在windows系統當中,時間同步的功能是由windows time service,也就是w32time來實現的,在客戶端沒有加域的情況下,默認是有配置來使用time.windows.com, 在時間配置中可以看到
在註冊表裏也可以看到這個鍵值
那麼當客戶端加域之後,域控會通過下發策略的方式使客戶機的w32tm 服務發生工作方式的改變,所以我們會看到客戶機加域後,原先的手動配置時間源的標籤被影藏了,如下圖所示:
註冊表中的時間源也被移除
因爲時間同步是kerberos驗證中的一個重要部分在加域後,w32tm的同步機制就被變更爲NTP外部時間池 à PDCàDCà客戶機這樣一種模型
在組策略中有針對windows time service的一些參數的配置,但是核心工作機制應該是不能人爲進行變更操作;