物理ハードウェア上で実行されている Server 2019 DC (スタンドアロン/ソロ) があり、これは信頼できる時間ソースとして構成され、表示されています (TIMESRV および GTIMESRV フラグが設定されています) が、すべてのドメイン クライアントが同期していません。
これらは NT5DS に設定されており、サードパーティの NTP ツールを使用してクエリを実行すると DC 上の NTP サービスを参照できるため、(明らかな) ファイアウォールの問題はありません。
ドメイン インスタンス自体は、2003->2008->2019 と 10 年以上にわたってアップグレードされており、サーバーは複数回移動されていますが、ゴースト サーバーは表示されておらず、そのマシン上のすべての FSMO ロールはそのままです。dcdiag はクリーンです。
イベント ログ エントリは、クライアントが時間ソースとして存在していることを認識しているものの、それを使用することを望んでいないことを示しています。
Ntp Client is receiving time data from the following NTP Servers: dc.domain.local (ntp.d|0.0.0.0:123->X.X.X.X:123); and the chosen reference time server is .
諦めて GPO を NT5DS ではなく NTP に変更する前に、何かアイデアはありますか?