域时间问题，服务器到客户端

Question 1

我不会使用 DHCP 为 Active Directory 域成员配置时间源。

成员服务器和工作站应该从域控制器同步时间，而不是外部时间源：

配置客户端计算机以实现自动域时间同步
http://technet.microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f0

w32tm /config /syncfromflags:domhier /update 
net stop w32time & net start w32time

可以在组策略中指定该配置。

显示时间服务的状态：

w32tm /query /status /verbose

您的 DC 还需要作为时间服务器进行广告宣传。要在您的 DC 上显示时间服务器广告状态：

C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com

           DC: \\WIN2008R2ADDC1.contoso.com
      Address: \\192.168.135.133
     Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
     Dom Name: contoso.com
  Forest Name: contoso.com
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS

注意 TIMESERV 标志，它表示您的 DC 正在作为时间服务器进行宣传。如果它是林根 PDC 仿真器角色，它还将具有 GTIMESERV 标志。林根 PDC 仿真器是唯一应与外部时间源同步的计算机。

如何使用 NIST NTP 源配置林根 PDC 模拟器的示例：

 w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

在林根域中的 PDC 模拟器上配置 Windows 时间服务
http://technet.microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047

Windows 时间服务组策略设置
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt

Answer

我不会使用 DHCP 为 Active Directory 域成员配置时间源。

成员服务器和工作站应该从域控制器同步时间，而不是外部时间源：

配置客户端计算机以实现自动域时间同步
http://technet.microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f0

w32tm /config /syncfromflags:domhier /update 
net stop w32time & net start w32time

可以在组策略中指定该配置。

显示时间服务的状态：

w32tm /query /status /verbose

您的 DC 还需要作为时间服务器进行广告宣传。要在您的 DC 上显示时间服务器广告状态：

C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com

           DC: \\WIN2008R2ADDC1.contoso.com
      Address: \\192.168.135.133
     Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
     Dom Name: contoso.com
  Forest Name: contoso.com
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS

注意 TIMESERV 标志，它表示您的 DC 正在作为时间服务器进行宣传。如果它是林根 PDC 仿真器角色，它还将具有 GTIMESERV 标志。林根 PDC 仿真器是唯一应与外部时间源同步的计算机。

如何使用 NIST NTP 源配置林根 PDC 模拟器的示例：

 w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

在林根域中的 PDC 模拟器上配置 Windows 时间服务
http://technet.microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047

Windows 时间服务组策略设置
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt

Question 2

清除 DHCP 选项中的所有垃圾。
清除您在电脑上进行的所有 Windows 时间配置设置。要将时间服务重置为出厂默认设置，请执行以下操作：
- net stop w32time
- w32tm /unregister
- w32tm /register
- net start w32time
如果任何机器是虚拟机，则请确保在来宾 VM 集成服务中关闭时间同步，或者确保虚拟机管理程序上的时间正确。

好吧，让我们开始吧...

在您的域控制器上

您的林根 PDCE 需要与外部时间源同步：

w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update

查看 DC 上的日志并确保这会导致从 NTP 服务器接收到有效的时间数据。

w32tm /query /peers将确认您从哪些 NTP 服务器接收时间数据。

所有其他 DC 都应设置为 NT5DS 时间同步设置。应该只有一整个森林中只有一台机器与外部时间服务同步，这就是森林根 PDCE。

在您的电脑上

您需要做的就是取消注册并重新注册 w32time，如上所示。默认行为是客户端 PC 使用“NT5DS”或“Domhier”设置，这正是您想要的。这意味着他们本能地知道从域控制器获取时间同步数据。您可以使用它w32tm /query /configuration来验证它们处于 NT5DS 模式而不是 NTP 模式。

如果其他一切都正常，那么就大功告成了。如果您有其他问题，则必须提供更多详细信息。我们需要您提供日志事件和所有这些 w32tm 输出。

Answer

清除 DHCP 选项中的所有垃圾。
清除您在电脑上进行的所有 Windows 时间配置设置。要将时间服务重置为出厂默认设置，请执行以下操作：
- net stop w32time
- w32tm /unregister
- w32tm /register
- net start w32time
如果任何机器是虚拟机，则请确保在来宾 VM 集成服务中关闭时间同步，或者确保虚拟机管理程序上的时间正确。