最近發現公司的服務器時間一直不準確，也無法和外部時間源進行同步。公司是域環境，按理說客戶端PC應該自動和域控AD進行時間同步，但是PC機時間老是不能同步，不是慢了就是快了，就是和域控時間不一致。其它服務器沒有加入域，但也希望和AD時間進行同步，可是老是出各種問題，無法同步，一頓百度谷歌后終于解決問題，現把解決過程記錄下來。

環境介紹：

域控AD：作為時間服務器給加入域或未加域的PC和其他服務器作為時間源提供，同時作為互聯網時間服務器的客戶端，自動從互聯網時間服務器同步時間。

操作步驟：

1.將AD配置為NTPclient 從互聯網時間服務器同步時間

域控制器默認情況下，時間配置里并沒有internet時間配置這個標簽，是因為域控制器默認以自己的時間為準，同時向加入域的PC或成員服務器提供時間，也就是說域成員機器會把域控當作時間源服務器并自動同步。

這里需要修改注冊表

打開注冊表定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient 分支 將enable 值設為十進制1，表示啟用ntp client

再將SpecialPollInterval的值設為900，這個值表示多長時間和服務器同步一次，單位是秒。

再到config子項下修改AnnounceFlags值為十進制的5

AnnounceFlags設為5表示以外部時間源為準進行同步，10表示以本機BIOS時間為準。

轉到Parameters分支下修改ntpserver的值為外部時間源域名或ip地址和Type值為ntp。

這里也是網上搜索到的阿里云的時間服務器，測試可用。阿里提供7個時間源服務器，分別是：

time1.aliyun.com

time2.aliyun.com

time3.aliyun.com

time4.aliyun.com

time5.aliyun.com

time7.aliyun.com

ntpserver的值可以有多個，以空格分隔開。

到此ntp客戶端配置完成

打開命令行（以管理員身份運行）重啟一下w32time這個服務，而且這個服務要設為自動啟動。

顯示目前服務器指定的外部時間源

w32tm /query /status 可以看時間源域名和IP地址 上次成功同步的時間撮。

顯示本地時間與目標時間的時間差

w32tm /stripchart /computer:time7.aliyun.com /samples:30 /dataonly

看到機器當前時間與時間源的時間相差很小，基本是準確的。

2.將AD或任一臺機器配置為NTPserver 對內提供時間源

打開注冊表定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer 分支 將enable 值設為十進制1，表示啟用ntp server

3.利用域策略為PC提供時間源

打開域策略管理器，新建一個gpo 編輯 定位到 計算機配置—管理模板—系統—Windows時間服務，雙擊"全局時間配置"，選擇"已啟用"。

修改MaxNegPhaseCorrection的值為900（即為900秒，15分鐘）

修改MaxPosPhaseCorrection的值為900（即為900秒，15分鐘）

修改AnnounceFlags的值為5

點"應用"，"確定"。

計算機配置—管理模板—系統—Windows時間服務—時間提供程序，"啟用Windows NTP客戶端"，選擇"已啟用"。

"配置Windows NTP客戶端"，選擇"已啟用"。

修改NtpSever的值為ntpserver ip或域名,0x6

修改Type的值為NTP

修改SpecialPollInterval的值為900（15分鐘）

4.未加入域的pc和其它服務器時間同步配置

5.常見問題

如果是手動同步，可能經常會出現同步出錯。

出錯的原因可能是w32time服務沒有啟動，此服務最好設為自動啟動，必要時重啟一下這個服務。

國外的時間源網絡有延遲，盡量用國內的源。

還有另外一個重要原因就是在做組策略的時候應用位置不當也會引起無法同步的問題。

我遇到的就是這樣的情況，開始我把同步時間的策略應用到了整個目錄林，包含了域控制器和成員服務器，這樣的話，不但域控服務器的時間不準，還會導至PC和其它的時間都不準，而且手動同步的時候會出錯。

解決方法是：

把策略應用在不包含域控服務器的OU上。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持。