域控服务器更换专网以后,用户电脑不在域里

通过修改注册表来解决。
首先打开注册表，找到以下的主键，HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters，再找到Parameters中的NV|Domain这个键值，此时该键值的数值数据肯定是空白的，双击NV|Domain键输入主域计算机的域名，保存后重新启动计算机，问题解决。

配置分为两步：第一步为域控服务器配置与阿里云NTP的时间同步；第二步通过组策略实现域内成员同步域控服务器的时间。
一、域控服务器配置NTP
1、 添加时间服务器地址（域名或IP）（下面这个键存放着时间服务器列表）
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers
在右边窗口点右键新建“字符串值”，将此“字符串值”命名为6。双击此新建的“字符串值”，输入地址：ntpaliyuncom，保存。将“默认”（即第一个“字符串值”）修改为6即可。前面的几个时间服务器分别为：
timewindowscom
timenistgov
time-nwnistgov
time-anistgov
time-bnistgov
2、 指定时间源
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
修改键NtpServer的值为ntpaliyuncom,0x6
3、 设置校时周期
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
修改键SpecialPollInterval的值为十进制的1800（即为1800秒，半小时）
4、重启服务
重启服务net stop w32time&net start w32time
5、验证配置情况
C:\Users\Administrator>w32tm /query /status
Leap 指示符: 0(无警告)
层次: 3 (次引用 - 与(S)NTP 同步)
精度: -6 (每刻度
根延迟: 00424652s
根分散: 00296346s
引用 ID: 0xCB6B0658 (源  203107688)
上次成功同步时间: 2020/7/20 11:19:13
源: ntpaliyuncom,0x6
轮询间隔: 10 (1024s)
C:\Users\Administrator>w32tm /query /peers
#对等数: 1
对等: ntpaliyuncom,0x6
状态: 运行中
剩余时间: 7594448167s
模式:1 (主动对称)
层次: 2 (次引用 - 与(S)NTP 同步)
对等机轮询间隔: 10 (1024s)
主机轮询间隔: 10 (1024s)
二、配置权威服务器及组策略
1、设置权威服务器
在域控服务器上打开注册表，找到键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
修改键AnnounceFlags的值为十进制的10
2、 启用
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
修改键Enabled的值为十进制的1
3、配置组策略，设置时间同步
1  打开“Active Directory 用户和计算机”，新建组织单位，起名为“Desktop&Server”，将Computers内的计算机全部移动到新建的组织单位下。（此步 *** 作重要，见填坑说明）
2  打开组策略管理：控制面板-管理工具-组策略管理
3  选中新建的“Desktop&Server”，鼠标右键，选择“在这个域中创建GPO并在此处链接……”，输入新建GPO的名称（随意）
4  在下方的“组策略对象”中，选新建的GPO，右键编辑
5  计算机配置—策略—管理模板—系统—Windows时间服务，双击“全局时间配置”，选择“已启用”。
修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）
修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）
修改AnnounceFlags的值为5
点“应用”，“确定”。
6  计算机配置—策略—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。
“配置Windows NTP客户端”，选择“已启用”。
修改NtpSever的值为dcrybbcom,0x6
注：dcrybbcom 是你域控的名字，也就是域控机的主机名
修改Type的值为NTP
修改SpecialPollInterval的值为1800（30分钟）
4、域内成员同步策略
刷新组策略指令：gpupdate /force
重启服务net stop w32time&net start w32time
5、域内成员验证配置
C:\Users\Administrator>w32tm /query /status
Leap 指示符: 0(无警告)
层次: 4 (次引用 - 与(S)NTP 同步)
精度: -6 (每刻度
根延迟: 00738678s
根分散: 01001609s
引用 ID: 0xAC10F665 (源  17216110)
上次成功同步时间: 2020/7/20 12:17:49
源: dcrybbcom,0x6
轮询间隔: 10 (1024s)
C:\Users\Administrator

具体方法如下：
1、单击开始-控制面板-，打开控制面板，双击网络共享中心，打开网络共享中心。
win10系统配置域控制器的详细步骤
2、右击本地连接，在d出的快捷菜单中选“属性”。
3、在本地属性的对话框中选择INTERNET协议版本4选项，单击属性按钮。
4、在d出的INETRNET协议版本4的对话框中选择使用以下的IP地址和使用下面的DNS服务器，输入IP地址，子网掩码。默认网关，首选DNS服务器。（注意：对于将要安装域控服务器的计算机来说，首选DNS服务器必须设置为本身的IP地址且必须是静态地址）。
5、点击确定按钮，然后关闭对话框，完成IP设置。
6、单击开始-所有程序-管理工具-服务器管理器 打开服务器管理器窗口，选择角色选项，单击添加。在添加角色向导的对话框中 -开始选项中列出添加角色的前提条件，单击下一步按钮。
7、在d出的选择服务器角色列表中 选中Active Directory 域服务 复选框，单击下一步，在d出的 Active Directory 域服务简介 对话框中显示Active Directory 域服务的有关信息（由于本人机子已经安装域控，故下图有些区别）。
8、单击下一步 按钮，在d出的确认安装选择对话框中单击 安装 按钮，系统开始添加角色，安装完成后，单击关闭按钮（注意：以上 *** 作只是添加域服务角色，并没有安装域，必须运行Active Directory安装向导工具将服务器安装成域控制器）。
9、单击开始--运行-- 在运行对话框中输入Dcpromoexe, 按回车键，然后在d出的对话框中点确定--下一步，在d出的 *** 作系统兼容性 对话框中 显示当前系统域控服务器兼容性的信息。

---