域服务器从ntp服务器同步时间

域服务器从ntp服务器同步时间

（1）域服务器的版本

在域服务器上查询时间源：可以看到时间源是CMOS, 即本地时间（主板上的时间）。

w32tm /query /status

查看时间源：

查询ntp服务器

C:\WINDOWS\system32>w32tm /query /configuration |findstr "Ntp"

NtpClient (本地)

NtpServer: time.windows.com,0x9 (本地)

NtpServer (本地)

（2）查看NTP服务器的时间：为了测试，故障把时间服务器的时间调成2029年

一些互联网的ntp服务器：

ntp.aliyun.com

ntp.ntsc.ac.cn

time.windows.com

这次测试的时间服务器的ip是我使用群晖搭建的一个本地时间服务器10.12.64.51:

域服务器的时间：

（3）域服务器配置策略组

注意：配置域控制器的组策略，即Domain Controllers

此策略设置指定一组用于控制 Windows NTP 客户端的参数。
如果启用此策略设置，则可以为 Windows NTP 客户端指定以下参数。
如果禁用或未配置此策略设置，Windows NTP 客户端将使用以下每个参数的默认值。
NtpServer
NTP 时间源的域名系统(DNS)名称或 IP 地址。此值的格式是 ""dns 名称,标志""，其中""标志""是该主机标志的十六进制位掩码。有关详细信息，请参阅""Windows 时间服务组策略设置""中的""与 Windows Time 关联的 NTP 客户端组策略设置""部分。默认值为 ""time.windows.com,0x09""。
类型
此值控制 W32time 所使用的身份验证。默认值为 NT5DS。
CrossSiteSyncFlags
此值用位掩码表示，控制 W32time 如何选择其自身站点之外的时间源。可能的值为 0、1 和 2。此值设置为 0 (不)时指示时间客户端不应尝试与自身站点之外的时间同步。此值设置为 1 (仅 PDC)时指示，当客户端必须与自身站点之外的伙伴同步时间时，只能使用作为其他域中主域控制器(PDC)仿真器操作主机的计算机作为同步伙伴。此值设置为 2 (所有)时指示可以使用任何同步伙伴。如果未设置 NT5DS 值，此值将被忽略。默认值为十进制值 2 (十六进制值 0x02)。
ResolvePeerBackoffMinutes
此值(分钟)控制上一次尝试失败时 W32time 再次尝试解析 DNS 名称之前等待的时间。默认值为 15 分钟。
ResolvePeerBackoffMaxTimes
此值控制在重启发现进程之前 W32time 尝试解析 DNS 名称的次数。DNS 名称解析每失败一次，下一次尝试之前等待的时间将是前一次等待时间的两倍。默认值为尝试 7 次。
SpecialPollInterval
此 NTP 客户端值(秒)控制当时间源配置为使用特殊轮询间隔时，轮询手动配置时间源的频率。
如果在 NTPServer 设置上启用了 SpecialInterval 标志，则客户端将使用设置为 SpecialPollInterval 的值(而不是 MinPollInterval 和 MaxPollInterval 值之间的可变间隔)来确定轮询时间源的频率。SpecialPollInterval 必须介于 [MinPollInterval, MaxPollInterval] 范围内，否则选取最接近的值。默认值: 1024 秒。
EventLogFlags
此值是一个位掩码，控制可以记录到事件查看器系统日志中的事件。若此值设置为 0x1，则指示每次检测到时间跳转时 W32time 都将创建一个事件。若此值设置为 0x2，则指示每次更改时间源时 W32time 都将创建一个事件。此值是一个位掩码值，因此将其设置为 0x3 (0x1 与 0x2 的和)时指示同时记录时间跳转和时间源更改。

查看配置

w32tm /query /configuration |findstr "Ntp"

（4）使组策略生效

# 先强制更新一下组策略，因为你刚配置完后策略并不是及时生效的

gpupdate /force

（5）立即同步

w32tm /resync

执行w32tm /resync命令显示，将 resync 命令发送到本地计算机 此计算机没有重新同步，因为要求的时间更改太大，时间不能同步成功

解决方案：

显示“此计算机没有重新同步，‌因为要求的时间更改太大”的提示时，这通常意味着Windows时间同步服务（‌W32Time）‌检测到本地时间与网络时间服务器之间的差异超过了其可接受的阈值。‌为了解决这个问题，‌您可以通过修改注册表中的相关设置来允许更大的时间差异。具体来说，‌您需要调整两个注册表项：‌MaxNegPhaseCorrection 和 MaxPosPhaseCorrection。这两个项分别代表本地时间相对于网络时间服务器可以慢或快的最大允许校正值。‌通过将这些值设置为最大（例如，0xFFFFFFFF），您可以允许更大的时间差异，‌从而解决同步问题。

以下是具体的操作步骤：

a、打开注册表编辑器，并导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config。

b、修改 MaxNegPhaseCorrection 和 MaxPosPhaseCorrection 的值，将它们设置为 0xFFFFFFFF。‌这允许本地时间与网络时间的差异达到最大，从而解决因时间差异过大导致的同步问题。

请注意，直接修改注册表存在一定的风险，因此在进行任何更改之前，建议备份注册表或创建系统还原点，以便在出现问题时可以恢复到之前的状态。

c、完成修改后，重启计算机，以使更改生效。

（5）再次立即同步（已经成功从ntp服务器同步）

w32tm /resync

查询本机同步状态

w32tm /query /status

w32tm /query /source

完成。

AD域活动目录服务（列表、list、全）adlist

http://www.zh-cjh.com/wenzhangguilei/2468.html