环境部署成功后,默认第一台域控制器(PDC主机角色所在)为时间源,为客户端提供时间服务。理论上客户端会自动与第一台域控制器进行时间同步,但实际上客户端计算机时间会经常发生变化,不能自动与域控制器进行时间同步。默认情况下,客户端计算机和域控制器之间通过"NT5DS(客户端计算机通过域架构模式同步时间)"模式同步时间。本例中将PDC主机角色的域控制器设置为域中的时间源,客户端计算机自动和域控制器同步,不需要用户手动参与。
1.设置域控制器为时间源
为了实现域内客户端计算机和PDC域控制器时间同步,需要将PDC域控制器配置为不使用外部时间源,使用PDC域控制器的时钟作为域内时间服务的基准时间源。登录PDC域控制器。
第1步,运行"regedit.exe"命令打开注册表编辑器,定位到"HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters"键值,查看时间配置参数(如图26-10所示)。
Ntpserver:time.windows.com,0x9,默认连接的时间服务器为微软提供的时间地址。
Type:NT5DS,域内时间同步方式。
第2步,将"Ntpserver"、"Type"键值分别设置为"dc.book.com"、"NTP",前者是域中PDC主机角色所在的域控制器,后者设置域内时间同步方式为"NTP"模式。设置完成的参数如图26-11所示。参数设置目标为使用域内的PDC域控制器作为时间源。
第3步,继续设置注册表。定位"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\W32Time\Config","AnnounceFlags"键值设置为十进制的"10"。设置完成的参数如图26-12所示。
第4步,继续设置注册表。定位"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\W32Time\TimeProviders\NtpServer","Enabled"键值设置为"1"。设置完成的参数如图26-13所示。
第5步,验证PDC主机角色所在的域控制器时间设置。在命令行提示符下,键入如下命令。
W32tm/query/source
命令执行后,显示当前域控制器的时间服务配置模式,如图26-14所示。显示结果为"Local CMOS Clock"。
2.修改"Windows time"服务策略
域中客户端计算机能主动找PDC域控制器进行时间同步,需要部署新的组策略。本例中将在默认域策略配置"Windows time"服务。
第1步,打开组策略管理控制台,编辑默认域策略,选择"计算机配置"→"策略"→"管理模板"→"系统"→"Windows时间服务"→"时间提供程序",如图26-15所示。默认状态下NTP相关设置全部没有设置。
第2步,打开"配置Windows NTP客户端"设置,参数设置如下。
选择"已启用"。
修改"NtpServer"的值为"dc.book.com,0x1"。
修改"Type"的值为"NTP"。
修改"SpecialPollInterval"的值为"1800(30分钟)",30分钟更新一次时间。
设置完成的参数如图26-16所示。
第3步,打开"启用Windows NTP客户端"设置,选择"已启用" ,设置完成的参数如图26-17所示。
第4步,打开"启用Windows NTP服务器"设置,选择"已启用",设置完成的参数如图26-18所示。
第5步,策略设置完成后,域控制器刷新策略(gpupdate /force),PDC域控制器成为域中时间源。
3.客户端计算机验证
登录客户端计算机,如果没有应用组策略,建议首先通过"gpupdate /force"强制刷新策略,然后通过"net time"命令查询PD主机的时间,通过"time"、"date"命令查询当前客户端计算机的时间,输出结果如图26-19所示。
在命令行提示符下,键入如下命令。
netstopw32timenetstartw32time
命令执行后,客户端计算机将自动同步PDC域控制器的时间,如图26-20所示。