Como buena práctica, siempre deberíamos sincronizar nuestro equipo de red con una fuente de tiempo de confianza. Hay un caso especial, cuando tenemos un Windows Domain Controller y queremos usarlo como origen NTP.

Después de leer algo de documentación, encontré que la implementación de Microsoft de NTP no es totalmente compatible con NTP según su RFC, algo así como SNTP. Debido a esto hay un parámetro en la configuración de registro del servidor que no permite a un router o switch Cisco sincronizarse correctamente. El equipo Cisco siempre nos informará de que tiene una fuente de tiempo insane invalid.

El arreglo es bastante sencillo y tenemos 2 opciones:

  • Cambiar el parámetro LocalClockDispersion en el Windows y luego reiniciar el servicio.

Esta clave se encuentra en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\LocalClockDispersion y debe cambiarse de 10 a 0. Podemos hacerlo con la utilidad regedt32 o por comando ejecutando lo siguiente:

w32tm /config /LocalClockDispersion:0

Y por último reiniciando el servicio, también desde la línea de comandos:

net stop w32time && net start w32time
  • La otra forma también es muy sencilla, sólo tenemos que utilizar el parámetro max distance en la configuración NTP del router.

Ambas formas consiguen el resultado deseado. Realizar la sincronización con nuestro DC de red. La decisión de utilizar la primera o la segunda depende de usted.