我们可以在Windows系统上使用身份validationconfigurationNTP服务器,即Window Server 2008 R2 Standard或Windows 7操作系统。
我需要为Cisco交换机和路由器安全地同步时间,为此我需要在Windows系统上configuration安全NTP服务器。
问候,
帕拉姆
Windows使用W32Time服务。 W32Time使用简单networking时间协议(SNTP)(NTP的子集)进行时间同步。
在AD DS林中,Windows时间服务依靠标准域安全function来强制执行时间数据的身份validation。 在域成员计算机和充当时间服务器的本地域控制器之间发送的NTP数据包的安全性基于共享密钥身份validation。 Windows时间服务使用计算机的Kerberos会话密钥在通过networking发送的NTP数据包上创build已authentication的签名。 NTP数据包不在Net Logon安全通道内传输。
相反,当计算机从域层次结构中的域控制器请求时间时,Windows时间服务需要时间进行身份validation。 然后域控制器以64位值的forms返回所需的信息,该值已通过networkinglogin服务中的会话密钥进行了身份validation。 如果返回的NTP数据包没有用计算机的会话密钥签名或签名错误,则时间被拒绝。 所有这些authentication失败logging在事件日志中。 通过这种方式,Windows时间服务为AD DS林中的NTP数据提供安全性。
所以为了在Windows Time中使用身份validation,您需要Active Directory域成员资格。
有关更多详细信息,请参阅下面的链接。
https://technet.microsoft.com/en-us/library/cc773013%28WS.10%29.aspx