最近發(fā)現(xiàn)公司的服務(wù)器時間一直不準(zhǔn)確，也無法和外部時間源進(jìn)行同步。公司是域環(huán)境，按理說客戶端PC應(yīng)該自動和域控AD進(jìn)行時間同步，但是PC機(jī)時間老是不能同步，不是慢了就是快了，就是和域控時間不一致。其它服務(wù)器沒有加入域，但也希望和AD時間進(jìn)行同步，可是老是出各種問題，無法同步，一頓百度谷歌后終于解決問題，現(xiàn)把解決過程記錄下來。

環(huán)境介紹：

域控AD：作為時間服務(wù)器給加入域或未加域的PC和其他服務(wù)器作為時間源提供，同時作為互聯(lián)網(wǎng)時間服務(wù)器的客戶端，自動從互聯(lián)網(wǎng)時間服務(wù)器同步時間。

操作步驟：

1.將AD配置為NTPclient 從互聯(lián)網(wǎng)時間服務(wù)器同步時間

域控制器默認(rèn)情況下，時間配置里并沒有internet時間配置這個標(biāo)簽，是因為域控制器默認(rèn)以自己的時間為準(zhǔn)，同時向加入域的PC或成員服務(wù)器提供時間，也就是說域成員機(jī)器會把域控當(dāng)作時間源服務(wù)器并自動同步。

這里需要修改注冊表

打開注冊表定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient 分支 將enable 值設(shè)為十進(jìn)制1，表示啟用ntp client

再將SpecialPollInterval的值設(shè)為900，這個值表示多長時間和服務(wù)器同步一次，單位是秒。

再到config子項下修改AnnounceFlags值為十進(jìn)制的5

AnnounceFlags設(shè)為5表示以外部時間源為準(zhǔn)進(jìn)行同步，10表示以本機(jī)BIOS時間為準(zhǔn)。

轉(zhuǎn)到Parameters分支下修改ntpserver的值為外部時間源域名或ip地址和Type值為ntp。

這里也是網(wǎng)上搜索到的阿里云的時間服務(wù)器，測試可用。阿里提供7個時間源服務(wù)器，分別是：

time1.aliyun.com

time2.aliyun.com

time3.aliyun.com

time4.aliyun.com

time5.aliyun.com

time7.aliyun.com

ntpserver的值可以有多個，以空格分隔開。

到此ntp客戶端配置完成

打開命令行（以管理員身份運行）重啟一下w32time這個服務(wù)，而且這個服務(wù)要設(shè)為自動啟動。

顯示目前服務(wù)器指定的外部時間源

w32tm /query /status 可以看時間源域名和IP地址 上次成功同步的時間撮。

顯示本地時間與目標(biāo)時間的時間差

w32tm /stripchart /computer:time7.aliyun.com /samples:30 /dataonly

看到機(jī)器當(dāng)前時間與時間源的時間相差很小，基本是準(zhǔn)確的。

2.將AD或任一臺機(jī)器配置為NTPserver 對內(nèi)提供時間源

打開注冊表定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer 分支 將enable 值設(shè)為十進(jìn)制1，表示啟用ntp server

3.利用域策略為PC提供時間源

打開域策略管理器，新建一個gpo 編輯 定位到 計算機(jī)配置—管理模板—系統(tǒng)—Windows時間服務(wù)，雙擊"全局時間配置"，選擇"已啟用"。

修改MaxNegPhaseCorrection的值為900（即為900秒，15分鐘）

修改MaxPosPhaseCorrection的值為900（即為900秒，15分鐘）

修改AnnounceFlags的值為5

點"應(yīng)用"，"確定"。

計算機(jī)配置—管理模板—系統(tǒng)—Windows時間服務(wù)—時間提供程序，"啟用Windows NTP客戶端"，選擇"已啟用"。

"配置Windows NTP客戶端"，選擇"已啟用"。

修改NtpSever的值為ntpserver ip或域名,0x6

修改Type的值為NTP

修改SpecialPollInterval的值為900（15分鐘）

4.未加入域的pc和其它服務(wù)器時間同步配置

5.常見問題

如果是手動同步，可能經(jīng)常會出現(xiàn)同步出錯。

出錯的原因可能是w32time服務(wù)沒有啟動，此服務(wù)最好設(shè)為自動啟動，必要時重啟一下這個服務(wù)。

國外的時間源網(wǎng)絡(luò)有延遲，盡量用國內(nèi)的源。

還有另外一個重要原因就是在做組策略的時候應(yīng)用位置不當(dāng)也會引起無法同步的問題。

我遇到的就是這樣的情況，開始我把同步時間的策略應(yīng)用到了整個目錄林，包含了域控制器和成員服務(wù)器，這樣的話，不但域控服務(wù)器的時間不準(zhǔn)，還會導(dǎo)至PC和其它的時間都不準(zhǔn)，而且手動同步的時候會出錯。

解決方法是：

把策略應(yīng)用在不包含域控服務(wù)器的OU上。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持。