Опушу политику по настройке синхронизации времени с NTP сервером в домене Active Directory для серверов и пользовательских компьютеров. Очень много типичных проблем связано именно с расхождением времени на сервере и компьютере, поэтому это одна из обязательных политик в домене.
Идем в оснастку "Управление групповой политикой" и первым делом создадим фильтр WMI для нацеливания применения политики на PDC (Эмулятора PDC ролей FSMO) сервер, именно контроллер домена с этой ролью станет NTP сервером.
Имя - PDC
Запросы - root\CIMv2
Select * from Win32_ComputerSystem where DomainRole = 5
Создадим политику в корневой директории нашего домена, назовем ее к примеру "NTP"
Выбираем ее и жмем "Изменить"
Идем в Конфигурация компьютера > Политики > Административные шаблоны > Система > Служба времени Windows > Поставщики времени
Настроить NTP-клиент Windows
NtpServer 0.ru.pool.ntp.org,0x9,0x9
Type NTP
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 15
ResolvePeerBackoffMaxTimes 7
SpecialPollInterval 1024
EventLogFlags 0
Включить NTP-клиент Windows
Включить NTP-сервер Windows
Теперь применим созданный ранее фильтр WMI
Обновляем политики на контроллере PDC
gpupdate /force
Запускаем ручную синхронизацию времени
w32tm /resync
Проверяем текущие настройки NTP
w32tm /query /status
Делаем наш контроллер PDC доступным для клиентов
w32tm /config /reliable:yes
Всё, служба времени Windows Server должна успешно работать, проверить можно командой
w32tm /query /configuration
Проверяем текущие настройки NTP на клиенте
w32tm /query /status