Para que la sincronización de hora funcione correctamente en un dominio, es necesario que el controlador de dominio principal (PDC), se sincronice con una fuente ntp externa de confianza.

Si el PDC corre en una máquina virtual, lo primero será evitar que se sincronice con el servicio de integración de hora de Hyper-V. En las propiedades de la MV, servicios de integración, es necesario desactivar la casilla «Sincronización de hora» :

Para saber cual es el PDC , correr el siguiente comando en un Domain controller:

netdom /query fsmo

Ejecutar lo siguiente en el PDC, en una consola con derechos de administrador:

w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org /update /reliable:yes

Crear una regla en el firewall, permitiendo el tráfico entrante NTP (Puerto UDP 123)

Reiniciar el servicio:

net stop w32time
net start w32time

Comprobar la configuración:

w32tm /query /configuration

Otras comprobaciones útiles:

w32tm /query /status

w32tm /query /peers