Время в AD

http://windows.mixed-spb.ru/domain/time_sync.php

https://docs.microsoft.com/ru-ru/services-hub/health/remediation-steps-ad/configure-the-root-pdc-with-an-authoritative-time-source-and-avoid-widespread-time-skew

Проверка отсутствия синхронизации времени виртуальной машины и гипервизора.

В Hyper-V в свойствах виртуальной машины нужно разделе средств интеграции и отключить синхронизацию времени.

Проверка доступности сервера времени time.windows.com из текущего расположения

w32tm /stripchart /computer:time.windows.com /samples:3 /dataonly

Данная проверка позволяет убедиться, что сетевой экран не блокирует подключение к определенному серверу времени

(w32tm /stripchart /computer:dc1.gs.local /samples:30 /dataonly - показывает разницу времени между хостом и PDC dc1.gs.local )

Настройка синхронизации времени с помощью групповой политики

1. Консоль управления групповыми политиками GPMC.msc

2. Создаем новый объект групповой политики (GPO) в группе Domain Controllers

3. Редактируем созданную GPO: 

Computer Configuration -> Policies ->Administrative Templates->System->Windows Time Service->Time Provider

В папке Time Provider делаем Enable для трех пунктов, также меняем для "Configure Windows NTP Client" тип сервера NTP.

Также в поле NtpServer можно указать список серверов вместо time.windows.com