域控制器时间同步

 域控制器时间同步

现象：域控制器和域内的计算机时间与internet上的时间不同步，老慢几分钟。

解决办法：设置NTP服务器，和外网时间同步。

下面是最近操作的时间同步方法

修改主域控制器上同步Internet时间服务器:

我们都知道启用了Windows的Windows Time服务，计算机就会定期同Internet时间同步。同步的都是国外的时间服务器，通常很难连接成功(我们测试一下那个能用？)。
（网上有文章介绍：使用国家授时中心服务器的IP地址：210.72.145.44，可以更加稳定）
我们可以ping程序默认提供的时间域名服务器
    1             time.windows.com
     2             time.nist.gov
     3             time-nw.nist.gov
     4             time-a.nist.gov
     5             time-b.nist.gov

只有time.nist.gov可以ping通，那我们就用这个做为外部时间服务器。
设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。
1、 添加时间服务器IP（下面这个键存放着时间服务器列表）
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

将“默认”（即第一个“字符串值”）修改为2即可。也就是time.nist.gov：
2、 指定时间源
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
修改键NtpServer的值为  time.nist.gov,0x6

3、 设置校时周期
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）

（上面是以time.nist.gov,0x6为例子，如果想使用其他做为时间服务器，可以自己修改添加）

修改域控配置同步域内用户

(备注：用户的windows time服务要开启)

一、修改DC注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\type为NTP

二、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表，找到键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

修改键Enabled的值为十进制的1

三、配置组策略，设置时间同步

1、 打开“Active Directory 用户和计算机”，在域上点右键，属性。组策略，打开。

2、 在“Default Domain Policy”上右键，编辑。

3、 计算机配置—管理模板—系统—Windows时间服务，双击“全局时间配置”，选择“已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点“应用”，“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。

“配置Windows NTP客户端”，选择“已启用”。

修改NtpSever的值为ad-server.rybb.com,0x6

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

启动ntp客户端

四、W32TM用法

当修改完策略后使用gpupdate /force 更新策略，使用w32tm命令更新客户端的时钟。

很多时间我们想知道， 当前域内的计算机是从哪个服务器同步的时间，可以用如下命令：

W32tm /monitor /computers:计算机名称

或者w32tm /monitor /domain:域名

同步某一个机器的时钟：w32tm /resync /computer:192.168.10.12

1.  重新启动时间服务。为此，请在 NT CMD 提示处键入以下命令：

c:\>net stop w32time & net start w32time  

2.  c:\>w32tm /resync手动时间同步