Тюнинг службы времени NTP в Win2k3 , 2k8, 2k8 R2

Коротко о главном..

Служба времени Windows, является основой функционирования AD. Поэтому будем ее мучать, тьфу тюнинговать :)...

  В настроенной АД служба времени функционирует таким образом: юзеры забирают точное время с ближайшего контроллера домена (PDC), на котором они зарегистрировались, все PDC запрашивают об этом DC с ролью FSMO «Эмулятор PDC», а тот, синхронизируется с внешним NTP. Внешним NTP выступает один или несколько NTP-сервера институтов времени, например time.windows.com или NTP-сервер провайдера.

  НАстроим ваш PDC с ролью «Эмулятора PDC» на синхронизацию с внешним NTP, для этого выполним команду:

w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly
которая делает 5 сравнений с источником, а затем:

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update
которая выполнит настройку.

Можно указать несколько серверов, только раздели имена серверов пробелом и всех их заключи в ковычки:  
/manualpeerlist:"time.windows.com clock0.macomnet.ru"  

Да, связь с источником осуществляется по протоколу NTP — 123 порт UDP.

Если ты перенес роль PDC Emulator на другой сервер, надо выполнить настройку старого сервера командой:
w32tm /config /syncfromflags:domhier /reliable:no /update

и перезапусти службу времени:
net stop w32time
net start w32time


И еще, если у тебя в домене есть BDC то надо на нем выполнить:
w32tm /config /update /syncfromflags:domhier

Приведу самые известные источники:

- ntp2.usno.navy.mil 
- pool.ntp.org 
- clock0.macomnet.ru

или набери в поисковике: сервер времени или server NTP

Более подробная инфа на сате Microsoft — Administering the Windows Time Service