.INIT. refid na verdade significa que o controle remoto ainda está em um estado inicializado e ainda não recebeu pacotes ou pulsos. Pode ser tráfego de rede não permitido, como firewall, mas não necessariamente.
O desvio de 30 minutos está além do limite de pânico do ntpd. (Você quis dizer segundos? O deslocamento na saída do ntpdate é de apenas dezenas de segundos.) Dependendo da configuração, ele pode apenas acelerar o relógio uma vez ou recusar e sair. Vários sistemas operacionais chamam ntpdate antes do ntpd.
Como mencionado por mlichvar, tanto o ntpdate quanto o ntpd podem estar selecionando 123 como a porta de origem.
Além disso, o ntpdate se recusa a ajustar quando "o soquete NTP está em uso", que é outra razão pela qual o ntpd precisa ser interrompido primeiro. Qual é um mecanismo de segurança útil se você não quiser que o tempo seja escalonado como em um servidor de banco de dados.