Gracias por las respuestas..!!
@Thanatoz Mi zentyal principal es el dns primario en todos los clientes. El zentyal no se usa como router, así que no es mi gateway.
@basselope Efectivamente mi zentyal es una máquina virtual sobre proxmox, revisé tanto la hora de los servidores virtuales, como el físico, ambas están sincronizándose con un ntp externo.
La solución era un poco mas simple, (en verdad un descuido de mi parte). Resulta que tengo una política de bloqueo de usb, por lo cual mis colaboradores comparten archivos grandes por medio de un DC secundario que se "vacía" (en realidad se restablece la máquina virtual, en otro proxmox físico de pruebas) cada cierto tiempo, lo hago así para tomar todo el esquema de permisos del PDC.
Resulta que este DC secundario no tiene salida a internet, por lo cual no podía sincronizar su hora. Los equipos aleatoriamente tomaban la hora de este DC secundario al encontrarlo mas "libre" que el primario. La solución que apliqué, por si a alguien le sirve:
1. Se verifica con qué servidor se está sincronizando cada cliente del PDC (Ejecutar en un CMD cliente como administrador)
w32tm /query /status
2. Se sincroniza fecha y hora de PDC con hora/zona horaria de servidor.ntp preferido (por web de zentyal)
3. Se sincronizan todos los relojes de DC secundarios con PDC
sudo ntpdate -u controlador.dominio.com
4. Se pueden forzar los clientes a sincronizarse:
net time \\ip-pdc /set /y
5. O esperar 1024 segundos para que los clientes realicen la consulta automática (El reloj debería igualarse solo cada aproximadamente 17 minutos)
Espero ser de ayuda para alguien y si tienen cualquier duda estoy dispuesto a servirles..!! Igual, agradezco todo comentario para mejorar..!!