Необходимо настроить на недоменных серверах.
w32tm /config /manualpeerlist:172.31.2.22,0x8 /syncfromflags:MANUAL /update Stop-Service w32time Start-Service w32time w32tm /resync /rediscover w32tm /query /status w32tm /query /peers
На контроллере домена:
w32tm /config /manualpeerlist:"0.ru.pool.ntp.org,0x8 0.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update w32tm /resync /rediscover net stop w32time && net start w32time
Документация
Есть нюанс.
В мануалах часто можно встретить после адреса NTP-сервера некие символы: 0x1, 0x8 или даже 0x9. В большинстве случаев подробностей не приводится, а зря.
Это биты, выставляющие режим работы NTP-службы, и их можно складывать.
Приведу сразу таблицу с пояснениями:
| 0x1 | SpecialInterval | Wait the for the special interval instead of the standard interval before sending the next query, see Registry Settings |
|---|---|---|
| 0x2 | UseAsFallbackOnly | Use the specified NTP server as fallback only |
| 0x4 | SymmetricActive | Force sending symmetric active peer requests to the specified NTP server |
| 0x8 | Client | Force sending client requests to the specified NTP server |
Нормальным поведением клиента считается посылать запросы к NTP-серверу используя режим Client, что и происходит у недоменных и доменных Windows-компьютеров.
Однако, контроллеры домена Windows по-умолчанию используют запросы в режиме Symmetric Active Mode. Это нужно им для того, чтобы они могли служить и сервером времени для доменных компьютеров, и синхронизироваться с другими контроллерами домена. Проблема заключается в том, что когда PDC пытается сам синхронизироваться с внешним источником времени не на ОС Windows, некоторые такие NTP-серверы не отвечают и PDC не может получить с них точное время.
Поэтому для контроллеров домена, которые синхронизируются с внешними источниками времени, необходимо указывать флаг 0x8 после адреса NTP-сервера, чтобы они использовали режим клиента.
Для остальных компьютеров по-умолчанию выставляется режим 0x8, поэтому указывать биты режима после адреса NTP-сервера вовсе необязательно.
Проверить режим можно через командную строку: w32tm /query /peers
В выводе команды у каждого источника времени (peer) можно увидеть строчку Mode, которая должна выглядеть как Mode: 3 (Client)
Также, кучу полезной информации можно посмотреть в документе Windows Time service tools and settings