Configurando o NTP no domínio do Windows 2008

Já existe uma hierarquia interna para isso e você não deve alterá-la. Os computadores encontrarão um controlador de domínio mais próximo a eles para sincronização de horário com base nas informações de site e sub-rede definidas em Sites e Serviços. Por sua vez, esses controladores de domínio sincronizarão seu tempo com o controlador de domínio que mantém a função FSMO do emulador de PDC. Esse controlador de domínio que detém a função deve ser configurado para usar a sincronização de horário do NTP em relação a uma fonte confiável, seja ela interna ou externa, e todos os demais membros do domínio devem estar alinhados. Normalmente, as pessoas vão sincronizar com o NIST, Microsoft, Apple ou pool.ntp.org. Também é muito comum que seu switch / roteador central faça isso e, em seguida, aponte para todos os dispositivos que precisam de sincronização de tempo.

EDITAR

Aqui estão alguns artigos referentes a fazer exatamente isso:

link

link

Aqui está o comando para rodar em seu DC que é o emulador PDC:

w32tm /config /manualpeerlist: peers /syncfromflags:manual /reliable:yes /update

Tudo o que você precisa fazer aqui é configurar e sincronizar o DC do emulador PDC e todo o restante do AD será iniciado e você poderá chamá-lo por um dia. Anexou a imagem abaixo para sua referência (está em um dos links acima). Também é importante notar que isso cuida dos seus sistemas Microsoft, mas se você tivesse servidores Linux ou dispositivos de rede precisando de respostas do protocolo NTP, você pode ter problemas de compatibilidade, já que a implementação da Microsoft como servidor NTP é ... digamos ... não tão bom. Como eu mencionei acima, normalmente apontarei meu roteador de núcleo em uma fonte de tempo externa e, em seguida, apontarei o emulador de PDC para isso. Tudo o mais na minha rede que precisa do NTP é apontado para o roteador local que, por sua vez, está direcionado para o roteador principal.

Execute o DCDIAG no controlador de domínio e confirme que ele está anunciando como um servidor de horário. Você também pode obter o status de publicidade do servidor de horário com o comando NLTEST:

nltest.exe /server:dcname /dsgetdc:acmecorp.com
           DC: \dcname.acmecorp.com
      Address: \n.n.n.n
     Dom Guid: 5fb09a11-8148-4d9c-a53a-d7a218880eaf
     Dom Name: acmecorp.com
  Forest Name: acmecorp.com
 Dc Site Name: Blah
Our Site Name: Blah
        Flags: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS
                              ^^^^^^^^

Você pode usar o comando w32tm.exe no cliente para determinar por que a sincronização de horário não está ocorrendo.

Um cliente de janelas moderno (sem legado) geralmente tem uma saída semelhante à abaixo:

>w32tm /query /status /verbose
Leap Indicator: 0(no warning)
Stratum: 4 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0937500s
Root Dispersion: 1.0042565s
ReferenceId: 0xDEADBEEF (source IP:  n.n.n.n)  <-- Should be the Domain Controller
Last Successful Sync Time: 10/24/2012 8:25:56 AM
Source: DCName.acmecorp.com <-- Should be the Domain Controller
Poll Interval: 11 (2048s)

Phase Offset: 0.1063193s
ClockRate: 0.0156005s
State Machine: 1 (Hold)
Time Source Flags: 2 (Authenticated )
Server Role: 0 (None)
Last Sync Error: 0 (The command completed successfully.)
Time since Last Good Sync Time: 24.4367708s  

Se o controlador de domínio não estiver anunciando como um servidor de horário, mas tudo parecer correto, às vezes, o ajuste manual do valor do Registro pode corrigir o problema. Quando um controlador de domínio estiver anunciando como um servidor de horário, o valor do Registro "Ativado" a seguir será 1. Se este for 0, ele definitivamente não fornecerá serviços de horário para suas estações de trabalho.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer]
"Enabled"=dword:00000001