Windows 系統上帶身份驗證的 NTP 伺服器

我們可以在Windows 作業系統（即Windows Server 2008 R2 Standard或Windows 7作業系統）上配置具有身份驗證的 NTP 伺服器嗎？

我需要為我的 Cisco 交換機和路由器安全地同步時間，這就是我需要在 Windows 系統上配置安全 NTP 伺服器的原因。

Windows 使用 W32Time 服務。W32Time 使用簡單網路時間協議 (SNTP)，它是 NTP 的一個子集，用於時間同步。

在 AD DS 林中，Windows 時間服務依賴於標準域安全功能來強制對時間數據進行身份驗證。在域成員電腦和充當時間伺服器的本地域控制器之間發送的 NTP 數據包的安全性基於共享密鑰身份驗證。Windows 時間服務使用電腦的 Kerberos 會話密鑰在通過網路發送的 NTP 數據包上創建經過身份驗證的簽名。NTP 數據包不在 Net Logon 安全通道內傳輸。

相反，當電腦從域層次結構中的域控制器請求時間時，Windows 時間服務要求對時間進行身份驗證。然後，域控制器以 64 位值的形式返回所需的資訊，該值已使用來自 Net Logon 服務的會話密鑰進行了身份驗證。如果返回的 NTP 數據包沒有使用電腦的會話密鑰簽名或簽名錯誤，則該時間被拒絕。所有此類身份驗證失敗都會記錄在事件日誌中。通過這種方式，Windows 時間服務為 AD DS 林中的 NTP 數據提供安全性。

因此，為了使用 Windows Time 身份驗證，您需要 Active Directory 域成員身份。

更多詳情，請查看以下連結。

https://technet.microsoft.com/en-us/library/cc773013%28WS.10%29.aspx

引用自：https://serverfault.com/questions/740490