如何将客户端上的时间与服务器时间同步？

我手动更改了Windows Server 2003的时间（三分钟）。如何强制客户端与服务器同步时间？

客户端在Windows XP，Windows 7和Windows 8上运行。

一种方法是将Windows服务Windows时间（W32Time）设置为自动启动。然后将计划任务设置为w32tm /resync根据您的任何计划运行。

如果您试图强制执行此操作，我唯一知道的方法是创建域策略来执行这两项操作。

我们（Microsoft）不保证，我们不支持网络上节点之间W32Time服务的准确性。W32Time服务不是功能齐全的NTP解决方案，可满足时间敏感的应用需求。W32Time服务主要用于执行以下操作：使Kerberos版本5身份验证协议正常工作，并为客户端计算机提供松散的同步时间。W32Time服务无法将同步时间可靠地保持在1到2秒的范围内。这些容差超出了W32Time服务的设计规范。

如果在林根主域控制器上正确配置时间服务，则该AD林中的所有其他DC及其客户端将与其默认设置同步。任何域服务器，成员或客户端都没有其他策略，脚本或数据。请参阅MS Technet文章Windows时间服务的工作原理。编辑：旧的Windows 2003文章Windows时间服务如何工作已被删除。

如果您不确定哪个域是林根域，则它将是域控制器具有“架构主”和“域命名主”角色持有者的FSMO角色的域。然后，您需要在该根域中识别包含“PDC模拟器”角色的DC。在大多数域中，这些FSMO角色中的所有3个将位于同一服务器上，该服务器通常是要设置的林中的第一个服务器。

查看MS页面在林根域中的PDC模拟器上配置Windows时间服务。它基本上表示在该服务器上运行如下命令，因此可以将其标记为具有所有其他域计算机可以同步的良好时间源。

w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update

这将使您的服务器使用以下Internet NTP服务器

• 0.pool.ntp.org
• 1.pool.ntp.org
• 2.pool.ntp.org
• 3.pool.ntp.org

设置该/reliable:yes开关将允许所有其他服务器和客户端默认通过AD林层次结构定期与此服务器同步。这样，所有其他服务器和客户端都可以保留其默认设置。还要求尝试同步的设备上的当前时间与林根时间服务器之间的时间差小于5分钟才能成功。注意这可能需要一些时间并重新启动一些服务，如netlogon，虽然等待下一次服务器重启以进行维护也没关系。

我通常还设置DHCP选项42“NTP服务器”以指定本地DC或2作为非域成员的DHCP客户端/设备的本地NTP服务器。DHCP选项4“时间服务器”通常不起作用，因为它似乎是旧的，已弃用且通常不执行任何操作。

值得注意的是 - 如果您的客户端和服务器时间太远（也就是“漂移”），那么NTP通常不会同步。你必须首先手动完成它，使它们在这个范围内，通常大约+/- 5分钟，并确保你的日期也在两台机器上正确设置。

Microsoft在此处提供了一份非常强大的Windows时间服务文档，还包含有关如何在组策略中进行设置的信息：http：//technet.microsoft.com/en-us/library/cc779145（v = ws.10）的.aspx