AD域控制器NTP服务设置

1）首先确认虚拟化底层的时间是否准确，因为所有虚拟机会自动同步虚拟主机的时间。

2）在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器，因为不同的网络会有不同的NTP服务器起作用，检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ，如 w32tm /stripchart /computer:182.92.12.11 ，若是可以使用会显示如下图

找到适合自己网络的可用NTP服务器后，假设找到182.92.12.11为可用NTP服务器，在AD服务器上开启时间同步，运行如下命令

三、设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。

1、 添加时间服务器

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为0。双击此新建的“字符串值”，输入： 182.92.12.11 ，保存。将“默认”（即第一个“字符串值”）修改为0即可，删除其他所有的值只保留如图所示的值

2、 指定时间源

修改键NtpServer的值为 182.92.12.11

3、 设置校时周期

修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）

四、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表，找到键值

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

修改键Enabled的值为十进制的1

五、配置组策略，设置时间同步

1、 打开组策略管理

2、 在“Default Domain Policy”上右键，编辑。

3、 计算机配置—管理模板—系统—Windows时间服务，双击“全局配置设置”，选择“已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点“应用”，“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。

“配置Windows NTP客户端”，选择“已启用”。

修改NtpSever的值为 182.92.11

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测，返回成功执行了命令即为成功。若是返回此计算机没有重新同步，因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用，和五-4步服务器是否正确，看w32tm /query /source命令返回的结果是否正确。

域内的客户端想要同主域时间同步，执行下面的命令，返回成功执行了命令即为成功

注意时间若想成功同步，时间不能跟标准时间差别太大，在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

3）对于有些客户端Windows Times服务会自动停止，可以尝试重新注册一下此服务项

1.首先，运行如下命令删除时间服务：

2.然后，再运行如下命令加载默认时间配置服务：

在域服务器上运行Active Directory用户和计算机，在Computers中可以看到加入域的计算机。

2：准备在测试OU中进行实验，找到一台计算右键移动。

3：移动到测试OU中。

4：在测试OU中可以看到移动的计算。

5：运行组策略管理器。

6： 在测试OU中右键选择在这个域中创建GPO并在此处链接。

7：随便起个名字。

8：右键编辑这个GPO。

9：计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则，中右键新建一个规则。

10：选择自定义规则:，下一步。

11：所有程序，下一步。

12：协议和端口选择任何。

13：在此规则应用于哪些远程IP地址处点击添加。

14：添加想要禁止访问的IP地址，可以参考示例进行添加。

15：添加完成，下一步。

16：阻止连接，下一步。

17：都应用这个规则。

18：起个名字，描述可选，完成规则建立。

19：找到加入测试OU中的计算，先不要刷新组策略 ，看看能访问吗。

Ping正常。

访问正常。

20：使用gpupdate /force刷新组策略，进行测试。

Ping提示一般故障 。

无法访问。

服务器

运维

windows

信用卡欠款3万以上还不上，12月13日最新逾期政策调整，联系我们

信用卡网贷逾期处理

广告

Windows域策略设置 禁止客户端上网【全域策略生效】

1598阅读·3评论·2点赞

2021年1月13日

AD域内禁用所有计算机445端口,exchange服务器不能正常连接ad域控了，RPC服务都是正常启用的，但是135 445端口不通...

969阅读·0评论·0点赞

2021年7月28日

Windows Server 2016组策略限制用户登录到本机

974阅读·0评论·0点赞

2021年10月17日

服务器如何禁止访问指定网址,服务器如何禁止禁止ip访问网站 | 网络菜鸟学习园地...

1805阅读·0评论·0点赞

2021年7月30日

Windows域控设置 AD域策略屏蔽端口 禁用端口【全域策略生效】

2380阅读·4评论·1点赞

2020年12月4日

通过域策略禁止有本地管理员权限的域用户更改网络配置

1171阅读·0评论·0点赞

2021年8月13日

无锡成人自考12月13日开始报名！国家承认学历，学信网可查！

成人学历自考指导中心

广告

域控禁用计算机网络,AD之：计算机加域、禁用、退域

1489阅读·0评论·0点赞

2021年6月19日

windows server 2012/2016如何禁止某个ip或者ip地址段访问

5841阅读·0评论·0点赞

2020年8月20日

Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问

9281阅读·0评论·3点赞

2021年8月19日

【系统篇 / 配置】❀ 02. 设置网卡 IP 地址 ❀ Windows Server 2016

9081阅读·1评论·1点赞

2017年8月22日

Altium Designer禁止联网操作说明

1.5W阅读·4评论·24点赞

2021年3月13日

AD组策略（一）之限制用户登录其他部门电脑

391阅读·0评论·0点赞

2022年5月19日

域控禁用计算机网络,禁止域内用户修改IP与禁用“运行”（第六节）

339阅读·0评论·0点赞

2021年6月19日

Win2019AD域DNS服务器NSLOOKUP出现 Non-existent domain访问不了某一网站

4935阅读·0评论·1点赞

2021年5月13日

设置防火墙规则只能特定的IP可以访问

1546阅读·0评论·0点赞

2021年11月4日

服务器禁止用ip访问站点,windows服务器禁止ip访问方法介绍

4301阅读·0评论·1点赞

2021年7月31日

AD域内禁用所有计算机445端口,勒索病毒“永恒之蓝”变种再来，该如何关闭445端口（收藏）(示例代码)...

481阅读·0评论·0点赞

2021年7月28日

windows 2012 server 禁止某个IP不可以访问指定端口

1463阅读·1评论·0点赞

2022年8月3日

AD域控与ISA防火墙控制上网

3641阅读·0评论·2点赞

配置DNS服务器

1

这一步不是必须的，在安装Active Directory 域服务时可以同时装上DNS服务器。

鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!

·开始菜单-->管理工具-->服务器管理器

·选择左侧树形菜单“角色”节点，右键“添加角色”

2

点击“下一步按钮”　

3

勾选“DNS 服务器”

4

点击“下一步”按钮

5

点击“下一步”按钮

6

点击“安装”按钮

7

点击“关闭”按钮，重启服务器！DNS服务器安装完成!

END

配置Active Directory 域服务

1

开始菜单-->运行-->输入命令“dcpromo”点击“确定” 按钮

2

进入安装界面

3

弹出 Active Directory 域服务安装向导，并点击“下一步”按钮

4

点击“下一步”按钮

5

选择“在新林中新建域”并点击“下一步”按钮

6

输入域名并点击“下一步”按钮

7

林功能级别选择“Windows Server 2008 R2” 并点击“下一步”按钮（注意：这里需要根据自己的网络实际情况选择相应的林功能级别）

8

点击“下一步”按钮，如果最初没有安装DNS服务器，此处可以勾选并安装

9

点击“下一步”按钮

10

弹出DNS提示框，点击“是“按钮，继续安装

11

点击“下一步”按钮

12

输入Administrator密码和确认密码，点击“下一步”按钮

13

点击“下一步”按钮

14

点击“完成”按钮，重启服务器，到此AD域服务安装完成!

---