原文地址：https://blog.51cto.com/u_318787/13886498
第1章  前言    

域环境中，域内机器会默认于域控同步时间，当环境中有自己时间同步服务器或者有发生域内机器时间不同步的情况发生时，需要用策略去强制控制时间同步。

第2章  修改主AD本地注册表   
1、打开打开本地注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

2、添加字符串值，内容是NTP services 地址，本次默认为AD，并将上方默认值改为新加字符串3

3、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

指定时间源修改NTPserver 数据改成本次地址10.86.159.2

4、设置校时周期

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 根据需要的同步周期选择时间 默认3600秒

5、设置权威服务器打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config修改键AnnounceFlags的值为十进制的10

6、启用 NTPServer 打开

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer修改键Enabled的值为十进制的1

第3章  修改AD组策略  
1、打开运行，输入gpmc.msc打开组策略编辑器。

2、选择默认域策略，因为是域内所有机器的时间同步，所以权限设置最高。。

3、计算机配置—管理模板—系统—Windows时间服务，双击"全局时间配置"，选择"已启用"

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

4、启用Windows NTP客户端

5、配置Windows NTP 客户端，按图修改

6、然后更新域内机器    

第4章  使用总结 
综上所述：修改的注册表是主域控上的，其他机器都用组策略控制，配置组策略的是时候记得不要将主域控包含在策略范围内，不然会导致时间紊乱的问题。