本文將為您詳細介紹如何在Active Directory（AD）域中配置時間服務器。配置時間服務器可幫助各個計算機在同步時間方面相互協作，防止由于時鐘誤差而導致的問題，并提高網絡的整體安全性。

　　

1、檢查時間服務器和域控制器（DC）時間同步狀態

在進行任何配置之前，您需要確保時間服務器和域控制器（DC）的時間同步狀態正確。您可以使用“w32tm”命令檢查和配置時間同步源。如果您不想使用默認的時間同步源，您可以使用“ntp”協議來同步時間。

　　步驟：

　　1以2008r2時間服務器為中心的時間同步方法、以管理員身份登錄域服務器。

　　2、在命令提示符下，輸入以下命令 “w32tm /query /status”

　　3、此時，您可以看到現有時間服務器的名稱以及是否正在同步。如果您不是使用默認的時間同步源，還可以查看相關的“ntpd”或“ntp”服務器信息。

　　

2、部署時間服務器

為了部署時間服務器，您需要使用以下的步驟：

　　1、使用管理員身份登錄域控制器。

　　2、打開服務器管理器，并選擇“角色”“添加角色”。在角色頁面上選擇“網絡策略和訪問服務”， 在下一個頁面中選擇“NPS (網絡策略服務器)”來添加角色。

　　3、現在，您需要配置NPS，以便它可以作為時間服務器提供服務。打開“NPS管理器”，右鍵單擊“NPS (本地)”并選擇“屬性”。選擇“端口控制”選項卡，然后選擇“添加”按鈕，在列表中選擇“時間域”。

　　4、單擊“確定”后，右鍵單擊“網絡訪問策略”并選擇“新建”。您需要選擇“ntp”作為新策略的類型，并在“條件”中指定允許訪問NTP服務器的計算機或IP范圍。在“授權”選項卡中，選擇“允許訪問此網絡服務”，然后在“網絡策略屬性”窗口中單擊“確定”。這樣，您的時間服務器就已經被部署并且可以被其他計算機訪問了。

　　

3、將時間服務器添加到域中

要將時間服務器添加到域中，請按照以下步驟操作：

　　1、以管理員身份登錄域服務器

　　2、打開命令提示符并輸入以下命令: “w32tm /config /manualpeerlist: /syncfromflags:manual /reliable:YES /update ”。 您需要將 更改為您部署的時間服務器的名稱或IP地址。

　　3、現在您需要重新啟動時間服務，以便所有更改都可以生效。 輸入“net stop w32time”命令停止時間服務，然后輸入“net start w32time”命令啟動時間服務。

　　

4、確認時間服務器工作狀態

要確定您的時間服務器正在成功地為整個域同步時間，請按照以下步驟操作：

　　1、使用管理員訪問模式登錄域服務器，并打開命令提示符。在命令提示符中輸入以下命令: “w32tm /query /source”。

　　2、如果一切正常，命令會返回您部署的時間服務器的名稱。

　　3、確保各個計算機都已經成功地連接到您的時間服務器，并開始同步時間。

　　總結：

　　AD域配置時間服務器可以幫助網絡上的計算機在同步時間方面相互協作，更好地保護網絡的安全性。通過檢查時間服務器和域控制器的時間同步狀態，部署時間服務器，將時間服務器添加到域中以及確認時間服務器工作狀態的步驟，您可以輕松設置時間服務器并讓您的整個域工作。