我应该对PDC仿真器还是NTP时间源进行时间同步？(PDC不在枢纽)

Question

我知道最好的做法是让PDC仿真程序与外部NTP时间源同步，并让所有其他域控制器与PDC仿真程序同步。

但是我的网络布局是..。至少可以说是“有趣”。

我的公司是一家跨国公司。由于不为普通人所知的原因，集团总部(位于另一个国家)要求所有国家的分支机构直接连接到集团总部，而不是国家总部。PDC仿真器位于国家总部.

但这个领域是全国性的，而不是全球性的。

换句话说，这是一种“枢纽和说话”的安排.但是由于PDC模拟器位于一个轮辐中，而不是在集线器中。

现在，组HQ“足够好”提供一个时间引用服务器；让我们称它为ntp.bigcompany.com。我已经有我的PDC仿真器同步与那个时间参考。

百万美元的问题:在你看来，我应该继续用“推荐”的方式(即让分支PDC同步到PDC仿真器)，还是应该强制所有PDC同步到ntp.bigcompany.com？

编辑补充:只是为了使事情更清楚，在我国的所有办事处(分支机构或负责人)没有直接的互联网连接；所有的办事处都通过VPN连接到总部。总部有一个代理场，为分公司/总部的网页浏览器提供服务。到公共Internet NTP服务器的NTP通信被阻塞。

Answer 1

我会同步到本地ntp在每个直流站点，即GPS卫星同步个人，这样即使链接关闭(上帝禁止)，你的系统仍然处于完美的时间同步，不用担心时间和AD，当你复制后，网络故障。

Answer 2

不管你做什么，你都应该确保域中的所有东西都不超过5分钟。老实说，如果存在解决此问题的管理问题，您可能需要子域。

通常，除了管理边界之外，不太需要子域，但似乎您显然遇到了管理问题。单独的子域将允许在每个站点上有一个单独的PDC模拟器。

Answer 3

为什么不把PDC模拟器角色移到“中心”办公室呢？