我有一個在實體硬體上運行的 Server 2019 DC(獨立/獨奏),它已配置並呈現為可靠的時間來源(設定了 TIMESRV 和 GTIMESRV 標誌),但所有網域用戶端均未與其同步。
這些設定為 NT5DS,如果使用任何第三方 NTP 工具查詢,則可以看到 DC 上的 NTP 服務,因此不存在(明顯的)防火牆問題。
網域實例本身從2003年->2008年->2019年已經升級了十多年,並且多次遷移伺服器;但沒有顯示任何 Ghost 伺服器,而且該電腦上的所有 FSMO 角色都完好無損。 dcdiag 是乾淨的。
事件日誌條目表明客戶端知道它作為時間源存在,但不願意使用它:
Ntp Client is receiving time data from the following NTP Servers: dc.domain.local (ntp.d|0.0.0.0:123->X.X.X.X:123); and the chosen reference time server is .
在我放棄並設定 GPO 更改為 NTP 而不是 NT5DS 之前,有人有任何想法嗎?