我有一个在物理硬件上运行的 Server 2019 DC(独立/单独),它已配置并显示为可靠的时间源(已设置 TIMESRV 和 GTIMESRV 标志),但所有域客户端均未与它同步。
这些设置为 NT5DS,如果使用任何第三方 NTP 工具来查询,则可以在 DC 上看到 NTP 服务,因此不存在(明显的)防火墙问题。
域实例本身已从 2003 年->2008 年->2019 年升级了十多年,并且多次移动了服务器;但没有显示幽灵服务器,并且该计算机上的所有 FSMO 角色都完好无损。dcdiag 是干净的。
事件日志条目表明客户端知道它是一个时间源,但不愿意使用它:
Ntp Client is receiving time data from the following NTP Servers: dc.domain.local (ntp.d|0.0.0.0:123->X.X.X.X:123); and the chosen reference time server is .
在我放弃并设置 GPO 以更改为 NTP 而不是 NT5DS 之前,有人有什么想法吗?