ad域配置时间服务器

ad域配置时间服务器

PDC如何设置外部服务器为权威服务器。将PDC的时间源同步服务器更改为公司内部的另外一台服务器（192.168.1.250），其他Linux服务器是用192.168.1.250这台服务器作为权威时间源服务器的

1.如何在PDC上设置将权威时间源服务器设置为19

2.168.1.250

2.如何检查PDC的时间服务器已经更改为192.168.1.250

3.如果检查PDC跟权威时间服务器192.168.1.250已经同步了

4.域内的其它DC不用做任何设置，就可以跟PDC保持时间同步了吧，客户

端也无需做任何操作吧，谢谢！

环境：Windows Server 2008 DC ，多Site

回答：根据您的描述，您知道如果在域环境中配置时间服务器。

首先，我们知道在域环境下时间同步非常重要，默认情况下如果DC之间或者DC 和client之间的时间差超过5分钟，那么Kerberos验证就是会失败（默认时间可以修改）。因此正确的配置时间架构将非常重要，一般来说我们按以下架构图来配置时间同步。

活动目录时间服务

在域环境中，PDC（拥有PDC Emulator 这个FSMO角色的DC）默认情况下是该域的权威时间服务器。

按照以上的时间同步层次图，一般情况下我们建议您将顶端的PDC(如果是多域环境，则选择根域的PDC)的时间源服务器指向外部可靠的时间源比如

https://www.doczj.com/doc/2214936716.html,。

1.您可以通过以下命令设置时间同步源：

o w32tm /config /manualpeerlist:

Name>/syncfromflags:MANUAL

o详细配置信息请参考：

?Synchronize the Time Server for the Domain Controller

with an External Source

?https://www.doczj.com/doc/2214936716.html,/en-us/library/cc784553

(v=ws.10).aspx

2.您可以在PDC上运行以下命令查看时间同步（延迟）情况：

o W32tm /monitor

3.将DC设置为可信任的时间源，那么该域中的其他DC和client将会从该

DC上进行时间同步。命令为：

o W32tm /config /reliable:YES

您可以在任何一台DC或client上用win32tm查询时间同步源：

W32tm /query /source

如果域内的普通DC或client时间源设置不对，用w32tm /config

/syncfromflags:DOMHIER 命令设置成域时间架构，然后在用 w32tm /resync 重新同步。

相关windows时间服务的资料，供您参考：

How the Windows Time Service Works

https://www.doczj.com/doc/2214936716.html,/en-us/library/cc773013(v=WS.10).aspx

W32tm

https://www.doczj.com/doc/2214936716.html,/en-us/library/bb491016.aspx

How to configure an authoritative time server in Windows Server

https://www.doczj.com/doc/2214936716.html,/kb/816042

Registry entries for the W32Time service

https://www.doczj.com/doc/2214936716.html,/kb/223184

梅晓江微软全球技术支持中心

ad域配置时间服务器的相关文章请参看

域客户端设置时间

AD域内时间慢2分钟修改域时间

域时间同步

域控制器PDC时间同步RODC时间同步

AD时间同步

域内客户端时间同步—gnaw0725