指定外部時間源並與之同步，在PDC所在的域控制器上的管理員命令行進行操作（PDC角色（默認的域內權威的時間服務源）。

w32tm /config /manualpeerlist:” 3.cn.pool.ntp.org 1.cn.pool.ntp.org” /syncfromflags:manual /reliable:yes /update

net stop w32time & net start w32time

w32tm /resync

W32tm /query /status

/manualpeerlist表示外部時間源服務器列表，多個服務器之間可用空格分隔，210.72.145.44是中國國家授時中心的時間服務器ip地址

/syncfromflags:manual表示與指定的外部時間源服務器列表中的服務器進行同步

/reliable:yes設置此計算機是一個可靠的時間源。此設置只對域控制器有意義。

/update向時間服務發出配置已更改的通知，使更改生效

在域環境中，只需設置根域控制器的外部時間源即可，其它服務器在添加進域中時將自動設置與域控制器時間同步。

設置組策略
設置域成員的時間同步
打開”Active Directory 用戶和計算機”，在域上點右鍵，屬性。組策略，打開。

在”Default Domain Policy”上右鍵，編輯。

計算機配置—策略-管理模板—系統—Windows時間服務，雙擊”全局時間配置”，選擇”已啟用”。

修改MaxNegPhaseCorrection的值為3600（即為3600秒，1小時）

修改MaxPosPhaseCorrection的值為3600（即為3600秒，1小時）

修改AnnounceFlags的值為5

點”應用”，”確定”。

計算機配置—策略-管理模板—系統—Windows時間服務—時間提供程序，”啟用Windows NTP客戶端”，選擇”已啟用”。

關閉w32time 並重新啟動w32time ，使策略生效

net stop w32time & net start w32time

計算機配置–策略-Windows設置–安全設置–系統服務-Windows Time

設置自動啟動，防止有些ghost系統優化過把這個服務禁用了。

客戶端驗證NTP
配置客戶端與服務器端時間同步 ，並驗證

在成員服務器上更新域策略gpupdate/force

與域內NTP服務器時間同步，並驗證NTP同步來源

w32tm /resync

W32tm /query /status

w32tm /query /source

w32tm /query /peers

Win12&16域控設置NTP服務器