AD域时间源配置

步骤1， 在PDC 上设置时间服务器的方法如下：用管理员账号登录DC ，在命令行中执行下面的命令:w32tm /config /manualpeerlist:/reliable:yes /update

步骤1， 在PDC 上设置时间服务器的方法如下：

用管理员账号登录DC ，在命令行中执行下面的命令:

w32tm /config /manualpeerlist:

/reliable:yes /update

命令参数说明如下：

∙ /config /update: 配置 PDC 模拟器

∙ /manualpeerlist:: 指定 PDC 模拟器与之同步的 NTP 时间源的 DNS 名称或 IP 地址列表。（此列表称为手动对等端列表。）例如，您可以指定 time.windows.com 作为 NTP 时间服务器。当指定多个对等端时，请使用空格作为分隔符，并用引号将对等端的名称括起来。

∙ /reliable:yes: 指定该计算机是可靠的时间服务。

假设对应的外部事件源的ip 为192.168.0.2，那么您在PDC 上进行配置的命令应该是这样的：

w32tm /config /manualpeerlist: 192.168.0.2 /syncfromflags:manual /reliable:yes /update

这样设定好后，PDC 的时间就与外部事件服务器进行时间同步了。

步骤2. 设置开机脚本强制客户端与PDC 同步时间。因为域中的客户端默认情况下就是与域控制器进行同步的，所以如果客户端没有时间同步的相关问题，您可以省略此步。

默认情况下，域中的成员服务器（非DC ）及客户端会找域中的任意一台DC 做时间同步，而DC 默认情况下找域中的PDC 做时间同步。我们也可以在默认的域控制器策略中用开机脚本来强制客户端与PDC 做时间同步，方法如下： ∙ a. 用管理员账号登录PDC.

∙ b. 点“开始”->“运行”，输入“gpmc.msc”后按回车来运行组策略编辑器。

∙ c. 在组策略编辑器控制台中编辑Default Domain Policy，展开到“计算机设置”->“Windows设置”->“脚本(启动/关机)”，然后双击右边的启动。

∙ d. 在“启动”中，添加一个批处理脚本(.bat)，脚本内容类似下面的。如果已经有开机脚本，您也可以将下面的内容增加到已有的脚本中。net time pdc /set /yes peers /syncfromflags:manual

注意：设置脚本时您可以用PDC 的DNS 域名，NETBIOS 名称或者是IP 地址，我推荐您用DNS 域名或IP 地址。

这样设定好后，DC 和客户端的时间同步设置就完成了。您也可以用类似下面的命令来检查PDC 或客户端与时间服务器的时间差异。

w32tm /stripchart /computer: target /samples: n /dataonly

参数说明： target为时间服务器的域名或者IP ，n 为比较时间时的采样次数。