Один из наших DC - это наш авторитетный сервер времени. Часы другого DC отстают от этого. Затем все остальные маршрутизаторы и машины отключают любой DC. Некоторые машины (без рифмы и причины, какие именно) выключаются на 40 секунд. Это разумно или все должно быть правильно?
Системы Windows не будут иметь проблем с аутентификацией, пока время находится в пределах 5 минут (по умолчанию).
Однако вы можете обнаружить, что хотите, чтобы ваше время было более точным для других целей - лично мне нравится иметь все устройства в пределах секунды или около того, чтобы сделать возможной корреляцию журналов между устройствами.
Я не вижу причин, по которым вы бы согласились, что ваши серверы не синхронизируются на 40 секунд, даже если это не вызывает немедленных проблем. По крайней мере, это явный признак того, что время на сервере дрейфует, и что оно приближается к тому, чтобы стать еще хуже.
На работе у нас есть Nagios, который начинает жаловаться, когда время сервера отключается на одну секунду. Не потому, что одна секунда сама по себе является большой проблемой, а потому, что этого достаточно, чтобы предположить, что что-то не работает должным образом. По моему опыту, NTP обычно может удерживать смещение в пределах 10 мс или около того.