Na verdade, é mais importante, em termos de o domínio continuar funcionando corretamente, que seus clientes e servidores membros usem os Controladores de Domínio para sua fonte de horário do que seus clientes tenham o horário correto. Eu sei que isso parece estranho, mas é verdade. Os clientes em um domínio precisam que seus relógios sejam semelhantes dentro de um certo grau de precisão para que os clientes e servidores confiem uns nos outros para autenticação, etc.
Portanto, minha sugestão é que você deixe os clientes e os servidores membros sincronizando o tempo com o domínio e configure o DC que detém a função de emulador PDC para ser aquele que usa a fonte de tempo externa.Existe uma possibilidade aqui para salvar a licença que você está usando para o servidor ntp dedicado e ter o emulador de PDC sincronizado diretamente com o próprio time.windows.com, a propósito. O cenário "local dedicado do servidor ntp" é mais comum quando o servidor ntp local é um servidor de horário do estrato 1 que conecta diretamente para um relógio de referência - por exemplo, eu uso dois deles .
De qualquer forma, para configurar qualquer sistema para usar uma fonte de tempo externa, tente algo como o comando w32tm.exe:
w32tm.exe /config /manualpeerlist:”your.ntp.server.fqdn” /syncfromflags:manual /reliable:YES /update
Para forçar uma atualização manual da sua fonte de tempo recém-configurada, para verificar se está funcionando e fazer a mudança inicial:
w32tm.exe /config /update
Reinicie o serviço de tempo para que a alteração entre em vigor:
Da linha de comando / script em lote:
net stop w32time
net start w32time
Ou se você estiver usando o ambiente do powershell:
restart-service w32time