В настоящее время мы используем настройку PDC для наших контроллеров домена в качестве нашего NTP-сервера, но в REGEDIT он показывает тип NT5DC вместо NTP. Проблема, с которой я столкнулся, заключается в том, что наши компьютеры вне домена не могут синхронизироваться с нашим ntp-сервером. Я выполнил все эхо-запросы, чтобы убедиться, что связь доступна и она есть. Это потому, что наши контроллеры домена настроены на NT5DC вместо NTP, или это не проблема?
Насколько я понимаю, «NT5DC» означает, что клиент NTP будет использовать иерархию домена для обнаружения и защиты связи NTP. Это правильный параметр для клиентов Windows NTP, которые НЕ являются эмулятором PDC в корневом домене.
Эмулятор PDC в корневом домене должен быть настроен на NTP и указывать на надежный внешний источник NTP (0.pool.ntp.org). Пример: w32tm / config /manualpeerlist:0.pool.ntp.org 1.pool.ntp.org / syncfromflags: руководство / надежный: да / обновление
Короче говоря, эти настройки относятся к функциональности NTP-клиента, а не к функциональности NTP-сервера.
Если вы не можете получить данные NTP со своего контроллера домена от клиентов, отличных от Windows, моей первой остановкой будет ping (вы сделали), затем либо временно отключите брандмауэр Windows, либо откройте порт 123 / UDP на соответствующем контроллере домена, и тест еще раз.
У меня к PDC применена групповая политика. Для NTP-клиента установлен тип «NTP», но также существует политика «активации» сервера. Видеть мой GPO
