ドメイン導入すると、クライアントPCの時刻は自動的にドメインコントローラに同期します。
(これはActive Directoryで使ってるケルベロス認証に必要なようで。。)

ということはドメインコントローラの時刻が正確じゃないと多大なる被害を及ぼすということ、、、
ということでドメインコントローラのクロックを外部のNTPサーバと同期さす方法です。

参考元はhttp://www.windows-world.jp/faq/-/69369.html です。
どうやら外部のNTPサーバはWindowsServerが要求する「Symmetric Active Mode」とかいうコマンドを受け付けないようなので、それを回避するため下記コマンドでNTP設定します。

w32tm /config /manualpeerlist:タイムサーバのIPアドレスorホスト名,0x8 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync

あんまりw32tmコマンドは詳しくないですが、コマンドの解説によると

/config : Windows Timeサービスを設定
/manualpeerlist:タイムサーバのIPアドレスorホスト名 : ワークグループ環境でNTP同期を実行する際の，相手先コンピュータを指定する。
/syncfromflags:MANUAL : ワークグループ環境で外部NTPサーバから同期するモード。

だそうです。

それで、2，3行目で時刻管理がらみのサービスを再起動。
4行目で手動で再同期といったところでしょうか？
これで問題なく運用できるのかな？

追記(2010/06/08)
ドメインコントローラでのNTPサーバとの同期方法はTechNet:Windows タイム サービスを構成するにも載ってました。
そこのコマンドでは上記のコマンド引数に加え、 /reliable:yes /update が追加されてました。

/reliable:yes　コンピュータが信頼できるタイム サービスであることを指定。
/update 　設定した項目をすぐに反映。(WindowsTimeサービスの再起動の必要は無し)

ということで、WindowsTimeサービスを再起動させることなく設定を反映し今すぐ適用するということで、下記のコマンドに落ち着きました。

w32tm /config /manualpeerlist:(NTPサーバ),0x8 /syncfromflags:MANUAL /reliable:yes /update

参考:
ITpro:w32tmコマンド href="http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_03.html">@IT:Windows OSにおける時刻同期サービスとNTP