Настроить NTP-сервер на всех членах AD (старых и вновь подключенных) с помощью w32tm или PowerShell?

На вашем PDCe, и только на вашем владельце роли FSMO PDCe, вам следует выполнить синхронизацию с внешним источником времени, выполнив команду, подобную этой:

w32tm /config /manualpeerlist:"0.us.pool.ntp.org,0x8 1.us.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

Конечно, вы можете выбрать собственные серверы NTP. Флаг 0x8 сообщает Windows Time работать в режиме «клиента», т. е. он будет действовать только как клиент для серверов pool.ntp.org.

Все остальные члены домена Active Directory автоматически используют процесс выбора контроллера домена AD для автоматического поиска сервера NTP. Вам никогда не придется вручную настраивать Windows Time на членах домена. (Или других контроллерах домена, которые не являются PDCe.)

Если у вас уже есть настройки и вы просто хотите вернуть их к настройкам по умолчанию, то сделайте следующее:

net stop w32time

w32tm /unregister

w32tm /register

net start w32time

Я не использую w32tm, powershell или любой другой инструмент. Вместо этого настраиваю NTP через групповые политики.

Я создаю одну политику под названием «Настроить NTP на эмуляторе PDC» в OU контроллеров домена и использую фильтрацию безопасности, чтобы применить ее только к эмулятору PDC. Все остальное оставьте по умолчанию.

Настройки времени Windows находятся в разделе Computer Configuration\Administrative Templates\System\Windows Time Serviceи Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers. Вам необходимо настроить как минимум Configure Windows NTP Client, Enable Windows NTP Client, вы также можете захотеть настроить что-то в разделе Global Configuration Settingsи Enable Windows NTP Server.

ИСПОЛЬЗУЙТЕ фильтрацию WMI для нацеливания объектов групповой политики на расширенные настройки, подобные этой.

Пример ниже.

https://blogs.technet.microsoft.com/askds/2008/11/13/configuring-an-authoritative-time-server-with-group-policy-using-wmi-filtering/