大家都知道NTP服务器很重要，一般企业内网环境的服务器是不允许上互联网的。运行一定时间后，windwos系统本地时间肯定会跟互联网北京时间产生误差，那这个问题该怎么解决呢。

解决方案有如下几种方法。

1 企业内部搭建一台NTP服务器，NTP服务器同步源指向公网NTP服务器。然后把AD的NTP服务器指向企业内部搭建的。

2 把AD域服务器指向公网NTP服务器。这样会有点不安全，可以只开通访问公网NTP服务器的端口。

有一点我们需要知道的是，当PC客户端加域后，PC客户端时间会自动同步AD域时间。所以AD域控时间是非常重要的。

当AD域控时间不准的时候，我们可以进行如下排查。

1 AD域控服务器如果是安装在虚拟化平台，例如VMware上，可以检查是否开启的虚拟机同步ESXI主机时间，如下图，若勾上后，虚拟机会自动同步ESXI主机时间，当ESXI主机时间不准时，会导致虚拟机时间不准。

2 使用管理员运行CMD命令           w32tm /query /status  查看windows系统同步时间源

如下图表示同步微软NTP服务器时间。若源显示Local CMOS Clock 表示同步本地时间。

3 登陆AD域控服务器，运行w32tm /stripchart /computer:ntp.dtops.cc  追踪可用的时间源。ntp.dtops.cc 这里指的就是一个NTP服务器，我们可以找一个能测试通，然后设置这个NTP服务器为AD域控同步源。

如下表示ntp.dtops.cc NTP服务器可通。

再测试下微软NTP服务器 time.windows.com。

也是可以通的，就此我们可以设置微软NTP服务器为同步源。命令如下。

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update
w32tm /config /update
net stop w32time
net start w32time
w32tm /resync /rediscover
w32tm /query /source

如下代表我们设置成功，设置为同步微软NTP服务器。（需要使用管理员运行CMD命令）

4 若AD域控时间已设置同步互联网NTP服务器。再创建AD组策略，推送给加域的PC客户端。建议是单独创建一个组策略，不要修改默认全局的策略。

如下图，进入计算机策略，配置windows时间服务，把NTP Server 设置为AD域IP。然后启用NTP客户端。再把策略挂给指定的OU。

5 登陆PC客户端，刷新组策略，然后命令可以查看同步源为AD域控了。