如何保证域控服务器的时间同步？ (域控服务器同步时间同步)

在企业中，域控服务器是非常重要的设备，其主要作用是在公司内部网络中统一管理用户和计算机资源。如果域控服务器的时间出现不同步的情况，不仅会导致域内其他计算机的时间不准，还会引发各种BUG和安全漏洞。因此，保证域控服务器的时间同步是非常重要的，下面我们来看看如何实现。

一、家用路由器的NTP

对于某些小型企业和家庭，他们的上网方式可能是通过家用路由器直接连接到互联网。这种情况下，可以利用家用路由器的NTP（网络时间协议）同步功能来同步域控服务器的时间。具体步骤如下：

1. 打开路由器后台管理界面，进入网络设置菜单。

2. 选择NTP菜单，启用该功能，并输入NTP服务器地址，如”ntp.ntsc.ac.cn”。

3. 进入域控服务器后台，打开时间同步菜单，将同步服务器地址设置为路由器的IP地址即可，如”192.168.1.1″。

二、域控服务器的NTP

对于大型企业来说，他们一般会搭建自己的域控服务器，以便更好地管理内部计算机和用户资源。此时，可以利用域控服务器自带的NTP功能来同步时间。具体步骤如下：

1. 进入域控服务器后台，打开时间同步菜单，选择设置手动同步或自动同步。

2. 如果选择手动同步，则需要手动输入NTP服务器地址，并手动启动同步。

3. 如果选择自动同步，则需要设置一个NTP服务器列表，并设置同步间隔时间，这样服务器会自动定时发送请求到NTP服务器，同步时间。

三、使用第三方时间同步工具

还有一种方法是使用第三方时间同步工具，这种方法适用于一些特殊的环境下，比如一些网络不稳定的环境。常见的第三方时间同步工具有TSClockSync和NetTime等，它们都可以自动与NTP服务器进行通信，同步域控服务器的时间。

综上所述，保证域控服务器的时间同步是十分重要的，而且实现起来也很简单。企业可以根据自身的情况选择适合自己的时间同步方案。无论选择哪种方法，都应该定期检查时间同步情况，确保时间的准确性。

相关问题拓展阅读：

• 域能不能同步时区？
• 如何更改计算机账户与域控制器的同步时间(高手进)

域能不能同步时区？

域内各个服务器的时间保持一致，是一个很重要而又往往又容易被人忽略的问题，如果时间不同步或出现异常，往往会出现以下问题：

1. 服务器上应用程序Server端无法获取准确的日期，导致反馈给客户端的日期时间不准确

2. 系统日志上时间不正确，无法通过时间点查找错误信息

3. VPN用户无法连接网络，导致无法正常工作

4. Failover Cluster无法正常如核启动或切换

以下内容，我们会介绍如下获取修改系统时间，如何设置成与时间服务器同步，并介绍各个常用的与时间有关的命令。

一． 常见命令

1. 修改当前计算机时间

使用time命令，同时会要求您重设时间

如果不需要设置时间，则直接回车即可

这个命令仅限于粗糙的时间调整。

2. 获取当前计算机的日期及时间信息

在Windows HyperV中，用户无法看到图形界面的日期与时间信息，但可以通过以下命令进行查看：

a) 在命令行中输入timedate.cpl, 系统自动弹出日期，时间设置窗口，可以在此位置进行设置

b) 在命令行中输入net time \\IP地址或计算机名称，此命令还可以查看其他计算机的当前时间，例如： net time \\3.242.107.129, 如果是域内计算机，想查看当前域的整体时间 net time /domain:shinseifin

3. 显示时区

a) Timedate.cpl

b) W32tm /tz 显示本地计算机时区设置

4. 很多时间我们想知道， 当前域内的计算机是从哪个服务器同步的时间，可以用如下命令：

W32tm /monitor /computers:计算机名称

或者w32tm /monitor /domain:域名

结果如下

这样如果发现域内时间异常，直接更改此对应PDC的计算机时间即可。 5. 更改完时间后，我们希望让一台计算机立即进行同步

W32tm /resync /computer:计算机名称

6. 设置本地时间

上面提到直接使用time命令即可

7. 设置一台与另外计算机时间同步

使用net time 命令。格式如下 参数说明：

◆ 无参数，显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。

◆ \\computername，指定要检查或与之同步的服务器的名称。

◆ /domain，指定要同步时间的孝橡行域。

◆ /rtsdomain，指定要与之同步的可信时间服务器所在的域。

◆ /set，使计算机的时钟与指定的计算机或域的时间同步。

◆ /querysntp，显示当前为本地计算机或 \\computername 所指定的计算机配置网络时间协议（NTP）服务器的名称。

◆ /setsntp，指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称，用空格分开。如果要使用多个时间服务器，该列表必须用引号引起来。

例如： net time \\3.242.107.142 /querysntp 查询使用哪一个sntp服务器

Net time \\3.242.107.143 /setsntp:time.windows.gov 指定计算机143与windows sntp服务器同步

Net time /set \\3.242.107.142 设置当前计算机与与142时间同步

通常用来设置服务器的时间与某一服务器同步。

二．如何设置PDC的服务器时间？

1. 将服务器设置为内部硬件时钟

打开Service注册表，HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\巧哗Services\W32Time\Parameters中ReliableTimeSource与 LocalNTP（二进制）均设置为1，重启服务，net stop w32tim & net strart w32time

2. 将PDC的时间与公网服务器时间同步。

a) net time /setsntp:192.43.244.18

b) 进入域控注册表修改Parameters

(1)将服务器类型改为 NTP，即修改“TYPE”值为NTP。

(2) 将该服务器配置为可靠的时间源，即修改“ReliableTimeSource”为1。

(3) 修改“LocalNTP”值为1。

(4) 指定时间源，即修改“NtpServer”为时间源地址。

(5）

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient>分支，并双击 SpecialPollInterval键值，将对话框中的“基数栏”选择到“十进制”上，输入框中显示的数字正是自动对时的间隔(以秒为单位)，比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期（建议设为900=15分钟或3600=1小时等周期值），填入对话框，点击确定保存关闭对话框。

（6） 在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter 键：net stop w32time && net start w32time

三．同步域内时间的步骤小结：

如何更改计算机账户与域控制器的同步时间(高手进)

域环境中不推荐客户端使用还原卡。

其次即是使用，也可以定制戚悉进行更新同步。即把接近同步周期结束乱仔拦时哗胡，同步至还原卡上，让之一次启动电脑，只恢复今天的同步的数据。

此外同步的是计算机机器密码与域控的信息。

可以尝试以下方法禁用计算机密码同步（不推荐）

设置”域安全画策略 域用户:禁止更改计算机密码

这样的情况可能是PDC 仿真余镇主机那者毁樱台控制器有问题，因为仿机管理 密码更改首丛、还负责同步整个域内所有域控制器上的时间。

域控服务器同步时间同步的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于域控服务器同步时间同步,如何保证域控服务器的时间同步？,域能不能同步时区？,如何更改计算机账户与域控制器的同步时间(高手进)的信息别忘了在本站进行查找喔。