Вообще жисть с NTP в сетях с доменами и т.д....
На центральной циске надо поднять ntp сервер и настроить разрешения, что бы все внутренние подсети могли с неё брать по NTP.
В корп DNS обозвать интерфейс циски с NTP сервером например srv-time.xxx.xx.
Потом на контроллере домена:
Для настройки надо задать соответствующую групповую политику. Чтобы открыть консоль управления групповыми политиками, в меню Пуск выберите Выполнить и введите команду «gpedit.msc». В открывшейся консоли в дереве политик (слева) найдите следующую ветвь:
* Политика "Локальный компьютер"
o Конфигурация компьютера
+ Административные шаблоны
# Система
* Служба времени Windows
o Поставщики времени
В списке политик (справа) выберите Настроить Windows NTP-клиента и дважды щёлкните для открытия свойств этой политики.
в поле тип - NTP
в поле NtpServer введите «"адрес циски",0x8 "внешний сервер",0x2»
(между двумя значениями должен быть пробел, адреса без кавычек, можно просто IP, внешнего лучше не вводить для надёжности)
Коды 0x8 и 0x2 означают, соответственно, что первый сервер будет использоваться в обычном режиме, а второй будет резервным.
После этого контроллер по NTP синхронизирует время, а остальные контроллеры + остальные доменные компы получают общее время. Не доменные компы с помощью рег-файла настраиваются на srv-time.xxx.xx и по всей внутренней сети все счастливы.
Когда первый раз на контроллере настраиваешь NTP-клиента лучше после первой синхронизации времени проверить, что время не сильно изменилось. Если случай был запущенный и время в домене сильно отличалось от настоящего у одного контроллера время установится от NTP источника а другие контроллеры не смогут синхронизироваться, потому что у источника и получателя получится слишком большой разбег по времени. Туда же и возникнут проблемы с репликацией и т.д.
PS: У меня только IP-АТС приходится ручками время подводить, не разбирался как в ней настроить получение по NTP