Windows Server 2016-活动目录NTP时间同步

在实际生产域环境下，往往会有很多跟时间不同步相关的问题，简单的说几种常见的情景：本地客户端时间与域控时间不统一导致无法加域；每次客户端电脑输入密码到进入桌面环境等N久；Skype for Business无法登录；第三方业务调用失败；虚拟化环境时间不统一；客户端脱域；信任失败等等…相信诸如此类问题大家肯定经常遇到。既然有这么多问题我们就要去解决时间同步的问题，提到时间同步，肯定我们会想到w32tm.exe， 该命令是Windows下用于诊断时间服务器的工具。在企业中，如果服务器之间有时间差，可能会引起较大问题。该工具就是用来跟Microsoft时间服务器进行同步。

如下场景：

我们发现生产环境中两台主辅域控间时间明显不同步：

处理方法：

1.指定主站点域控源并同步：

w32tm /config /manualpeerlist:major.azureyun.local /syncfromflags:manual /reliable:yes /update
/manualpeerlist表示外部时间源服务器列表，多个服务器之间可用空格分隔
/syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步
/reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义
/update向时间服务发出配置已更改的通知，使更改生效

2. 同步时间

w32tm /resync

3.显示当前服务器指定的同步时间源
w32tm /query /source
4.重启时间服务

net stop w32time
net start w32time

在域环境下，一般只需设置根域控制器的外部时间源即可，其它服务器在加域后会自动设置与主域控制器时间同步。 备注：域控时间同步问题事件ID：EventID:36

补充1：国内常用的NTP Server，此类多数属于科研教育机构所有，社会组织发布的很少，如下为常见的时间服务器：

cn.pool.ntp.org
0.cn.pool.ntp.org
1.cn.pool.ntp.org
2.cn.pool.ntp.org
3.cn.pool.ntp.org
tw.pool.ntp.org
0.tw.pool.ntp.org
1.tw.pool.ntp.org
2.tw.pool.ntp.org
3.tw.pool.ntp.org

补充2：如何在Windows Server中配置权威时间服务器

补充3：注册表位置：HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\DateTime\Servers

例：快速同步阿里NTP时间：

w32tm /config /manualpeerlist:ntp1.aliyun.com /syncfromflags:manual /update
w32tm /resync
w32tm /query /source
net stop w32time & net start w32time

欢迎关注微信公众号：小温研习社