Контроллер домена, действующий как NTP, но использующий NT5DS
В настоящее время мы используем настройку PDC для наших контроллеров домена в качестве нашего NTP-сервера, но в REGEDIT он показывает тип NT5DC вместо NTP. Проблема, с которой я столкнулся, заключается в том, что наши компьютеры вне домена не могут синхронизироваться с нашим ntp-сервером. Я выполнил все эхо-запросы, чтобы убедиться, что связь доступна и она есть. Это потому, что наши контроллеры домена настроены на NT5DC вместо NTP, или это не проблема?
Это - мое понимание, что "NT5DC" означает, что клиент NTP собирается использовать доменную иерархию, чтобы обнаружить и защитить связь NTP. Это - корректная установка для клиентов NTP окон, которые НЕ являются эмулятором PDC в корневом домене.
Эмулятор PDC в корневом домене должен быть установлен на NTP и указан доверяемый внешний источник NTP (0.pool.ntp.org). Пример: конфигурация w32tm//manualpeerlist:0.pool.ntp.org 1.pool.ntp.org/syncfromflags:manual/reliable:yes / обновление
Короче говоря эти настройки относятся к функциональности клиента NTP, не функциональности Сервера NTP.
, Если бы Вы не можете вытянуть данные NTP из своего DC от клиентов не для Windows, моя первая остановка была бы ping (Вы сделали), затем или временно отключают Windows Firewall или открытый порт 123/UDP на рассматриваемом DC, и тестируют снова.