將 RODC 同步到 NTP 伺服器？

我已經閱讀了 Gareth Hooper 的這篇關於域控制器同步到外部時間源的好文章。本質上，他寫道，儘管微軟實際上並不寬恕這種做法，但最好預先配置所有 DC（尤其是最有可能將 PDC Emulator FSMO 角色轉移到的 DC）以與外部時間同步來源並標記為“可靠”。

現在，我的問題是：

我們在每個分支機構都有一個 RODC。如果本地可靠（外部）時間源可用於分支，我是否應該將 RODC 配置為同步到該時間源？還是我應該只是祈禱時間同步——即使到總部的 WAN 連結被中斷很長時間——以某種方式通過 Had Office 中的 DC 得到維護和/或恢復？

我的態度是，如果您確實根據自己的研究和有關 WAN 連結可靠性等的知識決定將這些 RODC 與可靠的外部時間源同步，您會將它們同步到 PDC 仿真器所在的相同外部 NTP 源目前使用。這將有助於確保沒有任何基於任何外部 NTP 問題的差異，因為它們將從同一源同步。

引用自：https://serverfault.com/questions/585659