如何在 Windows Server 中配置权威时间服务器 事件id 12及36

默认情况下，基于 Windows 的计算机使用下面的层级：· 所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。· 所有成员服务器都遵循与客户端桌面计算机相同的过程。· 域中的所有域控制器都提名主域控制器 (PDC) *** 作主机作为其入站时间伙伴。· 所有 PDC *** 作主机都遵循域的层级来选择其入站时间伙伴。在此层级中，位于林根的 PDC *** 作主机成为组织的权威时间服务器。我们强烈建议您配置权威时间服务器以从硬件资源获取时间。当您将权威时间服务器配置为与 Internet 时间源同步时，不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这些建议可为您的域提供更多的准确性和安全性要将内部时间服务器配置为与外部时间源同步，请执行以下步骤：1 将服务器类型更改为 NTP。为此，请按照下列步骤 *** 作：a 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。b 找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Typec 在右窗格中，右键单击“Type”，然后单击“修改”。d 在“编辑值”的“数值数据”框中键入 NTP，然后单击“确定”。2 将AnnounceFlags设置为 5。为此，请按照下列步骤 *** 作： 找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlagsa 在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。b 在“编辑 DWORD 值”的“数值数据”框中键入 5，然后单击“确定”。收起这个展开这个注意§ 如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器未与上游时间服务器同步，当权威时间服务器和上游时间服务器之间的时间同步恢复时，客户端服务器可能不会正确地与权威时间服务器同步。因此，如果您的网络连接较差或存在其他可能会引起权威服务器与上游服务器时间同步失败的其他问题，请将 AnnounceFlag 值设置为 0xA，而非 0x5。§ 如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器在 SpecialPollInterval 中指定的固定间隔内与上游时间服务器同步的，则在权威时间服务器重新启动后，客户端服务器可能不会正确地与权威时间服务器同步。因此，如果您将权威时间服务器配置为在 SpecialPollInterval 中指定的固定间隔内与上游 NTP 服务器同步，请将 AnnounceFlag 值设置为 0xA，而非 0x5。3 启用 NTPServer。为此，请按照下列步骤 *** 作： 找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServera 在右窗格中，右键单击“Enabled”，然后单击“修改”。b 在“编辑 DWORD 值”的“数值数据”框中键入 1，然后单击“确定”。4 指定时间源。为此，请按照下列步骤 *** 作： 找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parametersa 在右窗格中，右键单击“NtpServer”，然后单击“修改”。b 在“编辑值”的“数值数据”框中键入 Peers，然后单击“确定”。收起这个展开这个注意Peers 是您计算机获取时间戳的对等机空格分隔列表的占位符。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后附加 ,0x1，在步骤 5 中所做的更改将不会生效。5 选择轮询间隔。为此，请按照下列步骤 *** 作： 找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollIntervala 在右窗格中，右键单击“SpecialPollInterval”，然后单击“修改”。b 在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds，然后单击“确定”。收起这个展开这个注意TimeInSeconds 是您想要的轮询间隔秒数的占位符。建议值为 900（十进制）。该值将时间服务器配置为每隔 15 分钟轮询一次。6 配置时间校准设置。为此，请按照下列步骤 *** 作： 找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectiona 在右窗格中，右键单击“MaxPosPhaseCorrection”，然后单击“修改”。b 在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”。c 在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds，然后单击“确定”。收起这个展开这个注意TimeInSeconds 是合理值的占位符，例如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。d 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection e 在右窗格中，右键单击“MaxNegPhaseCorrection”，然后单击“修改”。f 在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”。g 在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds，然后单击“确定”。收起这个展开这个注意TimeInSeconds 是合理值的占位符，例如 1 小时 (3600) 或 30 分钟 (1800)。选择的值取决于轮询间隔、网络状况以及外部时间源。7 关闭注册表编辑器。

我就是这样用的，很好。
Windows（2003）下配置NTP时间服务器
一、服务端设置：
因为默认情况下，WINDOWS SERVER 2003 是作为NTP客户端工作的 ，所以必须通过修改注册表，以使系统作为NTP服务器运行。注意，工作之前请先备份注册表文件。
1、通过开始菜单，输入regedit命令后打开注册表设定画面，此时请一定备份注册表文件。
2、修改以下选项的键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpServer内的「Enabled」设定为1，打开NTP服务器功能
3、修改以下键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体(CMOS) 时钟。
4、在dos命令行执行以下命令，确保以上修改起作用
net stop w32time
net start w32time
推荐计划；如果该服务器和internet连接，那么为了避免服务器和internet上的ntp同步，最好追加以下配置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务
二、客户设置：
1、指定主时间服务器。在DOS方式输入“net time /setsntp:ntpsjtueducn”，这里我们指定ntpsjtueducn是主时间服务器，也可以是其它地址(2107214544)。
2、自由设定XP时间同步间隔：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「SpecialPollInterval」默认设定为604800（或86400）

你好，如果是出现了这种情况的话，你可以试试这种方法：
即在DOS界面（或者称之为命令行）
输入
net time \\机器名（或者机器IP） /set 即可
重点的是要在被访问的机器上面输入这个，而不是你本机。
例如：
net time \\19216815 /set

主域控制器上的时间一般是作为一个域的标准时间，所以要在域控制器上启用NTP服务，你要检查win2008 域控的这项服务是否正常开启，并设置为内部时钟。
指令是W32tm /config，这样域客户机登录域时会自动同步域控制器上的时间了。

域控迁移通常是RID、PDC、基础结构主机以及DNS角色迁移。
使用netdom query fsmo，查看FSMO角色功能
可以使用桌面的形式来设置，也可以使用命令的方式，推荐使用命令的方式。

迁移前要注意域功能和林功能级别。

以下功能主机在网络中必须保持唯一性。

当高版本系统需要加入低版本的域控时，需要使用高版本adprep文件夹，通常在系统iso的support文件夹下。
在准备需要先注意AD域的域功能级别和林功能级别
域功能：Active Directory 用户和计算机
林功能：Active Directory 域和信任关系

在副域控上删除主域控

删除之后还需删除

· Domain controllers中欲删除的服务器对象（使用ADSI编辑器）

· 在AD站点和服务中删除没用的服务器对象，将新域控中复制的连接也删除

· 删除旧域控DNS记录

DNS管理器中有三个（与父文件夹相同）的文件，其中起始授权机构需要所有域控服务器的域名，名称服务器和主机需要是主域服务器的域名和IP。
最后设置转发器，不设置转发器本地DNS服务器就不能解析外网。
注：在搭建域控时一定要记得创建副域控，而且最好使用虚拟软件虚拟一个域控。

如果在cmd中，输入net share 没有出现sysvol和netlogon，但在c:\windows下能找到sysvol文件夹。如果不修复，最重要的问题就是新电脑无法加域，组策略无法使用。

需要先在sysvol\domain下添加 Policies和Scripts两个文件夹
打开注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
在右边找到BurFlags，将其值改为D4（16进制）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets{GUID}，其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags，同样将其修改为D4（16进制）后退出

再在cmd下
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
即可

修复组策略
最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\acom\Policies目录下。
还有一种是，安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态，即策略上做的设置都会清空，这点请注意。
（注：运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”，那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。）

查看域时间
利用net time /querysntp命令查看
利用net time /setsntp来改变这台PDC时间服务器

增加下面的代码, 获取Server的存取权限, 本地使用管理员权限运行

@echo off
net use 
 /user:serveruser /password:serverpassword

---