Как указать клиентам на NTP-сервер?

На самом деле с точки зрения продолжения правильной работы домена более важно, чтобы ваши клиенты и рядовые серверы использовали контроллеры домена в качестве источника времени, чем то, чтобы ваши клиенты имели правильное время. Я знаю, это звучит странно, но это правда. Клиентам в домене необходимо, чтобы их часы были схожи с определенной степенью точности, чтобы клиенты и серверы доверяли друг другу при аутентификации и т. Д.

Поэтому я предлагаю вам оставить клиенты и рядовые серверы, синхронизирующие время с доменом, и настроить контроллер домена с ролью эмулятора PDC на тот, который использует внешний источник времени.

Здесь есть возможность сохранить лицензию, которую вы используете для выделенного сервера ntp, и, кстати, синхронизировать эмулятор PDC непосредственно с самим time.windows.com. Сценарий "локальный выделенный сервер ntp" более распространен, когда ваш локальный сервер ntp является слой 1 сервер времени подключается напрямую к эталонным часам - например, я использую два из них.

В любом случае, чтобы настроить любой Чтобы использовать внешний источник времени, попробуйте что-нибудь вроде команды w32tm.exe:

w32tm.exe /config /manualpeerlist:”your.ntp.server.fqdn” /syncfromflags:manual /reliable:YES /update

Чтобы принудительно выполнить обновление вручную из вновь настроенного источника времени, чтобы проверить его работу и выполнить первоначальное переключение:

w32tm.exe /config /update

Перезапустите службу времени, чтобы изменения вступили в силу:

Из командной строки / пакетного сценария:

net stop w32time
net start w32time

Или, если вы использовали среду PowerShell:

restart-service w32time