域控NTP同步外部源NTP并自动同步客户端时间


由于PDC时间不准导致很多客户端时间相差几个小时,为了能让PDC与外部NTP时间服务器同步,首先一般PDC都是内网,所以需要在netscreen  SSG140添加一条策略对外访问(这是个人公司环境).再做以下设置:

PDC端设置:

编辑注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

1). 设置W32time\config\AnnounceFlags“5”

配置Windows 时间服务以使用内部硬件时钟(10)修改为5,变成使用外部时间源

2). 设置W32time\Parameters\NtpServer ;指定外部时钟源服务器名称或IP,必须在每个服务器名称或IP后面附加 ,0x1: 202.120.2.101, 0x1

3). 设置W32time\Parameters\Type时钟类型为“NTP”

4). 设置W32Time\TimeProviders\NtpServer\Enabled“1”; 开启NTP server服务

5). 设置W32Time\TimeProviders\NtpClient\SpecialPollInterval 十进制为”300”

客户端轮询外部NTP时间间隔

6). 设置W32Time\Config\MaxNegPhaseCorrection十进制为”36000000”

1. MaxNegPhaseCorrection (负差) -> 超过这个值的误差,就不做时间修正  36000000
2. MaxPosPhaseCorrection  (
正差) ->超过这个值的误差,就不做时间修正   36000000
3. MaxAllowedPhaseOffset  ->
超过这个值时,会透过硬件时间校正,而不是透过NTP Server   3600000000


net time /querysntp查询sntp地址

w32tm /resync    手动时间同步

net stop w32time & net start w32time   重启时间服务

查看日志,PDC成功同步外部NTP时间服务器



要在需要同步时间的test.com组织单元设置以下组策略,请不要在域控上面应用此策略,不然同步会报错:



如有多台BDC,请设置跟PDC一样注册设置


net stop w32time & net start w32time

net time /querysntp  查询是否生效


client端设置:

gpupdate /force

net stop w32time & net start w32time

可以看到以下日志:

The time service is now synchronizing the system time with the time source dc1.test.com (ntp.m|0x6|192.168.31.224:123->192.168.40.57:123).


你可能感兴趣的:(net,ntp,ntp,time,PDC,域控NTP)