域内各个服务器的时间保持一致，是一个很重要而又往往又容易被人忽略的问题，如果时间不同步或出现异常，往往会出现以下问题：

1. 服务器上应用程序Server端无法获取准确的日期，导致反馈给客户端的日期时间不准确

2. 系统日志上时间不正确，无法通过时间点查找错误信息

3. VPN用户无法连接网络，导致无法正常工作

4. Failover Cluster无法正常启动或切换

域环境下，DC时间是跟本地CMOS时钟同步，时间一长，会存在误差，而域环境下的各服务器时间又跟DC同步。为了使域环境下的服务器时间保持准确，可使用以下方法：

脚本：Time_Resync.bat

echo off

REM 国家授时中心服务器的IP地址

w32tm /config /manualpeerlist:"210.72.145.44" /syncfromflags:manual >time.txt

w32tm /config /update >>time.txt

w32tm /resync >>time.txt

REM time.windows.com

w32tm /config /manualpeerlist:"207.46.232.182" /syncfromflags:manual >>time.txt

w32tm /config /update >>time.txt

w32tm /resync >>time.txt

REM time.nist.gov

w32tm /config /manualpeerlist:"192.43.244.18" /syncfromflags:manual >>time.txt

w32tm /config /update >>time.txt

w32tm /resync >>time.txt

1.需开通防火墙NTP服务UTP端口：123（DC上NTP服务通过内网访问外部时间服务器）

2.在PDC上将Time_Resync.bat脚本加入计划任务，可每天执行一次。备用DC执行：w32tm /resync 命令一次，跟PDC强制同步。

3.可在域组策略上加启动脚本：time.bat 参数：cmd /c time.bat

域中服务器启动时，强制时间同步。

net time /domain:testdomain.com /set /y