[snark]

Цитата pogo:

Подскажите почему сервер всё равно смотрит, на pdc, хотя должен смотреть на bdc? »

Не должен. Ссылка

Цитата:

Служба времени Windows использует иерархическую структуру отношений, которая не допускает возникновения «циклов» в управлении и обеспечивает корректную синхронизацию времени. По умолчанию компьютеры под управлением Windows подчиняются следующей иерархии: Все клиентские компьютеры используют в качестве источника времени контроллер домена, проверяющий их подлинность. То же самое происходит на рядовых серверах. Все контроллеры домена используют в качестве источника времени хозяина операций основного контроллера домена (PDC).

[pogo]

Любопытно.
Это получается что политика вообще не нужна в данном случае, т.к. все компьютеры вогнанные в домен по идее в параметре "Тип синхронизации" имеют значение "NT5DS" и они в любом случае будут смотреть на контроллеры, которые проверяют их подлинность?

[snark]

Цитата pogo:

Это получается что политика вообще не нужна в данном случае, т.к. все компьютеры вогнанные в домен по идее в параметре "Тип синхронизации" имеют значение "NT5DS" и они в любом случае будут смотреть на контроллеры, которые проверяют их подлинность? »

Да, именно так. А контроллеры домена будут синхронизировать свои часы с эмулятором PDC.

[pogo]

Цитата snark:
Да, именно так. А контроллеры домена будут синхронизировать свои часы с эмулятором PDC. »
Это получается, что для bdc даже не обязательно было это выполнять:

Цитата:

w32tm /stripchart /computer:pdc.domain.ru /samples:5 /dataonly w32tm /config /manualpeerlist:pdc.domain.ru /syncfromflags:manual /reliable:yes /update net stop w32time && net start w32time

Хватило бы просто 3 строчками цитаты из первого поста указать настройки для pdc и всё?

[snark]

Цитата pogo:

Хватило бы просто 3 строчками цитаты из первого поста указать настройки для pdc и всё? »

Да, так как по умолчанию NTP-сервер включен на всех контроллерах домена, нужно лишь указать эмулятору PDC синхронизироваться с внешним источником pool.ntp.org.

Цитата pogo:

w32tm /stripchart /computer:pool.ntp.org /samples:5 /dataonly w32tm /config /manualpeerlist:"pool.ntp.org time.windows.com" /syncfromflags:manual /reliable:yеs /update net stop w32time && net start w32time »

Первая строчка не сильно и нужна, она лишь сравнивает время на сервере pdc со временем источника pool.ntp.org (параметр /computer), и выводит результат в количестве пяти строк. Но если нужно глянуть, насколько сильно расходится время, то первую строчку можно оставить.

Еще:

Цитата:

Средства синхронизации времени виртуальной машины и хостовой ОС должны быть выключены. Во всех адекватных системах виртуализации (Microsoft, vmWare и т. д.) присутствуют компоненты интеграции гостевой ОС с хостовой, которые значительно повышают производительность и управляемость гостевой системой. Среди этих компонентов всегда есть средство синхронизации времени гостевой ОС с хостовой, которое очень полезно для рядовых машин, но противопоказано для контроллеров домена. Потому как в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга.

Источник