配置Windows域控制器同步网络时间

   服务器时间同步是一个容易被忽视的问题，我在做虚拟化的时候，一直拿域控做NTP服务器，ESXI加域，主机自动同步时间。在同一环境，部署有些设备需要ntp，填写域控IP，也会同步域控的时间。这样，保证了域成员和域控的时间一致，那么如何保证域成员和Internet的时间一致呢，这时候就要让域控同步外部时间了。关于NTP，一些细分概念相当专业，因个人精力能力有限，不做探究。 ntp源服务器，网上粘来复去的各种域名和IP非常之多，包括国家级和各个高校的NTP服务器，但是能用的没有几个，提供ntp对网络压力和服务器压力非常之大，成千上万的ntp客户端时不时的要和ntp服务器通信一下。我自己也测试了很多ntp服务器。最后觉得，还是微软提供的靠谱。另外，阿里云也提供了外网的ntp服务器，目前来看，还算靠谱，下面配置基于域控可以访问外网的情况。

配置

1，指定域控的外部时间源并同步

w32tm /config /manualpeerlist:"time.windows.com ntp1.aliyun.com" /syncfromflags:manual /reliable:yes /update
net stop w32time
net start w32time
w32tm /resync
w32tm /query /status

至此，域控已经可以同步外网时间了，并且默认自动同步。如果想配置域成员同步策略，在成员所在OU下配置GPO即可。

 

 

/manualpeerlist表示外部时间源服务器列表，多个服务器之间可用空格分隔
/syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步
/reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义。
/update向时间服务发出配置已更改的通知，使更改生效

域内的客户端想要同主域时间同步，执行下面的命令即可。一般情况下，都会自动同步，无需干预，除非用GPO做了限制。

命令：w32tm /resync /rediscover

2、显示本地时间与目的时间的时间差

w32tm /stripchart /computer:ntp1.aliyun.com /samples:30 /dataonly

3、显示目前服务器指定的外部时间源

w32tm /query /source

目前可用的NTP服务器

time.windows.com
ntp1.aliyun.com
ntp2.aliyun.com
ntp3.aliyun.com
ntp4.aliyun.com
ntp5.aliyun.com
ntp6.aliyun.com
ntp7.aliyun.com

本文作者：博主： 猫先生    文章标题：配置Windows域控制器同步网络时间
本文地址：https://www.mr-mao.cn/archives/windows-dc-sync-internet-time.html