AD域控制器NTP服务设置

1）首先确认虚拟化底层的时间是否准确，因为所有虚拟机会自动同步虚拟主机的时间。

2）在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器，因为不同的网络会有不同的NTP服务器起作用，检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ，如 w32tm /stripchart /computer:182.92.12.11 ，若是可以使用会显示如下图

找到适合自己网络的可用NTP服务器后，假设找到182.92.12.11为可用NTP服务器，在AD服务器上开启时间同步，运行如下命令

三、设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。

1、 添加时间服务器

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为0。双击此新建的“字符串值”，输入： 182.92.12.11 ，保存。将“默认”（即第一个“字符串值”）修改为0即可，删除其他所有的值只保留如图所示的值

2、 指定时间源

修改键NtpServer的值为 182.92.12.11

3、 设置校时周期

修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）

四、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表，找到键值

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

修改键Enabled的值为十进制的1

五、配置组策略，设置时间同步

1、 打开组策略管理

2、 在“Default Domain Policy”上右键，编辑。

3、 计算机配置—管理模板—系统—Windows时间服务，双击“全局配置设置”，选择“已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点“应用”，“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。

“配置Windows NTP客户端”，选择“已启用”。

修改NtpSever的值为 182.92.11

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测，返回成功执行了命令即为成功。若是返回此计算机没有重新同步，因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用，和五-4步服务器是否正确，看w32tm /query /source命令返回的结果是否正确。

域内的客户端想要同主域时间同步，执行下面的命令，返回成功执行了命令即为成功

注意时间若想成功同步，时间不能跟标准时间差别太大，在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

3）对于有些客户端Windows Times服务会自动停止，可以尝试重新注册一下此服务项

1.首先，运行如下命令删除时间服务：

2.然后，再运行如下命令加载默认时间配置服务：

net stop w32time &&net start w32time

配置Windows 时间服务以使用外部时间源 要将内部时间服务器配置为与外部时间源同步，请按照下列步骤操作： 将服务器类型更改为 NTP。为此，请按照下列步骤操作： 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。 找到并单击下面的注册表子项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type在右窗格中，右键单击“Type”，然后单击“修改”。 在“编辑值”的“数值数据”框中键入 NTP，然后单击“确定”。将AnnounceFlags 设置为 5。为此，请按照下列步骤操作： 找到并单击下面的注册表子项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。 在“编辑 DWORD 值”的“数值数据”框中键入 5，然后单击“确定”。启用NTPServer。为此，请按照下列步骤操作： 找到并单击下面的注册表子项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer在右窗格中，右键单击“Enabled”，然后单击“修改”。 在“编辑 DWORD 值”的“数值数据”框中键入 1，然后单击“确定”。指定时间源。为此，请按照下列步骤操作： 找到并单击下面的注册表子项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer在右窗格中，右键单击“NtpServer”，然后单击“修改”。 在“编辑值”的“数值数据”框中键入 Peers，然后单击“确定”。

注意：Peers 是一个占位符，应替换为您的计算机从中获取时间戳的对等端列表（以空格分隔）。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1，则在步骤 5 中所做的更改将不会生效。选择轮询间隔。为此，请按照下列步骤操作： 找到并单击下面的注册表子项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval在右窗格中，右键单击“SpecialPollInterval”，然后单击“修改”。 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。

注意：TimeInSeconds 是一个占位符，应替换为您希望各次轮询之间的间隔秒数。建议值为 900（十进制）。该值将时间服务器配置为每隔 15 分钟轮询一次。配置时间校准设置。为此，请按照下列步骤操作： 找到并单击下面的注册表子项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection在右窗格中，右键单击“MaxPosPhaseCorrection”，然后单击“修改”。 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。

注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection 在右窗格中，右键单击“MaxNegPhaseCorrection”，然后单击“修改”。 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。

注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。 退出注册表编辑器。 在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：

net stop w32time &&net start w32time Windows 时间服务注册表项 以下注册表项位于 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ 下：

收起该表格展开该表格注册表项MaxPosPhaseCorrection路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意：该项指定服务可进行的最大正时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将记录一个事件。（0xFFFFFFFF 是一种特殊情况，它表示总是校准时间。）域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000，即 15 小时。 收起该表格展开该表格注册表项MaxNegPhaseCorrection路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意：该项指定服务可进行的最大负时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将转而记录一个事件。（-1 是一种特殊情况，它表示总是校准时间。）域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000，即 15 小时。 收起该表格展开该表格注册表项MaxPollInterval路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意：该项指定系统轮询间隔所允许的最大间隔（单位是对数表示的秒）。尽管系统必须根据预定的间隔进行轮询，但是提供程序可以根据请求拒绝生成示例。域成员的默认值是 10。独立客户端和服务器的默认值是 15。 收起该表格展开该表格注册表项SpecialPollInterval路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient注意：该项指定手动对等端的特殊轮询间隔（以秒为单位）。当启用 SpecialInterval 0x1 标志时，W32Time 将使用此轮询间隔而非操作系统确定的轮询间隔。域成员的默认值是 3,600。独立客户端和服务器的默认值是 604,800。 收起该表格展开该表格注册表项MaxAllowedPhaseOffset路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意：该项指定 W32Time 尝试使用时钟速率调整计算机时钟的最大偏移量（以秒为单位）。当偏移量大于该速率时，W32Time 将直接设置计算机时钟。域成员的默认值是 300。

---