Скорее не статья а маленькая напоминалка для самого себя 
Служба времени Windows, несмотря на кажущуюся простоту является основой нормального функционирования AD. Поэтому негоже забывать про её настройку да и выполнить её по большому счету приходится раз-два.
Итак, в нормально настроенной среде служба времени функционирует так: пользователи получают точное время от ближайшего контроллера домена, на котором они зарегистрировались, все доменные контроллеры запрашивают об этом DC с ролью FSMO “Эмулятор PDC”, а тот, в свою очередь, синхронизируется с внешним источником времени. Внешним источником как правило выступает один или несколько NTP-сервера институтов времени, например time.windows.com или NTP-сервер вашего провайдера
Для настройки вашего доменного контроллера с ролью “Эмулятора PDC” на синхронизацию с внешним источником, необходимо сначала выполнить команду
w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly
которая произведет 5 сравнений с источником, а затем
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update
которая непосредственно выполнит настройку. Можно указать сразу несколько серверов, в этом случае необходимо раздели имена серверов пробелом и всех их заключит в ковычки: /manualpeerlist:"time.windows.com clock0.macomnet.ru" Обращаю внимание, что связь с источником осуществляется по протоколу NTP – 123 порт UDP.
Если Вы перенесли роль PDC Emulator на другой сервер, необходимо дополнительно выполнить настройку старого сервера командой
w32tm /config /syncfromflags:domhier /reliable:no /update
и перезапустить службу времени -
net stop w32time
net start w32time
Приведу несколько самых известных источников времени:
- ntp2.usno.navy.mil
- pool.ntp.org
- clock0.macomnet.ru
Более подробно ознакомить со службой можно на сате Microsoft – Administering the Windows Time Service
Пост, довольно старый, но всё же, что вы думаете по этому поводу:
Статья: http://support.microsoft.com/kb/816042/ru
В состав Windows входит служба времени W32Time, необходимая для работы протокола проверки подлинности Kerberos. В данной иерархии хозяин операций PDC, расположенный в корневом домене леса, становится основным сервером времени для всей организации. Корпорация Майкрософт рекомендует, чтобы основной сервер времени получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, проверка подлинности не выполняется.
С октября 2011 года обязательно должен быть установлен KB2570791
http://calcn1.com/blog/windows/9.html#cut
спасибо
Себе написал “напоминалку” по настройке именно NTP сервера на базе windows server: http://sergey-s-betke.blogs.novgaro.ru/ntp-and-windows
12 числа пост вышел, а я только сейчас к вам добрался -( Кажется нужно чаще к вам заглядывать в гости =)
Полезно , спасибо
По тому же поводу, но в случае когда проблемы с работой службы времени.
Описывал, с какими проблемами столкнулся и как чинил у себя.
http://itpadla.wordpress.com/2009/11/20/%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-%d1%82%d0%be%d1%87%d0%bd%d0%be%d0%b3%d0%be-%d0%b2%d1%80%d0%b5%d0%bc%d0%b5%d0%bd%d0%b8-%d0%b2-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%b5-windows-2003/