O controlador de domínio é um sempre usando o relógio do hardware. O cliente do W32time está apenas fazendo correções periódicas. (Observe que "hardware" se torna um termo nebuloso quando se fala de um servidor virtualizado.)
Se não for possível sincronizar com um servidor de horário externo, o relógio local continuará funcionando, mas perderá a precisão ao longo do tempo. O relógio do hardware local será desviado de 1 a 10 segundos por dia. Esse desvio pode ser muito maior no caso de uma VM.
Se o controlador de domínio tiver perdido sua conexão com uma fonte de horário externa, ele interromperá a publicidade como um servidor de horário "confiável", mas ainda será um servidor de horário. Os clientes ainda sincronizarão seus relógios com o controlador de domínio. Isso continuará acontecendo, mesmo se o controlador de domínio não estiver sincronizado (pelo menos por padrão).
Quando a conexão com a Internet voltar, o controlador de domínio restabelecerá a conexão com a fonte NTP externa e se corrigirá. O Serviço de Tempo do Windows pode fazer pequenos ajustes periódicos no relógio, ou pode simplesmente "saltar" o relógio para a hora correta, dependendo de quão fora de sincronia ele está. Observe que, se o relógio estiver fora de sincronia (> 48 horas), o Serviço de Tempo do Windows não confiará no servidor de horário externo (pelo menos no Windows 2008 e posterior).
Quando o relógio do controlador de domínio for corrigido, isso se propagará pelo seu domínio.
Lembre-se de que tudo que descrevi acima é o comportamento padrão do Serviço de Tempo do Windows. Ele pode ser configurado por meio da Diretiva de Grupo, da Linha de Comando ou das configurações do Registro para se comportar de maneira bem diferente.