AD域控制器NTP服务设置

1）首先确认虚拟化底层的时间是否准确，因为所有虚拟机会自动同步虚拟主机的时间。

2）在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器，因为不同的网络会有不同的NTP服务器起作用，检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ，如 w32tm /stripchart /computer:182921211 ，若是可以使用会显示如下图

找到适合自己网络的可用NTP服务器后，假设找到182921211为可用NTP服务器，在AD服务器上开启时间同步，运行如下命令

三、设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。

1、 添加时间服务器

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为0。双击此新建的“字符串值”，输入： 182921211 ，保存。将“默认”（即第一个“字符串值”）修改为0即可，删除其他所有的值只保留如图所示的值

2、 指定时间源

修改键NtpServer的值为 182921211

3、 设置校时周期

修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）

四、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表，找到键值

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

修改键Enabled的值为十进制的1

五、配置组策略，设置时间同步

1、 打开组策略管理

2、 在“Default Domain Policy”上右键，编辑。

3、 计算机配置—管理模板—系统—Windows时间服务，双击“全局配置设置”，选择“已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点“应用”，“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。

“配置Windows NTP客户端”，选择“已启用”。

修改NtpSever的值为 1829211

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测，返回成功执行了命令即为成功。若是返回此计算机没有重新同步，因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用，和五-4步服务器是否正确，看w32tm /query /source命令返回的结果是否正确。

域内的客户端想要同主域时间同步，执行下面的命令，返回成功执行了命令即为成功

注意时间若想成功同步，时间不能跟标准时间差别太大，在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

3）对于有些客户端Windows Times服务会自动停止，可以尝试重新注册一下此服务项

1首先，运行如下命令删除时间服务：

2然后，再运行如下命令加载默认时间配置服务：

现在你想更换一台AD，
正常的步骤是这样：
1、添加一台机器。安装好windows server系统，打好补丁。
2、加入到现有域，dcpormo提升为域控。
3、将原先的DC上的功能全部转移到这台DC上，主要的有：FSMO角色，GC功能。DNS设置成AD集成,DHCP功能。
4、完成后将原因DC，dcpromo降级，成主成员服务器。新的域控服务器DNS服务器设置成本机IP，DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。
5、这个正常的步骤。
————————————————————————————
如果按照你的做法。除非人的环境，只有5台客户机，一般没那么做的。完全建立一个域，所以客户机需要重新加入域，重新设定。
通常我们的域有2台以上的DC才为合理。
参考：
>Server-1 安装AD&DNS:
使用系统管理员administrator账号登陆-
运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导，图1，并单击”下一步”，选择”新的域控制器”,并单击”下一步”如图2：
图表 1
图表 2
选择”在新林中的域”，并单击”下一步”:
输入域的DNS全程，如:uuzznet，并单击”下一步”:
输入NetBIOS全名，这里保持默认，并单击”下一步”
选择”数据库文件”和”日志文件”安装路径，这里保持默默，并单击”下一步”
选择”共享的系统卷”安装”文件夹的位置”,这里保持默默，并单击”下一步”
选择安装并配置DNS服务器，默认选择”第2个”,并单击”下一步”
选择默认模式”只与Windows 2000 或 Windows Server 2003 *** 作系统兼容的权限”，并单击”下一步”
确认Active Directory 的目录服务还原模式的管理员密码，默认为空, 我这里不输入，并单击”下一步”
下面没什么了，直至下一步安装并重启计算机系统。
安装完成域后，继续在Server-1中安装DNS服务，安装步骤是开始 - 运行输入”appwizcpl” – “添加删除Windows组件” – “网络服务” – “域名系统DNS”确定后需要使用光盘安装插件。
Server-2 加入uuzznet域:
*** 作步骤：
1) 打开计算机属性 - 选择 - 计算机名 - "更改"，点域输入域名uuzznet 输入域控制器管理员用户名和密码，直到完成，并重启即可。
2) 重启后可以看到登陆到域和本地，

……§不能打开网页
①感染了病毒所致
……》这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。大部分原因是恶意软件或者病毒导致，建议在安全模式下，使用多款软件从多方面下手修复、查杀。例如《360安全卫士》、《金山卫士》、《金山急救箱》、《卡巴斯基》等。不过也有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。
②与设置代理服务器有关
……》有些网友，出于某些方面考虑，在浏览器里设置了代理服务器（“控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器”）代理服务器一般不是很稳定，有时侯能上，有时候不能上。如果有这样设置的，请把代理取消就可以了。
③DNS服务器解释出错
……》所谓DNS，即域名服务器（Domain Name Server）,它把域名转换成计算机能够识别的IP地址，如果DNS服务器出错，则无法进行域名解释，自然不能上网了。
……》这种情况，有时候是网络服务接入商即ISP的问题，可打电话咨询ISP；有时候可把路由器关一会再开，或者重新设置路由器。或者可以尝试用指定的DNS服务器地址。
……》在网络的属性里进行，（“控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址”）。不同的ISP有不同的DNS地址，如电信常用的是 20296134133（主用）2029612868（备用）；网通常用的是 202966838（主用）202966468（备用）。
④查看系统日期是否正确，如果日期错误，也会造成部分网页无法正常显示。
⑤更新网卡的驱动程序或更换网卡也不失为一个思路。
……》同时请检查网卡、网线、水晶头、交换机、路由、电话线等等硬件设备。
⑥有时候重新启动下，也能莫名其妙的解决问题。

---