網域時間問題，伺服器到客戶端

Question 1

我不會使用 DHCP 為 Active Directory 網域成員設定時間來源。

成員伺服器和工作站應同步來自網域控制器的時間，而不是外部時間來源：

設定客戶端電腦以進行自動網域時間同步
http://technet.microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f0

w32tm /config /syncfromflags:domhier /update 
net stop w32time & net start w32time

此配置可以在群組原則中指定。

顯示時間服務的狀態：

w32tm /query /status /verbose

您的 DC 還需要作為時間伺服器進行廣告。若要在 DC 上顯示時間伺服器廣告狀態：

C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com

           DC: \\WIN2008R2ADDC1.contoso.com
      Address: \\192.168.135.133
     Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
     Dom Name: contoso.com
  Forest Name: contoso.com
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS

請注意 TIMESERV 標誌，它表明您的 DC 正在作為時間伺服器進行廣告。如果它是林根 PDC 模擬器角色，它還將具有 GTIMESERV 標誌。林根 PDC 模擬器是唯一應與外部時間源同步的電腦。

如何使用 NIST NTP 來源設定林根 PDC 模擬器的範例：

 w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

在林根網域中的 PDC 模擬器上設定 Windows 時間服務
http://technet.microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047

Windows 時間服務群組原則設定
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt

Answer

我不會使用 DHCP 為 Active Directory 網域成員設定時間來源。

成員伺服器和工作站應同步來自網域控制器的時間，而不是外部時間來源：

設定客戶端電腦以進行自動網域時間同步
http://technet.microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f0

w32tm /config /syncfromflags:domhier /update 
net stop w32time & net start w32time

此配置可以在群組原則中指定。

顯示時間服務的狀態：

w32tm /query /status /verbose

您的 DC 還需要作為時間伺服器進行廣告。若要在 DC 上顯示時間伺服器廣告狀態：

C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com

           DC: \\WIN2008R2ADDC1.contoso.com
      Address: \\192.168.135.133
     Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
     Dom Name: contoso.com
  Forest Name: contoso.com
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS

請注意 TIMESERV 標誌，它表明您的 DC 正在作為時間伺服器進行廣告。如果它是林根 PDC 模擬器角色，它還將具有 GTIMESERV 標誌。林根 PDC 模擬器是唯一應與外部時間源同步的電腦。

如何使用 NIST NTP 來源設定林根 PDC 模擬器的範例：

 w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

在林根網域中的 PDC 模擬器上設定 Windows 時間服務
http://technet.microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047

Windows 時間服務群組原則設定
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt

Question 2

清除 DHCP 選項中的所有垃圾。
清除您在 PC 上進行的所有 Windows 時間配置設定。若要將時間服務重設為出廠預設值：
- net stop w32time
- w32tm /unregister
- w32tm /register
- net start w32time
如果任何電腦是虛擬機，請確保在來賓 VM 整合服務中關閉時間同步，或確保虛擬機器管理程式上的時間正確。

好吧，讓我們開始吧…

在您的網域控制器上

您的林根 PDCE 需要與外部時間來源同步：

w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update

觀察 DC 上的日誌並確保這會導致從 NTP 伺服器接收有效的時間資料。

w32tm /query /peers將確認您從哪些 NTP 伺服器接收時間資料。

所有其他 DC 應設定為 NT5DS 時間同步設定。應該只有一在整個林中與外部時間服務同步的一台計算機，即林根 PDCE。

在您的電腦上

您需要做的就是取消註冊並重新註冊 w32time，如我上面所示。客戶端 PC 的預設行為是使用“NT5DS”或“Domhier”設置，這正是您想要的。這意味著他們本能地知道從網域控制器獲取時間同步資料。您可以用來w32tm /query /configuration驗證它們是否處於 NT5DS 模式而不是 NTP 模式。

如果其他一切都按其應有的方式工作，那麼這就是全部了。如果您有任何其他問題，那麼您將必須提供更多詳細資訊。我們需要您提供日誌事件和所有 w32tm 輸出。

Answer

清除 DHCP 選項中的所有垃圾。
清除您在 PC 上進行的所有 Windows 時間配置設定。若要將時間服務重設為出廠預設值：
- net stop w32time
- w32tm /unregister
- w32tm /register
- net start w32time
如果任何電腦是虛擬機，請確保在來賓 VM 整合服務中關閉時間同步，或確保虛擬機器管理程式上的時間正確。