Um dos nossos controladores de domínio é o nosso servidor de horário autorizado. Os outros DCs desligam esse. Então todos os outros roteadores e máquinas desligam qualquer CD. Algumas máquinas (sem rima ou razão, quais) estão desligadas em 40 segundos. Isso é razoável ou deveria estar tudo certo?
Os sistemas Windows não terão nenhum problema na autenticação, desde que a hora esteja dentro de 5 minutos (por padrão).
No entanto, você pode achar que seu tempo é mais preciso para outros fins. Pessoalmente, gosto de ter todos os dispositivos em um ou dois segundos para possibilitar a correlação entre os dispositivos.
Não vejo razão para aceitar que seus servidores estejam 40 segundos fora de sincronia, mesmo que isso não cause problemas imediatos. Se nada mais, é um sinal claro de que o tempo do servidor está à deriva, e que está no caminho certo para se tornar ainda mais desligado.
No trabalho, o Nagios começa a reclamar quando a hora do servidor está um segundo desligada. Não porque esse segundo em si seja um grande problema, mas porque é suficiente sugerir que algo não está funcionando corretamente. Na minha experiência, o NTP geralmente é capaz de manter o offset dentro de 10 ms, ou mais.
Tags time-synchronization