域控制器可以作为ntp时间服务器吗？

域内时间服务器的时间同步，是遵循这样一个规则： client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source

层层向上，自动同步，这就是为什么您即便修改了域内工作站的时间，重新启动又会恢复域内时间。

所以，一个标准的、稳定的时间源对于整个AD架构是非常重要的。需要提到的一点是，时间服务使用 udp 123--- gnaw0725

据我所知，net time命令只能使计算机的时钟与其他计算机或域的时钟同步。

我们建议您将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时，不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这可以为您的域提供更准确的时间和更高的安全性。

Windows 包含 W32Time，它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务的目的是确保组织中运行 Microsoft Windows 2000 或更高版本的所有计算机都使用同一个时间。

配置 Windows 时间服务以使用外部时间源的具体步骤，请参考以下文章：

如何在 Windows Server 2003 中配置权威时间服务器

http://supportmicrosoftcom/kb/816042/zh-cn

我所知道的公共时间服务器有：

ntp2usnonavymil at 192541209

tockusnonavymil at 19254141

timewindowscom

时间自动同步服务器的域名。

timenistgov是美国标准技术院的时间自动同步服务器的域名。根据您的区域设置和IP地址的区域分布不同，不同的服务器域名适用于不同区域。

timenistgov是美国标准技术院的时间自动同步服务器的域名。也就是从WindowsNT40Workstation时代开始就有的。后来美国标准技术院又新增了time-anistgov、time-bnistgov、time-nwnistgov。

1、先把两台服务器电池换换，然后在手动改好时间

2、想办法让他们都通过网络连到某台，电脑（或者找一台NTP时间服务器），以这台电脑或NTP服务器为时间源分别校准时间

3、或者把两电脑之间直接连接，一台作为时间源，令一台以这台为时间源同步。

4、如需NTP服务器可以找我

这段时间发现，整个公司的计算机时间都快了2分钟，后来发现主域控制器上同Internet时间服务器总是无法联系上，我们都知道启用了Windows的Windows Time服务，计算机就会定期同Internet时间同步。同步的都是国外的时间服务器，通常很难连接成功。我们国家也有主时间服务器，国家授时中心服务器的IP地址：2107214544，同这个服务器连接成功率很高。我们就修改域控制器和这个服务器进行时间同步。一、设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。1、 添加时间服务器IP（下面这个键存放着时间服务器列表）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers在右边窗口点右键新建“字符串值”，将此“字符串值”命名为6。双击此新建的“字符串值”，输入IP：2107214544，保存。将“默认”（即第一个“字符串值”）修改为6即可。前面的几个时间服务器分别为：1 timewindowscom2 timenistgov3 time-nwnistgov4 time-anistgov5 time-bnistgov2、 指定时间源HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters修改键NtpServer的值为2107214544,0x63、 设置校时周期HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）二、设置权威服务器1、 设置权威服务器在域控服务器上打开注册表，找到键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config修改键AnnounceFlags的值为十进制的10。2、 启用 NTPServerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer修改键Enabled的值为十进制的1三、配置组策略，设置时间同步1、 打开“Active Directory 用户和计算机”，在域上点右键，属性。组策略，打开。2、 在“Default Domain Policy”上右键，编辑。3、 计算机配置—管理模板—系统—Windows时间服务，双击“全局时间配置”，选择“已启用”。修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）修改AnnounceFlags的值为5点“应用”，“确定”。4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。“配置Windows NTP客户端”，选择“已启用”。修改NtpSever的值为ad-serverrybbcom,0x6修改Type的值为NTP修改SpecialPollInterval的值为1800（30分钟）四、W32tm命令 这个命令很有用啊，举几个例子：1、 列出本地计算机指定的远程计算机的时间差，我这里和国家授时中心服务器的IP地址：2107214544作比较。命令：w32tm /stripchart /computer: 2107214544Tracking 2107214544 [2107214544]The current time is 2009-12-7 11:28:48 (local time)11:28:48 d:+000468744s o:-000075503s [ ]11:28:51 d:+000468744s o:-000073991s [ ]11:28:53 d:+000468744s o:-000072479s [ ] 怎么样，我的计算机和国家授时中心的服务器只相差0007秒。2、 域内的客户端想要同主域时间同步，执行下面的命令即可。命令：w32tm /resync /rediscover下面列出使用方法：（使用命令W32tm /列出的帮助） w32tm [/ | /register | /unregister ]