Sei que a melhor prática seria ter o PDC Emulator para sincronizar com uma fonte de tempo NTP externa e fazer com que todos os outros controladores de domínio sincronizem com o emulador PDC.
No entanto, o layout da minha rede é ... 'interessante', para dizer o mínimo.
Minha empresa é uma empresa multinacional. Por razões desconhecidas dos meros mortais, a sede do grupo (localizada em outro país) exige que todas as filiais do país se conectem diretamente à sede do grupo, em vez do líder do país. -escritório. O PDC Emulator está localizado no escritório central do país.
Mas o domínio é nacional, não global.
Em outras palavras, é um arranjo "hub and spoke" ... mas com o Emulador PDC localizado em um spoke em vez de no hub.
Agora, o grupo HQ é 'gentil o suficiente' para fornecer um servidor de referência de horário; vamos chamá-lo ntp.bigcompany.com . Eu já tive meu Emulador PDC sincronizado com essa referência de tempo.
A pergunta de um milhão de dólares: Na sua opinião, devo continuar fazendo a maneira 'recomendada' (por exemplo, ter DCs de filial sincronizadas com o Emulador PDC), ou devo forçar todos os DCs a sincronizar? para ntp.bigcompany.com?
Editado para adicionar: Só para tornar as coisas mais claras, todos escritórios (filial ou diretor) no meu país tem NO conectividade direta com a Internet; todos os escritórios estão conectados ao HQ via VPN. Há um farm de proxy no HQ para atender aos navegadores da web na filial / sede. O tráfego NTP para servidores NTP públicos da Internet está bloqueado.
Eu sincronizaria com o ntp local em cada site da DC que é o GPS satelite sync'd pessoalmente, assim mesmo quando os links estiverem desativados (deus não permita), seus sistemas ainda estão em perfeita sincronia e não se preocupam com o tempo e AD quando você replica após a falha de rede.
No entanto, você deve garantir que tudo no domínio esteja a menos de 5 minutos de qualquer outra coisa. Honestamente, parece que você precisaria de domínios filho para isso se houver problemas de gerenciamento para resolver esse problema.
Normalmente, os domínios filho não são necessários muito, exceto no caso de limites de gerenciamento, mas parece que você está claramente se deparando com um problema de gerenciamento. Domínios secundários separados permitiriam que houvesse um Emulador de PDC separado em cada site.
Por que não apenas mover a função Emulador PDC para o escritório "HUB"?