windows 時間服務器配置詳解

最近發現公司的服務器時間一直不許確，也沒法和外部時間源進行同步。公司是域環境，按理說客戶端PC應該自動和域控AD進行時間同步，可是PC機時間總是不能同步，不是慢了就是快了，就是和域控時間不一致。其它服務器沒有加入域，但也但願和AD時間進行同步，但是總是出各類問題，沒法同步，一頓百度谷歌後終於解決問題，現把解決過程記錄下來。

環境介紹：

域控AD：做爲時間服務器給加入域或未加域的PC和其餘服務器做爲時間源提供，同時做爲互聯網時間服務器的客戶端，自動從互聯網時間服務器同步時間。

操做步驟：

1.將AD配置爲NTPclient 從互聯網時間服務器同步時間

域控制器默認狀況下，時間配置裏並無internet時間配置這個標籤，是由於域控制器默認以本身的時間爲準，同時向加入域的PC或成員服務器提供時間，也就是說域成員機器會把域控看成時間源服務器並自動同步。

這裏須要修改註冊表

打開註冊表定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient 分支 將enable 值設爲十進制1，表示啓用ntp client

再將SpecialPollInterval的值設爲900，這個值表示多長時間和服務器同步一次，單位是秒。

再到config子項下修改AnnounceFlags值爲十進制的5

AnnounceFlags設爲5表示之外部時間源爲準進行同步，10表示以本機BIOS時間爲準。

轉到Parameters分支下修改ntpserver的值爲外部時間源域名或ip地址和Type值爲ntp。

這裏也是網上搜索到的阿里雲的時間服務器，測試可用。阿里提供7個時間源服務器，分別是：

time1.aliyun.com

time2.aliyun.com

time3.aliyun.com

time4.aliyun.com

time5.aliyun.com

time7.aliyun.com

ntpserver的值能夠有多個，以空格分隔開。

到此ntp客戶端配置完成

打開命令行（以管理員身份運行）重啓一下w32time這個服務，並且這個服務要設爲自動啓動。

顯示目前服務器指定的外部時間源

w32tm /query /status 能夠看時間源域名和IP地址 上次成功同步的時間撮。

顯示本地時間與目標時間的時間差

w32tm /stripchart /computer:time7.aliyun.com /samples:30 /dataonly

看到機器當前時間與時間源的時間相差很小，基本是準確的。

2.將AD或任一臺機器配置爲NTPserver 對內提供時間源

打開註冊表定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer 分支 將enable 值設爲十進制1，表示啓用ntp server

3.利用域策略爲PC提供時間源

打開域策略管理器，新建一個gpo 編輯 定位到 計算機配置—管理模板—系統—Windows時間服務，雙擊"全局時間配置"，選擇"已啓用"。

修改MaxNegPhaseCorrection的值爲900（即爲900秒，15分鐘）

修改MaxPosPhaseCorrection的值爲900（即爲900秒，15分鐘）

修改AnnounceFlags的值爲5

點"應用"，"肯定"。

計算機配置—管理模板—系統—Windows時間服務—時間提供程序，"啓用Windows NTP客戶端"，選擇"已啓用"。

"配置Windows NTP客戶端"，選擇"已啓用"。

修改NtpSever的值爲ntpserver ip或域名,0x6

修改Type的值爲NTP

修改SpecialPollInterval的值爲900（15分鐘）

4.未加入域的pc和其它服務器時間同步配置

5.常見問題

若是是手動同步，可能常常會出現同步出錯。

出錯的緣由多是w32time服務沒有啓動，此服務最好設爲自動啓動，必要時重啓一下這個服務。

國外的時間源網絡有延遲，儘可能用國內的源。

還有另一個重要緣由就是在作組策略的時候應用位置不當也會引發沒法同步的問題。

我遇到的就是這樣的狀況，開始我把同步時間的策略應用到了整個目錄林，包含了域控制器和成員服務器，這樣的話，不但域控服務器的時間不許，還會導至PC和其它的時間都不許，並且手動同步的時候會出錯。

解決方法是：

把策略應用在不包含域控服務器的OU上。