本文將為您詳細(xì)介紹如何在Active Directory（AD）域中配置時間服務(wù)器。配置時間服務(wù)器可幫助各個計算機(jī)在同步時間方面相互協(xié)作，防止由于時鐘誤差而導(dǎo)致的問題，并提高網(wǎng)絡(luò)的整體安全性。

　　

1、檢查時間服務(wù)器和域控制器（DC）時間同步狀態(tài)

在進(jìn)行任何配置之前，您需要確保時間服務(wù)器和域控制器（DC）的時間同步狀態(tài)正確。您可以使用“w32tm”命令檢查和配置時間同步源。如果您不想使用默認(rèn)的時間同步源，您可以使用“ntp”協(xié)議來同步時間。

　　步驟：

　　1以2008r2時間服務(wù)器為中心的時間同步方法、以管理員身份登錄域服務(wù)器。

　　2、在命令提示符下，輸入以下命令 “w32tm /query /status”

　　3、此時，您可以看到現(xiàn)有時間服務(wù)器的名稱以及是否正在同步。如果您不是使用默認(rèn)的時間同步源，還可以查看相關(guān)的“ntpd”或“ntp”服務(wù)器信息。

　　

2、部署時間服務(wù)器

為了部署時間服務(wù)器，您需要使用以下的步驟：

　　1、使用管理員身份登錄域控制器。

　　2、打開服務(wù)器管理器，并選擇“角色”“添加角色”。在角色頁面上選擇“網(wǎng)絡(luò)策略和訪問服務(wù)”， 在下一個頁面中選擇“NPS (網(wǎng)絡(luò)策略服務(wù)器)”來添加角色。

　　3、現(xiàn)在，您需要配置NPS，以便它可以作為時間服務(wù)器提供服務(wù)。打開“NPS管理器”，右鍵單擊“NPS (本地)”并選擇“屬性”。選擇“端口控制”選項卡，然后選擇“添加”按鈕，在列表中選擇“時間域”。

　　4、單擊“確定”后，右鍵單擊“網(wǎng)絡(luò)訪問策略”并選擇“新建”。您需要選擇“ntp”作為新策略的類型，并在“條件”中指定允許訪問NTP服務(wù)器的計算機(jī)或IP范圍。在“授權(quán)”選項卡中，選擇“允許訪問此網(wǎng)絡(luò)服務(wù)”，然后在“網(wǎng)絡(luò)策略屬性”窗口中單擊“確定”。這樣，您的時間服務(wù)器就已經(jīng)被部署并且可以被其他計算機(jī)訪問了。

　　

3、將時間服務(wù)器添加到域中

要將時間服務(wù)器添加到域中，請按照以下步驟操作：

　　1、以管理員身份登錄域服務(wù)器

　　2、打開命令提示符并輸入以下命令: “w32tm /config /manualpeerlist: /syncfromflags:manual /reliable:YES /update ”。 您需要將 更改為您部署的時間服務(wù)器的名稱或IP地址。

　　3、現(xiàn)在您需要重新啟動時間服務(wù)，以便所有更改都可以生效。 輸入“net stop w32time”命令停止時間服務(wù)，然后輸入“net start w32time”命令啟動時間服務(wù)。

　　

4、確認(rèn)時間服務(wù)器工作狀態(tài)

要確定您的時間服務(wù)器正在成功地為整個域同步時間，請按照以下步驟操作：

　　1、使用管理員訪問模式登錄域服務(wù)器，并打開命令提示符。在命令提示符中輸入以下命令: “w32tm /query /source”。

　　2、如果一切正常，命令會返回您部署的時間服務(wù)器的名稱。

　　3、確保各個計算機(jī)都已經(jīng)成功地連接到您的時間服務(wù)器，并開始同步時間。

　　總結(jié)：

　　AD域配置時間服務(wù)器可以幫助網(wǎng)絡(luò)上的計算機(jī)在同步時間方面相互協(xié)作，更好地保護(hù)網(wǎng)絡(luò)的安全性。通過檢查時間服務(wù)器和域控制器的時間同步狀態(tài)，部署時間服務(wù)器，將時間服務(wù)器添加到域中以及確認(rèn)時間服務(wù)器工作狀態(tài)的步驟，您可以輕松設(shè)置時間服務(wù)器并讓您的整個域工作。