我们公司里都应该有NTP服务器，这样所有的客户端都指向这台NTP服务器，时间就会都同步了，我们使用域控作为一台NTP服务器，并且域控会像外网上的NTP服务器同步时间，而内部的客户端都指向这台域控去获取时间。网上有很多方法，改注册表什么的，其实原理都是一样的，我们同步修改组策略来完成。我这篇是自己结合网上很多文档的终极版本。

下面的PDC是你的第一台域控。你只要知道PDC就是第一台域控即可

指定外部时间源并与之同步，在PDC所在的域控制器上的管理员命令行进行操作（PDC角色（默认的域内权威的时间服务源）。

w32tm /config /manualpeerlist:” 3.cn.pool.ntp.org 1.cn.pool.ntp.org” /syncfromflags:manual /reliable:yes /update

net stop w32time & net start w32time

w32tm /resync

W32tm /query /status

/manualpeerlist表示外部时间源服务器列表，多个服务器之间可用空格分隔，210.72.145.44是中国国家授时中心的时间服务器ip地址

/syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步

/reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义。

/update向时间服务发出配置已更改的通知，使更改生效

在域环境中，只需设置根域控制器的外部时间源即可，其它服务器在添加进域中时将自动设置与域控制器时间同步。

设置组策略

设置域成员的时间同步

打开”Active Directory 用户和计算机”，在域上点右键，属性。组策略，打开。

在”Default Domain Policy”上右键，编辑。

计算机配置—策略-管理模板—系统—Windows时间服务，双击”全局时间配置”，选择”已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点”应用”，”确定”。

计算机配置—策略-管理模板—系统—Windows时间服务—时间提供程序，”启用Windows NTP客户端”，选择”已启用”。

关闭w32time 并重新启动w32time ，使策略生效

net stop w32time & net start w32time

计算机配置–策略-Windows设置–安全设置–系统服务-Windows Time

设置自动启动，防止有些ghost系统优化过把这个服务禁用了。

客户端验证NTP

配置客户端与服务器端时间同步 ，并验证

在成员服务器上更新域策略gpupdate/force

与域内NTP服务器时间同步，并验证NTP同步来源

w32tm /resync

W32tm /query /status

w32tm /query /source

w32tm /query /peers