchart /computer:NTP服务器域名或IP，如w32tm /stripchart /computer:182.92.12.11，若是可以使用会显示如下图

若是不可用会显示如下图

二、CMD命令指定NTP服务器

找到适合自己网络的可用NTP服务器后，假设找到182.92.12.11为可用NTP服务器，在AD服务器上开启时间同步，运行如下命令

w32tm /config /manualpeerlist:**s1a.time.edu.cn** /syncfromflags:MANUAL

w32tm /config /update

net stop w32time

net start w32time

三、设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。

1、添加时间服务器

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为0。双击此新建的“字符串值”，输入：182.92.12.11，保存。将“默认”（即第一个“字符串值”）修改为0即可，删除其他所有的值只保留如图所示的值

2、指定时间源

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

修改键NtpServer的值为182.92.12.11

3、设置校时周期

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）

四、设置权威服务器

1、设置权威服务器

在域控服务器上打开注册表，找到键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

修改键AnnounceFlags的值为十进制的10。

2、启用 NTPServer

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

修改键Enabled的值为十进制的1

五、配置组策略，设置时间同步

1、打开组策略管理

2、在“Default Domain Policy”上右键，编辑。

3、计算机配置—管理模板—系统—Windows时间服务，双击“全局配置设置”，选择“已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点“应用”，“确定”。

4、计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。

“配置Windows NTP客户端”，选择“已启用”。

修改NtpSever的值为182.92.11

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

图片

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测，返回成功执行了命令即为成功。若是返回此计算机没有重新同步，因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用，和五-4步服务器是否正确，看w32tm /query /source命令返回的结果是否正确。

gpupdate /force 更新组策略

w32tm /query /source 查看时间服务器是否为更改过的 182.92.12.11

w32tm /resync 手工同步时间

域内的客户端想要同主域时间同步，执行下面的命令，返回成功执行了命令即为成功

pupdate /force 更新组策略

w32tm /resync /rediscover 手动同步时间

注意时间若想成功同步，时间不能跟标准时间差别太大，在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

NTP服务器：182.92.12.11

3）对于有些客户端Windows Times服务会自动停止，可以尝试重新注册一下此服务项

1.首先，运行如下命令删除时间服务：

W32tm /unregister

2.然后，再运行如下命令加载默认时间配置服务：

W32tm /register

AD域控制器NTP服务设置

你可能感兴趣的:(AD域控制器NTP服务设置)