Eu me pergunto por que confiar em seu hipervisor para sincronizar o tempo não é bom o suficiente? Você está realmente tendo um problema? Talvez a configuração do hipervisor ou vhost esteja desordenada? Se você acha que precisa de um serviço ntp, vá em frente. Não há nada de errado em executá-lo por si mesmo.
Você não tem um firewall de algum tipo? Isso é muitas vezes onde vejo serviços ntp colocados.
Nenhum de seus servidores é o candidato ideal para um daemon ntp, mas você pode colocá-lo em qualquer lugar. Você também pode ir sem consultar um servidor ntp de terceiros (talvez o seu ISP?), Mas isso não lhe daria o mesmo nível de precisão como se você mesmo o executasse. Ou execute-o em seu hypervisor (sistema operacional host), se você for o proprietário.
Realmente é uma questão de escolha. Na minha experiência, os serviços do ntp seriam executados em algo central, que fornece outros serviços semelhantes - como um firewall.
Eu não sei o quanto este artigo se aplica à sua situação, mas ele discute o controle de tempo no ESX, incluindo a sincronização de convidado e & nt; e o NTP: