PDC 时间模式配置对比清单
这份清单清晰区分域内不同角色服务器的最佳时间同步模式、配置方法和适用场景，帮你快速落地时间服务规范。
服务器角色 推荐时间模式 核心作用 配置要点 关键验证命令
根域 PDC 模拟器
（域时间基准） MANUAL（组策略中填 NTP） 同步外部可靠 NTP 源，作为整个域林的时间标准 1. 组策略启用「配置 Windows NTP 客户端」

2. NtpServer 填 ntp.aliyun.com,0x9;time.windows.com,0x9
3. 注册表设置 ReliableTimeSource=1
4. 放行防火墙 123/UDP 端口 w32tm /query /configuration
   验证 Type=MANUAL/NTP + NtpServer 配置正确
   w32tm /query /status
   验证 Source 为外部 NTP 服务器
   普通域控 / 副域控 NT5DS（默认） 自动同步PDC 模拟器的时间，不直接连外部 NTP 1. 保持默认配置，无需手动修改
5. 确保与 PDC 网络互通
6. 禁止手动配置外部 NTP 源 w32tm /query /configuration
   验证 Type=NT5DS
   w32tm /query /status
   验证 Source 为 PDC 的主机名
   域内成员服务器 / 客户端 NT5DS（默认） 自动同步所在域的域控时间 1. 完全保持系统默认，无需任何配置
7. 确保能解析域控的 DNS 记录 w32tm /query /status
   验证 Source 为就近的域控主机名
   单 DC 临时应急（无外网） NoSync 用本地 CMOS 时钟作为时间源，避免同步报错 1. 注册表设置 Type=NoSync
8. 禁用 NtpClient（Enabled=0）
9. 启用 NtpServer（Enabled=1） w32tm /query /status
   验证 Source=Local CMOS Clock
   关键补充说明
   0x9 参数的意义
   配置 NTP 源时加 ,0x9 = 0x8（客户端模式） + 0x1（特殊轮询间隔），比单纯 0x8 更稳定，适合域控长期运行。
   组策略优先级 > 本地注册表
   若 PDC 配置 MANUAL 后又变回 NT5DS，一定是域组策略强制覆盖，需通过 gpmc.msc 配置「Windows 时间服务」策略锁定模式。
   普通域控 / 客户端不要改组策略，保持默认 NT5DS 即可。
   后期加副域控的注意事项
   副域控部署后，会自动以 NT5DS 模式同步 PDC 时间，无需手动配置；
   若后期转移 PDC 角色到副域控，需在新 PDC 上重复「根域 PDC 模拟器」的配置步骤。