Я хотел бы спросить, может ли Windows Server 2012 R2 аутентифицировать реализацию NTP (действуя как клиент) и использовать определенный (не связанный с Kerberos или AD) симметричный ключ для аутентификации и обмена пакетами NTP.
Насколько мне известно, SNTP означает «простой протокол сетевого времени», а не «безопасный». Кроме того, служба Windows NTP может использовать протокол Kerberos только как средство проверки подлинности.
Простой сетевой протокол времени (SNTP) - это упрощенный протокол времени, предназначенный для серверов и клиентов, которым не требуется степень точности, обеспечиваемая NTP. SNTP, более рудиментарная версия NTP, является основным протоколом времени, который используется в Windows 2000. Поскольку форматы сетевых пакетов SNTP и NTP идентичны, эти два протокола совместимы. Основное различие между ними состоит в том, что SNTP не имеет систем управления ошибками и сложной фильтрации, которые предоставляет NTP. Дополнительные сведения о протоколе Simple Network Time Protocol см. В RFC 1769 в базе данных RFC IETF.
Нет. У Microsoft есть специальный механизм аутентификации в своей реализации NTP службы времени Windows, но не такой, как вы описываете. Также он используется только для аутентификации. Расширения Authenticator и ExtendedAuthenticator публикуются здесь:
[MS-SNTP]: Расширения аутентификации Network Time Protocol (NTP)
https://msdn.microsoft.com/en-us/library/cc246877.aspx