Можем ли мы настроить NTP-сервер с аутентификацией в ОС Windows, то есть в операционной системе Windows Server 2008 R2 Standard или Windows 7.
Мне нужно безопасно синхронизировать время для моего коммутатора и маршрутизатора Cisco, и для этого мне нужно настроить безопасный сервер NTP в системе Windows.
Windows использует службу W32Time. W32Time использует простой протокол сетевого времени (SNTP), подмножество NTP, для синхронизации времени.
В лесу AD DS служба времени Windows использует стандартные функции безопасности домена для обеспечения проверки подлинности данных времени. Безопасность пакетов NTP, которые отправляются между компьютером-членом домена и локальным контроллером домена, который действует как сервер времени, основана на аутентификации с общим ключом. Служба времени Windows использует сеансовый ключ Kerberos компьютера для создания аутентифицированных подписей для пакетов NTP, которые отправляются по сети. Пакеты NTP не передаются по защищенному каналу Net Logon.
Вместо этого, когда компьютер запрашивает время у контроллера домена в иерархии домена, служба времени Windows требует, чтобы время было проверено. Затем контроллер домена возвращает необходимую информацию в виде 64-битного значения, которое было проверено с помощью сеансового ключа из службы сетевого входа. Если возвращенный пакет NTP не подписан с помощью сеансового ключа компьютера или подписан неправильно, время отклоняется. Все такие сбои аутентификации регистрируются в журнале событий. Таким образом, служба времени Windows обеспечивает безопасность данных NTP в лесу AD DS.
Итак, чтобы использовать аутентификацию с Windows Time, вам необходимо членство в домене Active Directory.
Для получения дополнительной информации перейдите по ссылке ниже.
https://technet.microsoft.com/en-us/library/cc773013%28WS.10%29.aspx