答案1
当您加入域时,您通常希望与您正在验证的域控制器保持时间同步。域控制器将其时间与域的 PDC 同步,而后者又将其自己的时间与外部源同步。
这一切都应该在默认配置下发生,但我可以从您的屏幕截图中看到,您当前配置为 NTP 而不是 NT5DS(同步到域控制器)。
使用此命令将 Windows 7 客户端同步到身份验证域控制器:
w32tm /config /syncfromflags:domhier /update
这里有一篇不错的 Technet 帖子,详细介绍了整个域时间同步设置。绝对值得一读 :) https://blogs.technet.microsoft.com/nepapfe/2013/03/01/its-simple-time-configuration-in-active-directory/
还有一点需要注意:如果链中的任何机器是虚拟机,请确保虚拟机管理程序不会将其时间强加在虚拟机上。我过去曾有过域控制器虚拟机将其时间与虚拟机管理程序和 PDC 同步,这会导致一些不可预测性,尤其是当两个源之间的偏差太大时。