KerberosではKDCとの時刻のズレがあるとまずいので、念のためNTPを入れる。
ちなみに、どれぐらい時刻のズレを許容するかというと、デフォルトは5分。
ADの場合、ドメインポリシーで決まってる。
[コンピュータの構成][Windowsの設定][セキュリティの設定][アカウントポリシー][Kerberosポリシー]

• コンピュータの時計の動機の最長トレランス
  • KDCとクライアントの時刻のズレの許容範囲
• サービスチケットの最長有効期間
  • チケットの有効期間
• チケットの最長有効期間
  • こっちはTGTの
• ユーザー チケットを更新できる最長有効期間
  • この時間まではTGTを更新できる？ 超えたら再取得？
• ユーザー ログオンの制限を強制する
  • ユーザの権利ポリシーをTGT取得時に確認する

ともかく、NTPクライアントインストール

apt-get install ntpdate ntp-doc

でもって、設定は/etc/default/ntpupdateを編集して、/etc/init.d/ntpdate startで修正するのだが。
それはちょっと後回しにしておく。
何故かというと、VS（VirtualServer）で、最終的には仮想マシンだけのネットワークでやるつもりなのだが。
今、仮想マシンだけの内部ネットワークに設定してしまうと、外へでるのが面倒くさくなる。
aptができなくなると困るから。