Eu tenho um Server 2019 DC (autônomo/solo), rodando em hardware físico, que está configurado e apresentando-se como uma fonte de tempo confiável (os sinalizadores TIMESRV e GTIMESRV estão definidos), mas todos os clientes de domínio não estão sincronizando com ele.
Eles são definidos como NT5DS e podem ver o serviço NTP no DC se usarem ferramentas NTP de terceiros para consultá-lo, portanto, não há problemas de firewall (óbvios).
A própria instância de domínio foi atualizada ao longo de uma década ou mais de 2003->2008->2019 e mudou de servidor várias vezes; mas não há servidores fantasmas sendo exibidos e todas as funções FSMO estão intactas nessa máquina. dcdiag está limpo.
As entradas do log de eventos sugerem que os clientes estão cientes de que ela existe como fonte de tempo, mas não estão dispostos a usá-la:
Ntp Client is receiving time data from the following NTP Servers: dc.domain.local (ntp.d|0.0.0.0:123->X.X.X.X:123); and the chosen reference time server is .
Alguém tem alguma ideia antes de desistir e definir um GPO para mudar para NTP em vez de NT5DS?