Windows

NTP 伺服器是為 ntp 密鑰設置的。我們如何配置 Windows 伺服器以使用密鑰與我們的時間伺服器通信?

  • June 9, 2021

我們有一個使用 NTP 密鑰設置的 NTP 伺服器。https://docs.ntpsec.org/latest/ntp_keys.html

我們正在嘗試將我們的域控制器配置為將此 NTP 伺服器用作權威時間源。我們可以在沒有密鑰的情況下與 NTP 伺服器通信,但是一旦我們在 NTP 端啟用密鑰,通信就會失敗。我們在哪裡可以指定密鑰文件/字元串以允許 Windows 使用 NTP 密鑰與我們的 NTP 伺服器通信?謝謝!

w32time 與 ntpd 的對稱密鑰實現不兼容。Meinberg引用了 Microsoft MS-SNTP 規範,其中數據包要麼使用基於 MS netlogon 的身份驗證擴展,要麼未經身份驗證。ntpd 獲得了實驗性的 mssntp 支持,但不保證它會在您的 NTP 伺服器上可用。

NTP auth 的目標是降低冒名頂替 NTP 伺服器服務錯誤時間的風險。當這難以實施時,請在網路級別使用替代控制。

假設您希望繼續在非 Windows 上執行 NTP 伺服器,請刪除密鑰並使用未經身份驗證的。域控制器將其用作“網際網路”源。通過限制對 NTP 伺服器的訪問來保護 NTP 伺服器。使用專用網路進行傳輸。使用防火牆和可能的 ntpd 的限制關鍵字將查詢限製到允許的子網。

引用自:https://serverfault.com/questions/1066117