Интиресная ситуация...

Контроллер домена 2003 enterprise sp1 - виртуальный! Работает в среде vmware server 1.0.*.
Естественно, аппартных часов он не имеет. Доступа в интернет у него нет и не будет!
В связи с этим, за месяц примерно, время на контроллере домена отстает в среднем на 10 минут!!!

В домене примерно 40 клиентских машин. Все они в естественно синхронизируют время с контроллером домена и точно так же отстают....


Настроил в реестре синхронизацию контроллера с одним из "железных серверов", но так как этот железный сервер в том же домене, получается замкнутый круг.... который не к чему хорошему не приводит.


Вообщем вопросов несколько:

Как заставить машины в домене, синхранизировать время например с каким небудь другим сервером, не виртуальным контроллером домена?
Или как заставить сервер с которым я настроил синхронизицию контроллера домена, НЕ синхронизировать время с контроллером домена?

Может есть какието другие варианты?

Чтобы служба времени на компьютере, являющемся хозяином операций PDC, не использовала внешний источник времени, необходимо изменить параметр реестра AnnounceFlags.
Отсюда:
Настройка полномочного сервера времени в операционной системе Windows Server (http://support.microsoft.com/kb/816042/ru)

monkkey, извените, но Вы наверно не внимательно читали вопрос.

В приведенной выше статье и в подобных статьях, описанно два варианта:

1. Синхронизация с аппаратными часами, которых у виртуального сервера нет в принципе.
2. Синхронизация с внешним источником. Необходим доступ в интернет которого на этом сервере не будет.

Поэтому я и спрашиваю как заставить машины в сети синхронизироват время НЕ с контроллером домена, который регулярно отстает во времени? Может есть что, то в груповых палитиках позволяющее указать машинам другой сервер времени, который не врет?

Поэтому я и спрашиваю как заставить машины в сети синхронизироват время НЕ с контроллером домена, который регулярно отстает во времени? Может есть что, то в груповых палитиках позволяющее указать машинам другой сервер времени, который не врет? »
следующей вашей темой после этого будет "как увеличить kerberos time skew" и "всё развалилось ничего не работает!!"
выход я вижу простой:
раз уж VmWare Server 1.0 на чём то стоит, то быть может имеет смысл настроить хост на котором он стоит на получение точного времени из внешнего источника и уже с него синхронизировать гостя через vmware tools?
Необходим доступ в интернет которого на этом сервере не будет. »
это религиозные соображения, как я понимаю?

FATruden,
Может быть, я и невнимательно читал вопрос, но, если у Вас не единственный домен-контроллер, передайте роль PDC на второй и настройте сервер времени. Если единственный - то перечитайте ссылку, и найдите там следующие строки:

Если клиент не может синхронизировать время на основе иерархии домена, то в качестве источника времени автоматически будет использоваться источник, указанный в параметре NtpServer.