如何确定Windows机器己指定的时间源地址

CMD右键以管理员身份：w32tm /query /status；

使用配置脚本

windows系统默认同步时间周期为7天，7天会累计至少20秒误差（误差会累计），建议将同步时间周期设置为1小时同步一次，内网有条件可以部署中科云时GPS北斗授时系统，帮助客户提供一键式自动配置服务。

Windows AD域控如何配置NTP时间服务器同步？

重要：在域环境中，只需设置域控服务器主机的外部时间源即可，其它服务器在添加进域中时将自动设置与域控制器时间同步。         

1、 用命令w32tm /query /status查看主机的时间源信息，可以看到当前PDC主机的时间来源为系统时钟，我们需要将它改为一个可靠的外部NTP服务器。

2、 验证NTP时间源是否与AD域通讯是否正常（下图）：w32tm /stripchart /computer:NTP IP

3、 然后在域控主机上执行命令：w32tm /config /manualpeerlist:ntp IP /syncfromflags:manual /reliable:yes /update，将PDC主机的时间源设置为该NTP服务器；

4、 CMD右键以管理员身份运行命令w32tm /query /configuration，查看该域控是否为NTPServer；如下图Ntpserver中，“Enabled”值为“1”说明当前域控是NTP服务器；若该值为“0”，则需要在注册表的下列位置

5、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer中，将“Enabled”值改为“1”。

l  Nosync表示客户端没有同步时间（就是所谓的硬件时钟）

l  NTP表示客户端从外部时间源同步时间，并且NTPServer字段定义了这个时间源

l  NT5DS表示客户端配置了使用域架构作为自己的时间同步

l  AllSync表示客户端会从任何可靠的时间源处同步时间，包括域结构和外部时间源的。

6、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config下的AnnounceFlags值改为十六进制的5（或十进制的5），如下图所示；

7、继续修改与NTP的同步时间间隔，选择十进制修改，3600为秒，即1小时同步一次。

8、然后依次执行下列命令，重启时间服务：

l  W32tm /config /update

l  Net stop w32time

l  Net start w32time

l  W32tm /resync

9、检查确认设置完成后用命令w32tm /query /status查看PDC服务器的时间源，是否成功。

10、运行gpedit.msc，配置组策略，设置域成员与PDC服务器的时间同步，在组策略管理中，依次选择：计算机配置—策略—Windows 设置—安全设置—系统服务 ，配置域客户端自动windows time 服务

11、在组策略管理中，选择"Default Domain Policy"上右键，编辑。依次选择：计算机配置—管理模板—系统—Windows时间服务

双击"全局时间配置"，选择"已启用"。修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）；修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）；修改AnnounceFlags的值为5 ；点"应用"，“确定”。

12、重要：关于域控(PDC)所在OU的GPO，一定不要“配置Windows NTP客户端”。 使用系统默认设定“未配置”状态即可。

13、以管理员身份运行CMD，关闭w32time 并重新启动w32time ，使策略生效。

14、验证AD域客户端与AD域服务器端时间同步，w32tm /query /status进行验证。如果检查过程中修改了某台服务器的配置，为使修改尽快生效，可再依次执行以下命令：

l  W32tm /config /update

l  Net stop w32time

l  Net start w32time

l  W32tm /resync

指定外部时间源并与之同步，在PDC所在的域控制器上以管理员命令行CMD进行操作: