У меня свой stratum 1 высокой степени доступности с которым синхронизируются все девайсы в моих сетях.
NTP протокол стандартный
дык можно и так, но в этом нет смысла. Т.к. по дефолту уже существует иерархия синхронизации времени между раб. станциями и DC, во главе которой стоит PDC.
Если ставить DC на виртуалку, то можно забыть отключить ее синхронизацию с хостовой ОС, из-за этого виртуалтзированный DC будет синхронизироваться не с PDC, а с хостом, что может привести к рассинхронизации. Именно об этом речь и идет. Никто не запрещает настроить все компы на синхронизацию с источником точного времени, но, повторюсь, это не имеет смысла,т.к. и так все работает без дополнительных усилий (достаточно настроить на сигнхронизацию с источником точного времени владельца роли PDC (хотя и этого можно не делать, т.к. для кербероса важно не точное время, а отсутствие рассихронизации между участниками), а остальные члены домена будут получать время с PDC напрямки или через других членов домена)
PS вот, вроде пофиксил все очепятки.