我们公司里都应该有NTP服务器,这样所有的客户端都指向这台NTP服务器,时间就会都同步了,我们使用域控作为一台NTP服务器,并且域控会像外网上的NTP服务器同步时间,而内部的客户端都指向这台域控去获取时间。网上有很多方法,改注册表什么的,其实原理都是一样的,我们同步修改组策略来完成。我这篇是自己结合网上很多文档的终极版本。
下面的PDC是你的第一台域控。你只要知道PDC就是第一台域控即可
指定外部时间源并与之同步,在PDC所在的域控制器上的管理员命令行进行操作(PDC角色(默认的域内权威的时间服务源)。
w32tm /config /manualpeerlist:” 3.cn.pool.ntp.org 1.cn.pool.ntp.org” /syncfromflags:manual /reliable:yes /update
net stop w32time & net start w32time
w32tm /resync
W32tm /query /status
/manualpeerlist表示外部时间源服务器列表,多个服务器之间可用空格分隔,210.72.145.44是中国国家授时中心的时间服务器ip地址
/syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步
/reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义。
/update向时间服务发出配置已更改的通知,使更改生效
在域环境中,只需设置根域控制器的外部时间源即可,其它服务器在添加进域中时将自动设置与域控制器时间同步。
设置组策略
设置域成员的时间同步
打开”Active Directory 用户和计算机”,在域上点右键,属性。组策略,打开。
在”Default Domain Policy”上右键,编辑。
计算机配置—策略-管理模板—系统—Windows时间服务,双击”全局时间配置”,选择”已启用”。
修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)
修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)
修改AnnounceFlags的值为5
点”应用”,”确定”。
计算机配置—策略-管理模板—系统—Windows时间服务—时间提供程序,”启用Windows NTP客户端”,选择”已启用”。
关闭w32time 并重新启动w32time ,使策略生效
net stop w32time & net start w32time
计算机配置–策略-Windows设置–安全设置–系统服务-Windows Time
设置自动启动,防止有些ghost系统优化过把这个服务禁用了。
客户端验证NTP
配置客户端与服务器端时间同步 ,并验证
在成员服务器上更新域策略gpupdate/force
与域内NTP服务器时间同步,并验证NTP同步来源
w32tm /resync
W32tm /query /status
w32tm /query /source
w32tm /query /peers