關(guān)于配置域控制器NTP Server服務(wù)的問題：

請(qǐng)問如何使用net time命令配置域控制器使用外部的ntp服務(wù)器，另外，請(qǐng)給幾個(gè)可用的ntp服務(wù)器地址。

回答：

域內(nèi)時(shí)間服務(wù)器的時(shí)間同步，是遵循這樣一個(gè)規(guī)則： client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source

層層向上，自動(dòng)同步，這就是為什么您即便修改了域內(nèi)工作站的時(shí)間，重新啟動(dòng)又會(huì)恢復(fù)域內(nèi)時(shí)間。

所以，一個(gè)標(biāo)準(zhǔn)的、穩(wěn)定的時(shí)間源對(duì)于整個(gè)AD架構(gòu)是非常重要的。需要提到的一點(diǎn)是，時(shí)間服務(wù)使用 udp 123--- gnaw0725

據(jù)我所知，net time命令只能使計(jì)算機(jī)的時(shí)鐘與其他計(jì)算機(jī)或域的時(shí)鐘同步。

我們建議您將權(quán)威時(shí)間服務(wù)器配置為從硬件源收集時(shí)間。當(dāng)您將權(quán)威時(shí)間服務(wù)器配置為與 Internet 時(shí)間源同步時(shí)，不會(huì)有任何身份驗(yàn)證。我們還建議您降低服務(wù)器和獨(dú)立客戶端的時(shí)間校準(zhǔn)設(shè)置。這可以為您的域提供更準(zhǔn)確的時(shí)間和更高的安全性。

Windows 包含 W32Time，它是 Kerberos 身份驗(yàn)證協(xié)議所需的時(shí)間服務(wù)工具。Windows 時(shí)間服務(wù)的目的是確保組織中運(yùn)行 Microsoft Windows 2000 或更高版本的所有計(jì)算機(jī)都使用同一個(gè)時(shí)間。

配置 Windows 時(shí)間服務(wù)以使用外部時(shí)間源的具體步驟，請(qǐng)參考以下文章：

如何在 Windows Server 2003 中配置權(quán)威時(shí)間服務(wù)器

http://support.microsoft.com/kb/816042/zh-cn

我所知道的公共時(shí)間服務(wù)器有：

ntp2.usno.navy.mil at 192.5.41.209

tock.usno.navy.mil at 192.5.41.41

time.windows.com

希望本文關(guān)于如何配置域控制器NTP Server服務(wù)的回答能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 域控制器在域中的作用
2. 如何配置額外域控制器上的DNS？
3. WindowsServer2008R2域控制器:RODC
4. 在Windows Server 2008 R2中創(chuàng)建域控制器實(shí)例
5. Windows Server2008域控制器上Exchange 2010的作用