提供 RAS 的 Windows 2003 Server DC 上的 Windows 時間服務

場景：

Windows 2003 Server 是網路中唯一的 DC (192.168.1.10/24)，它被配置為與另一個 NTP 伺服器（帶有無線電時鐘的 Linux 機器，IP 192.168.1.12/24）同步其時間。所有這些都按預期工作。

DC 還為 VPN 連接提供端點，因此只要建立了 VPN 連接，它就會獲得第二個 IP (192.168.1.58/24)。

問題：

如果存在 VPN 連接時重新啟動 Windows 時間服務，它會綁定到第二個 IP 地址，如事件日誌中所示：

source: w32time
event ID: 35
The time service is now synchronizing the system time with the time source
ntp.xxx.local (ntp.m|0x9|192.168.1.58:123->192.168.1.12:123).

VPN 連接關閉後，通過第二個（現已發布）IP 地址的時間同步失敗：

source: w32time
event ID: 38 (can't reach NTP-Server)
event ID: 47 (No attempt to contact a source will be made for 15 minutes.) 
and finally:
event ID: 29 (NtpClient has no source of accurate time.)

過了一會兒，定時服務又來了。但是對於 DC 來說，停電期是不可接受的。

問題：

是否有任何配置（最好通過組策略設置）指示 Windows 時間服務綁定到特定 IP 地址？或者至少不綁定到 VPN 隧道的 IP 地址？

筆記：

如果時間從網際網路 NTP 伺服器同步，問題仍然存在。所以這不是問題，是的，我想使用內部（可靠）NTP 伺服器。

我遇到了類似的問題，遇到了KB 292822，標題為

還執行 DNS 或 WINS 的路由和遠端訪問伺服器上的名稱解析和連接問題

它列出了您可以通過阻止 RAS 向 DNS 註冊其 IP 地址來解決問題的一系列步驟：

要解決此問題，請配置路由和遠端訪問伺服器以防止它在 DNS 或 WINS 數據庫中註冊其 PPP 適配器的 IP 地址。為此，請按照下列步驟操作：

我不會在這裡粘貼所有步驟，因為這是一個廣泛的過程。

我的解決方案實際上是將 RAS 移到另一台機器上，這樣就解決了問題，而無需在域控制器上進行大量的系統資料庫調整。

引用自：https://serverfault.com/questions/304860