Чтобы не влезать глубоко в сорняки, вот в чем суть.
Один из наших системных администраторов создал объекты групповой политики в политике контроллеров домена (DCP), и с тех пор у нас были проблемы со временем.
Ни он, ни я не знаем, настраивалась ли служба времени Windows раньше через GPO или нет.
Я настроил эмулятор PDC через командную строку, и все заработало нормально.
Однако объекты групповой политики для службы времени Windows по-прежнему активны. Я прошу только пояснений, но я почти уверен, что знаю ответ.
Должен ли я перенастроить DCP: объекты групповой политики службы времени Windows на «НЕ НАСТРОЕННЫЙ»?
Кроме того, на резервном контроллере домена (не PDC), если я настрою его для «syncfromflags: domhier», как мне заставить эту систему действовать как резервный сервер времени для моих машин Linux (SUSE 11), которые указывают на PDC и работают правильно, но они не могут получить время от резервного DC, иначе эмулятора PDC? (это мой настоящий вопрос для этой ветки).
Должен ли я перенастроить DCP: объекты групповой политики службы времени Windows на «НЕ НАСТРОЕННЫЙ»?
Да.
Вот ссылка на технет. Обратите внимание, что в нем ничего не говорится о настройке GPO для изменения поведения клиента NTP на контроллерах домена (потому что это было бы глупо без других веских причин).
В большинстве случаев настраивать службу времени Windows не требуется. Компьютеры, входящие в домен, по умолчанию действуют как клиенты времени.
(Источник: technet)
как заставить эту систему работать в качестве резервного сервера времени для моих машин Linux (SUSE 11)?
Обратитесь к этому вопросу SF, я думаю: Синхронизация Linux с Windows 2003/2008 изначально