Window Server 2019配置NTP服务是确保企业网络中所有计算机时间同步的重要步骤，这对于网络认证、日志记录和安全操作等都是至关重要的。NTP（Network Time Protocol）是一种用于同步网络中不同计算机时间的协议。在Window Server 2019环境下配置NTP服务，可以确保域内用户电脑的时间一致性，避免由于时间不准确导致的问题。 配置NTP服务分为以下几个关键步骤： 1. **设置主域控制器与国家授时中心服务器时间同步**： - 你需要在注册表的`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers`下添加国家授时中心服务器的IP地址，以设置时间服务器列表。 - 接着，在`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters`下，修改`NtpServer`键的值，指定国家授时中心服务器作为时间源。 - 为了定期校准时间，还需要修改`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval`下的`SpecialPollInterval`键值，设置校时周期。 2. **设置权威服务器**： - 在注册表的`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config`下，将`AnnounceFlags`键值改为10，以设置域控服务器为权威服务器。 - 同时，需要启用NTPServer服务，修改`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer`下的`Enabled`键值为1。 3. **配置组策略**： - 使用组策略编辑器，通过“Active Directory 用户和计算机”在域上创建或编辑“Default Domain Policy”。 - 在组策略中，找到“计算机配置—管理模板—系统—Windows 时间服务”，调整相关设置，例如： - “全局时间配置”中，启用并设置最大正负相位校正值，例如3600秒（1小时）。 - “启用 Windows NTP 客户端”和“配置 Windows NTP 客户端”中，指定域控服务器IP（例如10.3.1.67）作为时间源，并设置类型为NTP，特殊轮询间隔为600秒（10分钟）。 - 刷新组策略以应用设置，可以使用`gpupdate /force`命令。 4. **测试和验证**： - 在域内客户端上，使用`w32tm /resync /rediscover`命令强制进行时间同步，通过`w32tm /query /status`命令检查NTP服务的状态和时间源。 需要注意的是，如果希望域控制器从外部NTP服务器获取时间，同时域内客户端连接到域控制器同步时间，可能需要对某些设置进行微调，尽管可能会遇到无法直接获取时间的提示，但是实际上时间仍然会得到更新。确保服务器有稳定的网络连接，并且外部NTP服务器是可靠的，这有助于保持整个网络时间的准确性。 配置Window Server 2019的NTP服务是一项关键任务，它涉及到多个注册表项和组策略设置，确保了时间的精确同步，从而维护了网络操作的正常进行。正确配置后，所有域内计算机将自动与主域控制器保持时间同步，提高网络的稳定性和安全性。

公司更換域名，需要重新搭建主域和輔域服務器，現已上線穩定運行（台資企業，內容編寫採用的是繁體字，懶得換了）

更换域名，用户端需要自动创建各部门的磁盘映射，使用组策略创建，简单方便，目前已稳定上线运行