У меня есть контроллер домена Server 2019 (автономный/соло), работающий на физическом оборудовании, который настроен и выступает в качестве надежного источника времени (установлены флаги TIMESRV и GTIMESRV), но все клиенты домена не синхронизируются с ним.
Они настроены на NT5DS и могут видеть службу NTP на контроллере домена, если для ее запроса используются какие-либо сторонние инструменты NTP, поэтому (очевидных) проблем с брандмауэром нет.
Сам экземпляр домена обновлялся более десяти лет или больше с 2003 по 2008 год и несколько раз перемещал сервер; но никаких серверов-призраков не отображается, и все роли FSMO на этой машине не повреждены. dcdiag чист.
Записи журнала событий свидетельствуют о том, что клиенты знают о существовании этого источника времени, но не желают его использовать:
Ntp Client is receiving time data from the following NTP Servers: dc.domain.local (ntp.d|0.0.0.0:123->X.X.X.X:123); and the chosen reference time server is .
Есть ли у кого-нибудь идеи, прежде чем я сдамся и настрою GPO на изменение на NTP вместо NT5DS?