windows 2003 server 下域内机器时间同步

一 域环境，默认情况下，所有计算机都会和域控制器同步时间的，无需特别设置。
二 工作组环境
1）如果所有机器都可以访问internet,可以直接使用timewindowscom（默认的配置）
2）如果机器不能访问internet,或者有防火墙导致无法同步，可以在2003服务器上创建时间服务器，客户端XP系统设置时间服务器地址为2003服务器。
三 客户端设置
双击托盘区显示时间的地方，出现对话框之后选择Internet时间设置时间服务器的地址。默认为timewindowscom，设置为2003服务器地址，然后单击“立即更新”按钮实现“时间同步”。
四 服务器端设置
1 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
2 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
3 在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
4 在“编辑 DWORD 值”的“数值数据”框中键入 A，然后单击“确定”。
5 退出注册表编辑器。
6 在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：
net stop w32time && net start w32time
参见>dayofweek 测试礼拜(sun\\mon\\tue\\wed\\thu\\fri\\sat)
daytime 测试一天的时段(sunraise"日出"\\day"白天"\\sunset"日落"\\night"夜晚")
hour 测试小时(数字)
min 测试分钟(数字)例如：hour 20(意思是:如果是20:00那么就)

域控迁移通常是RID、PDC、基础结构主机以及DNS角色迁移。
使用netdom query fsmo，查看FSMO角色功能
可以使用桌面的形式来设置，也可以使用命令的方式，推荐使用命令的方式。

迁移前要注意域功能和林功能级别。

以下功能主机在网络中必须保持唯一性。

当高版本系统需要加入低版本的域控时，需要使用高版本adprep文件夹，通常在系统iso的support文件夹下。
在准备需要先注意AD域的域功能级别和林功能级别
域功能：Active Directory 用户和计算机
林功能：Active Directory 域和信任关系

在副域控上删除主域控

删除之后还需删除

· Domain controllers中欲删除的服务器对象（使用ADSI编辑器）

· 在AD站点和服务中删除没用的服务器对象，将新域控中复制的连接也删除

· 删除旧域控DNS记录

DNS管理器中有三个（与父文件夹相同）的文件，其中起始授权机构需要所有域控服务器的域名，名称服务器和主机需要是主域服务器的域名和IP。
最后设置转发器，不设置转发器本地DNS服务器就不能解析外网。
注：在搭建域控时一定要记得创建副域控，而且最好使用虚拟软件虚拟一个域控。

如果在cmd中，输入net share 没有出现sysvol和netlogon，但在c:\windows下能找到sysvol文件夹。如果不修复，最重要的问题就是新电脑无法加域，组策略无法使用。

需要先在sysvol\domain下添加 Policies和Scripts两个文件夹
打开注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
在右边找到BurFlags，将其值改为D4（16进制）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets{GUID}，其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags，同样将其修改为D4（16进制）后退出

再在cmd下
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
即可

修复组策略
最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\acom\Policies目录下。
还有一种是，安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态，即策略上做的设置都会清空，这点请注意。
（注：运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”，那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。）

查看域时间
利用net time /querysntp命令查看
利用net time /setsntp来改变这台PDC时间服务器

---