同步域内时间方法二：PDC主机作为时间源

环境部署成功后，默认第一台域控制器（PDC主机角色所在）为时间源，为客户端提供时间服务。理论上客户端会自动与第一台域控制器进行时间同步，但实际上客户端计算机时间会经常发生变化，不能自动与域控制器进行时间同步。默认情况下，客户端计算机和域控制器之间通过"NT5DS（客户端计算机通过域架构模式同步时间）"模式同步时间。本例中将PDC主机角色的域控制器设置为域中的时间源，客户端计算机自动和域控制器同步，不需要用户手动参与。

1．设置域控制器为时间源

为了实现域内客户端计算机和PDC域控制器时间同步，需要将PDC域控制器配置为不使用外部时间源，使用PDC域控制器的时钟作为域内时间服务的基准时间源。登录PDC域控制器。

第1步，运行"regedit.exe"命令打开注册表编辑器，定位到"HKEY_LOCAL_ MACHINESYSTEMCurrentControlSetServicesW32TimeParameters"键值，查看时间配置参数（如图26-10所示）。

Ntpserver：time.windows.com,0x9，默认连接的时间服务器为微软提供的时间地址。

Type：NT5DS，域内时间同步方式。

第2步，将"Ntpserver"、"Type"键值分别设置为"dc.book.com"、"NTP"，前者是域中PDC主机角色所在的域控制器，后者设置域内时间同步方式为"NTP"模式。设置完成的参数如图26-11所示。参数设置目标为使用域内的PDC域控制器作为时间源。

第3步，继续设置注册表。定位"HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesW32TimeConfig"，"AnnounceFlags"键值设置为十进制的"10"。设置完成的参数如图26-12所示。

第4步，继续设置注册表。定位"HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesW32TimeTimeProvidersNtpServer"，"Enabled"键值设置为"1"。设置完成的参数如图26-13所示。

第5步，验证PDC主机角色所在的域控制器时间设置。在命令行提示符下，键入如下命令。

W32tm/query/source

命令执行后，显示当前域控制器的时间服务配置模式，如图26-14所示。显示结果为"Local CMOS Clock"。

2．修改"Windows time"服务策略

域中客户端计算机能主动找PDC域控制器进行时间同步，需要部署新的组策略。本例中将在默认域策略配置"Windows time"服务。

第1步，打开组策略管理控制台，编辑默认域策略，选择"计算机配置"→"策略"→"管理模板"→"系统"→"Windows时间服务"→"时间提供程序"，如图26-15所示。默认状态下NTP相关设置全部没有设置。

第2步，打开"配置Windows NTP客户端"设置，参数设置如下。

选择"已启用"。

修改"NtpServer"的值为"dc.book.com,0x1"。

修改"Type"的值为"NTP"。

修改"SpecialPollInterval"的值为"1800（30分钟）"，30分钟更新一次时间。

设置完成的参数如图26-16所示。

第3步，打开"启用Windows NTP客户端"设置，选择"已启用" ，设置完成的参数如图26-17所示。

第4步，打开"启用Windows NTP服务器"设置，选择"已启用"，设置完成的参数如图26-18所示。

第5步，策略设置完成后，域控制器刷新策略（gpupdate /force），PDC域控制器成为域中时间源。

3．客户端计算机验证

登录客户端计算机，如果没有应用组策略，建议首先通过"gpupdate /force"强制刷新策略，然后通过"net time"命令查询PD主机的时间，通过"time"、"date"命令查询当前客户端计算机的时间，输出结果如图26-19所示。

在命令行提示符下，键入如下命令。

netstopw32timenetstartw32time

命令执行后，客户端计算机将自动同步PDC域控制器的时间，如图26-20所示。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!