Eu encontrei isso recentemente, ao inicializar uma VM que não tinha sido ativada por algum tempo. Eu estou supondo que o sistema veio de um estado salvo, como eu normalmente não fecho completamente minhas VMs.
Quando o sistema apareceu, notei que a hora estava incorreta. Então, para resolver isso, eu naturalmente fui ao Date & Configurações de tempo e tentou forçar uma sincronização de horário na Internet. O computador retornou um erro para mim, informando que a data estava incorreta e não conseguiu sincronizar o tempo até que a data fosse retificada.
Por que isso é necessário? Se o sistema puder descobrir que a data está incorreta, o que a está limitando de sincronizar a data como parte da mesma operação na qual ela realiza o tempo?
what is limiting it from synchronizing the date as part of the same operation in which it does the time?
Você assume que seu servidor de horário de rede sempre será autoritativo. Se um invasor puder roubar as solicitações do computador ao servidor de horário, ele poderá definir uma data no passado ou no futuro, o que enfraquece o modelo de segurança do Kerberos.
A tolerância existe como medida de segurança.
Este é o assunto do artigo de Raymond Chen , um desenvolvedor da Microsoft, postou há um mês em seu blog OldNewThing (fornecendo informações muito interessantes sobre as ferramentas internas do Windows e da Microsoft, em geral).
O racional básico é proteger seu computador contra um servidor de horário invasor:
At first glance, you might think that the server is attempting to defend itself against a client whose time is set incorrectly, but actually the potential attack is in reverse: Your computer is protecting itself against a rogue time server.
Muita informação de data & sincronização de horário ao usar o Hyper-V aqui: link
Resumo: não é ideal porque o RTC dentro da VM não é confiável, mas a configuração apropriada atenua as coisas.