我们公司里都应该有 NTP 服务器,这样所有的客户端都指向这台 NTP 服务器,时间就会都同步了,我们使用域控作为一台 NTP 服务器,并且域控会像外网上的 NTP 服务器同步时间,而内部的客户端都指向这台域控去获取时间。网上有很多方法,改注册表什么的,其实原理都是一样的,我们同步修改组策略来完成。我这篇是自己结合网上很多文档的终极版本。
下面的 PDC 是你的第一台域控。你只要知道 PDC 就是第一台域控即可
指定外部时间源并与之同步,在 PDC 所在的域控制器上的管理员命令行进行操作(PDC 角色(默认的域内权威的时间服务源)。
w32tm /config /manualpeerlist:”3.cn.pool.ntp.org 1.cn.pool.ntp.org”/syncfromflags:manual /reliable:yes /update
net stop w32time & net start w32time
w32tm /resync
W32tm /query /status
/manualpeerlist 表示外部时间源服务器列表,多个服务器之间可用空格分隔,210.72.145.44 是中国国家授时中心的时间服务器 ip 地址
/syncfromflags:manual 表示与指定的外部时间源服务器列表中的服务器进行同步
/reliable:yes 设置此计算机是一个可靠的时间源。此设置只对域控制器有意义。
/update 向时间服务发出配置已更改的通知,使更改生效
在域环境中,只需设置根域控制器的外部时间源即可,其它服务器在添加进域中时将自动设置与域控制器时间同步。
设置组策略
设置域成员的时间同步
打开”Active Directory 用户和计算机”,在域上点右键,属性。组策略,打开。
在”Default Domain Policy”上右键,编辑。
计算机配置—策略 - 管理模板—系统—Windows 时间服务,双击”全局时间配置”,选择”已启用”。
修改 MaxNegPhaseCorrection 的值为 3600(即为 3600 秒,1 小时)
修改 MaxPosPhaseCorrection 的值为 3600(即为 3600 秒,1 小时)
修改 AnnounceFlags 的值为 5
点”应用”,”确定”。
计算机配置—策略 - 管理模板—系统—Windows 时间服务—时间提供程序,”启用 Windows NTP 客户端”,选择”已启用”。
关闭 w32time 并重新启动 w32time,使策略生效
net stop w32time & net start w32time
计算机配置–策略 -Windows 设置–安全设置–系统服务 -Windows Time
设置自动启动,防止有些 ghost 系统优化过把这个服务禁用了。
客户端验证 NTP
配置客户端与服务器端时间同步,并验证
在成员服务器上更新域策略 gpupdate/force
与域内 NTP 服务器时间同步,并验证 NTP 同步来源
w32tm /resync
W32tm /query /status
w32tm /query /source
w32tm /query /peers