前前后后花了近一个月的时间，终于把windows time不能启动的问题解决了。如果再有类似的问题，看来只有通过support.microsoft.com花钱来解决了。系统内部的工作机制不是一个普通网管所能去掌握的。

 问题表象：

经过多次remote support， 最后一次的问题是4个dc都能启动windows time services， 但所有的member servers都不能启动time service。报错 1792， 同时又提示netlogon 没启动。 实际上，检查netlogon services后，没问题。既是安装新的server，只要加入域。Time service也不启动了。

几个常用命令：

net stop w32time

net start w32time

w32 time /resync /rediscover

w32tm /unregister

w32tm /register

 另外注意： net time /querysntp 在2008中已弃用， 被w32tm代替。参见：

 Time server的大致设置是： DC1是internal的时间源，所有的computer都去DC1拿。DC1的指向一个internet的时间源。要注意的是， 不是公布出来的所有的internet时间源都可用。自己要做ping检查。 Internet时间源要尽量选离自己近的。

 查询time server配置的命令：

w32tm /query /computer:myDomainName /configration

w32tm /query /computer:myDomainName /source (查询外部时间源)

解决过程：

（1）    更改group policy 的设置 （2008 中， 用local service 账号在netlogon的， 好像2003中不是的，我不能确认这个point）

DC上： administrativetools-> group policy management

      ->（domainName）-> Default Domain GPO (right click to select edit)

 “Group Policy Management Edit” windows show up now. Then go to:

Computer Configuration ->Polices->Windows Settings->Security Setting->System Services->Netlogon

Then open netlogon preportie, click “edit security”.

If there no “LOCAL SERVICE” account, then need add this account and assign all rights.

 (2)在每个server上 重新做 gpupdate /force刷新GP; 并net stop 和net start 在netlogon和windows time这两个服务。 That’s all。

 How to configure an authoritative time server in Windows Server

http://support.microsoft.com/kb/816042