企業環境では、ほとんどのマシンがドメインに参加しているため、DCから時間を取得します。ただし、ドメインにないマシンを入手する場合があります。デフォルトでは、これらのマシンはタイムソースとしてtime.windows.comを使用します。
内部タイムソースを指すtime.windows.comのDNSエントリを追加することのマイナス面を見ている人はいますか?これにより、ドメインに参加していないすべてのマシンが、ドメインのタイムソースに時刻を同期し続けます。
問題はないはずです。 DNSサーバー上に「time.windows.com」というゾーンを作成するだけです。オーバーライドしたいさまざまなことに対して、常にそれを行います。
DHCPサーバーでNTPサーバーパラメーター(オプションntp-servers))を配布することもできます。Windowsはそれを取得しない場合がありますが、問題はありません。
別のオプションは、time.windows.comをpool.ntp.orgの適切なサブドメイン(例:us.pool.ntp.org)にエイリアスすることです...ネットワーク上にローカルタイムサーバーを持っていない人々にとって特に便利です。 (www.pool.ntp.orgで情報を確認してください。)