AD域时间源配置.doc

步骤1， 在 PDC 上设置时间服务器的方法如下：用管理员账号登录 DC，在命令行中执行下面的命令:w32tm /config /manualpeerlist: peers /syncfromflags:manual /reliable:yes /update命令参数说明如下： /config /update: 配置 PDC 模拟器 /manualpeerlist:: 指定 PDC 模拟器与之同步的 NTP 时间源的 DNS 名称或 IP 地址列表 （此列表称为手动对等端列表 ）例如，您可以指定 作为 NTP 时间服务器当指定多个对等端时，请使用空格作为分隔符，并用引号将对等端的名称括起来 /reliable:yes: 指定该计算机是可靠的时间服务假设对应的外部事件源的 ip 为192.168.0.2，那么您在 PDC 上进行配置的命令应该是这样的：w32tm /config /manualpeerlist: 192.168.0.2 /syncfromflags:manual /reliable:yes /update这样设定好后，PDC 的时间就与外部事件服务器进行时间同步了。

步骤2. 设置开机脚本强制客户端与 PDC 同步时间因为域中的客户端默认情况下就是与域控制器进行同步的，所以如果客户端没有时间同步的相关问题，您可以省略此步默认情况下，域中的成员服务器（非 DC）及客户端会找域中的任意一台 DC 做时间同步，而 DC 默认情况下找域中的 PDC 做时间同步我们也可以在默认的域控制器策略中用开机脚本来强制客户端与 PDC 做时间同步，方法如下： a. 用管理员账号登录 PDC. b. 点“开始”->“运行” ，输入“gpmc.msc”后按回车来运行组策略编辑器 c. 在组策略编辑器控制台中编辑 Default Domain Policy，展开到“计算机设置”->“Windows 设置”->“脚本(启动/关机)” ，然后双击右边的启动 d. 在“启动”中，添加一个批处理脚本(.bat)，脚本内容类似下面的如果已经有开机脚本，您也可以将下面的内容增加到已有的脚本中 net time \\pdc /set /yes注意：设置脚本时您可以用 PDC 的 DNS 域名，NETBIOS 名称或者是 IP 地址，我推荐您用 DNS 域名或 IP 地址这样设定好后，DC 和客户端的时间同步设置就完成了。

您也可以用类似下面的命令来检查 PDC 或客户端与时间服务器的时间差异w32tm /stripchart /computer: target /samples: n /dataonly参数说明： target 为时间服务器的域名或者 IP，n 为比较时间时的采样次数。