部署NTP服務器，使客戶端域控時間同步

1 在PDC角色所在的域控制器端，用管理員權限打開powershell ，輸入以下命令

• w32tm /config /manualpeerlist:"ntp.ntsc.ac.cn" /syncfromflags:manual /reliable:yes /update

其中/manualpeerlist 表示外部時間源服務器列表，多個服務器之間可用空格分隔，ntp.ntsc.ac.cn是NTP時間服務器；/syncfromflags:manual 表示與指定的外部時間源服務器列表中的服務器進行同步；/reliable:yes 設置此計算機是一個可靠的時間源；/update 向時間服務發出配置已更改的通知，使更改生效

• net stop w32time & net start w32time         從新啓動w32time服務

• w32tm /resync             手動與外部時間源服務器進行同步

• w32tm /query /status   同步時間服務器狀態

• w32tm /query /source  查詢時間同步源

• w32tm /query /peers    查詢時間同步服務器及相關信息

2 調整註冊表
• 選擇 「開始」「運行」，鍵入 regedit，而後選擇 「肯定」。依次打開註冊表子項：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ，顯示NtpServer 值爲"cn.pool.ntp.org  tw.pool.ntp.org " ,Type 值爲NTP

• 依次打開註冊表子項：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config   。將 AnnounceFlags 設置爲 5 。

• 啓用 NTPServer。 依次打開註冊表子項：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer  ,Enabled 值爲1

• 設定同步間隔週期，依次打開註冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval ,SpecialPollInterval的值爲十進制的604800（即爲604800秒，1天）

3 配置組策略，設置域成員與PDC服務器的時間同步
• 在組策略管理中，依次選擇：計算機配置—策略—Windows 設置—安全設置—系統服務 ，配置域客戶端自動自動windows time 服務

• 在組策略管理中，選擇"Default Domain Policy"上右鍵，編輯。依次選擇：計算機配置—管理模板—系統—Windows時間服務

• 雙擊"全局時間配置"，選擇"已啓用"。修改MaxNegPhaseCorrection的值爲3600（即爲3600秒，1小時）；修改MaxPosPhaseCorrection的值爲3600（即爲3600秒，1小時）；修改AnnounceFlags的值爲5 ；點"應用"，"肯定"。

• 啓用 Windows NTP 客戶端 ，選擇"已啓用" ；點"應用"，"肯定"。

• 關於域控(PDC)所在OU的GPO，必定不要「配置Windows NTP客戶端」。使用系統默認設定「未配置」狀態便可。

• 關閉w32time 並從新啓動w32time ，使策略生效

4 配置客戶端與服務器端時間同步 ，並驗證
• 更新域策略gpupdate/force
• 與域內NTP服務器時間同步，並驗證NTP同步來源

• 修改域內客戶端本地時間，過17分鐘後，自動更新並同步服務時間。

---

至此，完成總體域環境NTP服務器的部署工做 ，一、實現了客戶端與域NTP服務器的同步工做，二、實現了域控制器時間與外網NTP服務器時間的同步。