如何在域中查找时间服务器？

在Windows域中，PDC不一定是域时间服务器。如何确定权威时间服务器？

我假设您正在寻找W32Time服务使用的服务器，以在域成员计算机上执行时间同步。

在储备Active Directory部署中，唯一配置有时间服务器的计算机将是在林根域中担任PDC Emulator FSMO角色的计算机。林根域中的所有域控制器都与PDC Emulator FSMO角色所有者同步时间。子域中的所有PDC Emulator FSMO角色所有者都将其时间与其父域中的域控制器同步（可能包括林根域中的PDF Emulator FSMO角色所有者）。所有域成员计算机都与各自域中的域控制器计算机同步时间。

若要确定是否为域时间同步配置了域成员，请检查HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type中的REG_SZ值。如果将其设置为“ Nt5DS”，则计算机正在将时间与Active Directory时间层次结构同步。如果配置了值“ NTP”，则计算机将与同一注册表项中NtpServer REG_SZ值中指定的NTP服务器同步时间。

本文提供了时间同步协议的低级详细信息：Windows时间服务的工作方式

请注意，并非每个域控制器（如James指导您通过其职务中的DNS进行查找的KDC）都可能正在运行计时服务。在库存AD部署中，每个域控制器都将是，但是某些部署可能使用禁用了W32Time服务的虚拟化域控制器（以促进基于虚拟机管理程序的时间同步），因此，您可能会很好地实现如下所述的功能如果您正在开发一款需要以域成员计算机相同的方式同步时间的软件，则请参阅“ Windows时间服务的工作原理”一文。

一些有用的命令

重新同步（需要管理员权限）：

w32tm /resync /nowait    

重新同步到特定计算机（需要管理员权限）：

w32tm /resync /nowait /computer:computername 

显示当前正在使用的服务器（需要管理员权限）：

w32tm /query /source

仔细检查其是否有效：

w32tm /monitor /domain:mydomain.com 

查看设置：

w32tm /dumpreg /subkey:parameters 

然后看一下Type：

• NoSync
  客户端不同步时间。

• NTP
  客户端从外部时间源同步时间。查看输出中NtpServer行中的值，以查看客户机用于时间同步的一个或多个服务器的名称。

• NT5DS
  客户端配置为使用域层次结构进行时间同步。

• AllSync
  客户端从任何可用时间源（包括域层次结构和外部时间源）同步时间。

注册表设置在这里找到：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 

权威的域通常是PDC模拟器，而其他DC将从中同步。

要确定谁当前在您的域中担任PDC模拟器角色，请使用：

netdom query fsmo

有关确定FSMO角色持有者的其他方法，请参阅确定FSMO角色持有者一文。

有关更多信息，请阅读TechNet文章Windows时间服务的工作原理。

在正确设置的Windows域中，担当PDC仿真器角色的DC（AD中没有“ PDC”）将成为该域的时间服务器。 域中的其他任何计算机（包括其他DC）都不应设置时间服务器。完全没有 然后，将根据域层次结构来管理时间同步，并且您将拥有一个“设置一次而忘记”的环境-至少就时间而言，直到您将PDC模拟器角色移至另一台服务器为止。

如果您需要在时间服务器设置上执行任何常规或持续的维护，则设置有误。