Windows-Server-2008-R2

Windows 系統上帶身份驗證的 NTP 伺服器

  • December 17, 2021

我們可以在Windows 作業系統(即Windows Server 2008 R2 StandardWindows 7作業系統)上配置具有身份驗證的 NTP 伺服器嗎?

我需要為我的 Cisco 交換機和路由器安全地同步時間,這就是我需要在 Windows 系統上配置安全 NTP 伺服器的原因。

Windows 使用 W32Time 服務。W32Time 使用簡單網路時間協議 (SNTP),它是 NTP 的一個子集,用於時間同步。

在 AD DS 林中,Windows 時間服務依賴於標準域安全功能來強制對時間數據進行身份驗證。在域成員電腦和充當時間伺服器的本地域控制器之間發送的 NTP 數據包的安全性基於共享密鑰身份驗證。Windows 時間服務使用電腦的 Kerberos 會話密鑰在通過網路發送的 NTP 數據包上創建經過身份驗證的簽名。NTP 數據包不在 Net Logon 安全通道內傳輸。

相反,當電腦從域層次結構中的域控制器請求時間時,Windows 時間服務要求對時間進行身份驗證。然後,域控制器以 64 位值的形式返回所需的資訊,該值已使用來自 Net Logon 服務的會話密鑰進行了身份驗證。如果返回的 NTP 數據包沒有使用電腦的會話密鑰簽名或簽名錯誤,則該時間被拒絕。所有此類身份驗證失敗都會記錄在事件日誌中。通過這種方式,Windows 時間服務為 AD DS 林中的 NTP 數據提供安全性。

因此,為了使用 Windows Time 身份驗證,您需要 Active Directory 域成員身份。

更多詳情,請查看以下連結。

https://technet.microsoft.com/en-us/library/cc773013%28WS.10%29.aspx

引用自:https://serverfault.com/questions/740490