配置分為兩步:第壹步為域控服務器配置與阿裏雲NTP的時間同步;第二步通過組策略實現域內成員同步域控服務器的時間。
壹、域控服務器配置NTP
1、 添加時間服務器地址(域名或IP)(下面這個鍵存放著時間服務器列表)
在右邊窗口點右鍵新建“字符串值”,將此“字符串值”命名為6。雙擊此新建的“字符串值”,輸入地址:ntp.aliyun.com,保存。將“默認”(即第壹個“字符串值”)修改為6即可。前面的幾個時間服務器分別為:
2、 指定時間源
3、 設置校時周期
4、重啟服務
重啟服務net stop w32time&net start w32time
5、驗證配置情況
二、配置權威服務器及組策略
1、設置權威服務器
在域控服務器上打開註冊表,找到鍵值
2、 啟用 NTPServer
3、配置組策略,設置時間同步
4、域內成員同步策略
刷新組策略指令:gpupdate /force
重啟服務net stop w32time&net start w32time
5、域內成員驗證配置
三、填坑說明
如果在“Default Domain Policy”下添加時間同步策略,將會導致域控服務器也獲取並執行策略,由於組策略的優先級較高,導致第壹步配置的與阿裏雲NTP同步策略失效。使得域控服務器本身的時間準確性得不到保證。因此通過新建組織單位的方式,對除了域控服務器以外的計算機下發該策略。確保所有成員時間準確。