ad域配置时间服务器
PDC如何设置外部服务器为权威服务器。

将PDC的时间源同步服务器更改为公司内部的另外一台服务器（192.168.1.250），其他Linux服务器是用192.168.1.250这台服务器作为权威时间源服务器的
1.如何在PDC上设置将权威时间源服务器设置为19
2.168.1.250
2.如何检查PDC的时间服务器已经更改为192.168.1.250
3.如果检查PDC跟权威时间服务器192.168.1.250已经同步了
4.域内的其它DC不用做任何设置，就可以跟PDC保持时间同步了吧，客户
端也无需做任何操作吧，谢谢！
环境：Windows Server 2008 DC ，多Site
回答：根据您的描述，您知道如果在域环境中配置时间服务器。

首先，我们知道在域环境下时间同步非常重要，默认情况下如果DC之间或者DC 和client之间的时间差超过5分钟，那么Kerberos验证就是会失败（默认时间可以修改）。

因此正确的配置时间架构将非常重要，一般来说我们按以下架构图来配置时间同步。

活动目录时间服务
在域环境中，PDC（拥有PDC Emulator 这个FSMO角色的DC）默认情况下是该域的权威时间服务器。

按照以上的时间同步层次图，一般情况下我们建议您将顶端的PDC(如果是多域环境，则选择根域的PDC)的时间源服务器指向外部可靠的时间源比如。

1.您可以通过以下命令设置时间同步源：
o w32tm /config /manualpeerlist:<IP/Domain
Name>/syncfromflags:MANUAL
o详细配置信息请参考：
▪Synchronize the Time Server for the Domain Controller
with an External Source
▪/en-us/library/cc784553
(v=ws.10).aspx
2.您可以在PDC上运行以下命令查看时间同步（延迟）情况：
o W32tm /monitor
3.将DC设置为可信任的时间源，那么该域中的其他DC和client将会从该
DC上进行时间同步。

命令为：
o W32tm /config /reliable:YES
您可以在任何一台DC或client上用win32tm查询时间同步源：
W32tm /query /source
如果域内的普通DC或client时间源设置不对，用w32tm /config
/syncfromflags:DOMHIER 命令设置成域时间架构，然后在用 w32tm /resync 重新同步。

相关windows时间服务的资料，供您参考：
How the Windows Time Service Works
/en-us/library/cc773013(v=WS.10).aspx
W32tm
/en-us/library/bb491016.aspx
How to configure an authoritative time server in Windows Server
/kb/816042
Registry entries for the W32Time service
/kb/223184
梅晓江微软全球技术支持中心
ad域配置时间服务器的相关文章请参看
域客户端设置时间
AD域内时间慢2分钟修改域时间
域时间同步
域控制器PDC时间同步RODC时间同步
AD时间同步
域内客户端时间同步—gnaw0725。