通常情況下，Windows 2000/xp/2003域成員有個w32time時間服務，它會自動與域DC進行時間同步，無需人為干涉，保持域內時間的同步是kerberos認證協議的一個基本要求，也是為了防止重放攻擊的一種手段，如果域成員客戶機與DC的時間相差太大的話，它的登錄將不能成功,從而影響使用。為了達到和DC時間同步，必須進行設置。以下對各種不同的設置方法進行比較分析：

1、手工修改時間方法 知道服務器時間，然后通過“時間和日期 屬性”修改。 優點：簡單易用 缺點：需要知道服務器時間

2、命令行實現 在命令行打入“net time server /set /y”,即可生效 優點：功能比較強大， 缺點：易用性差

3、計劃任務自動實現 這個方法和上述類似，只是把這個命令寫成腳本(保存為*.vbs)，放在啟動菜單或加到計劃任務中執行，腳本如下： Dim oShell Set oShell = WScript.CreateObject (“WSCript.shell”) oShell.run “net time server /set /y” Set oShell = Nothing

注：server為你的服務器IP或服務器名 優點：每次啟動都能自動同步或根據需要自定義同步 缺點：代碼比較煩瑣，對于CMOS老化，時間偏差比較頻繁 的服務器會比較麻煩

4、組策略實現 這個也和上面類似，唯一不同的是腳本放置的地方不同，把上面的的腳本放在組策略的啟動里面 優點：每次啟動都能自動同步，缺少自定義 缺點 代碼比較煩瑣，對于CMOS老化，時間偏差比較頻繁的服務器會比較麻煩.

5、sametime程序實現 這個程序是以前公司為了時間同步專門寫的程序，個人認為使用比較方便。安裝方法如下： (1)安裝時鐘服務器 sametimesrv -install (2)安裝時鐘客戶端 sametimeclnt -install 說明: 1)選擇一臺服務器作為地區時鐘服務器，其他服務器與地區服務器保持時間同步； 2)地區時鐘服務器都與總時鐘服務器和其中一臺時間比較準的服務器同步； 3)缺省情況下時鐘客戶端每隔1小時與時鐘服務器的時鐘自動同步一次, 4)配置時鐘服務器的辦法: 在c:etc中建立一個文件 sametime.pf ,加入如下一行： sametime.server=? 時鐘同步端口為 9030(可以不配)

程序見附件(里面會用到一個 DLL文件，請把這個庫文件放在程序目錄下，或放在system32目錄下)。 優點：可以根據自定義配置服務器時間同步，修改比較方便,更多功能有待你去發掘 缺點： 安裝比較麻煩

6、其他軟件 也能在網上找到其他同步軟件。其最大缺點是沒有單一的同步軟件，大多是很多功能集合在一起，程序比較大。 優點：圖形界面，使用方便 缺點：程序較大，占用CPU、內存，存在風險