Ich habe einen Server 2019 DC (Standalone/Solo), der auf physischer Hardware läuft, der als zuverlässige Zeitquelle konfiguriert ist und sich als solche präsentiert (TIMESRV- und GTIMESRV-Flags sind gesetzt), aber nicht alle Domänenclients werden damit synchronisiert.
Diese sind auf NT5DS eingestellt und können den NTP-Dienst auf dem DC sehen, wenn zur Abfrage NTP-Tools von Drittanbietern verwendet werden. Es gibt also keine (offensichtlichen) Firewall-Probleme.
Die Domäneninstanz selbst wurde über ein Jahrzehnt oder länger von 2003–2008–2019 aktualisiert und der Server wurde mehrmals verschoben. Es werden jedoch keine Ghost-Server angezeigt und alle FSMO-Rollen sind auf diesem Computer intakt. dcdiag ist sauber.
Ereignisprotokolleinträge lassen darauf schließen, dass die Clients zwar wissen, dass die Zeitquelle vorhanden ist, sie jedoch nicht verwenden möchten:
Ntp Client is receiving time data from the following NTP Servers: dc.domain.local (ntp.d|0.0.0.0:123->X.X.X.X:123); and the chosen reference time server is .
Hat jemand eine Idee, bevor ich aufgebe und ein GPO einrichte, um von NT5DS zu NTP zu wechseln?