Los clientes de dominio no ven el DC independiente como fuente de tiempo

Los clientes de dominio no ven el DC independiente como fuente de tiempo

Tengo un Server 2019 DC (independiente/solo), que se ejecuta en hardware físico, que está configurado y se presenta como una fuente de hora confiable (los indicadores TIMESRV y GTIMESRV están configurados), pero todos los clientes del dominio no se sincronizan con él.

Estos están configurados en NT5DS y pueden ver el servicio NTP en el DC si se utilizan herramientas NTP de terceros para consultarlo, por lo que no hay problemas (obvios) de firewall.

La instancia del dominio en sí se actualizó durante una década o más desde 2003->2008->2019 y ha movido el servidor varias veces; pero no se muestran servidores fantasma y todas las funciones de FSMO están intactas en esa máquina. dcdiag está limpio.

Las entradas del registro de eventos sugieren que los clientes saben que existe como fuente de tiempo, pero no están dispuestos a utilizarlo:

Ntp Client is receiving time data from the following NTP Servers: dc.domain.local (ntp.d|0.0.0.0:123->X.X.X.X:123); and the chosen reference time server is .

¿Alguien tiene alguna idea antes de rendirme y configurar un GPO para cambiar a NTP en lugar de NT5DS?

información relacionada