我想问一下,如果Windows Server 2012 R2能够validationNTP实现(充当客户端)并使用定义的(非Kerberos或AD相关的)对称密钥来validation和交换NTP数据包。
据我所知,SNTP的意思是“简单的networking时间协议”,而不是“安全的”。 此外,Windows NTP服务只能使用Kerberos作为身份validation的一种手段。
简单networking时间协议(SNTP)是一种简化的时间协议,适用于不需要NTP提供的准确度的服务器和客户端。 SNTP是一个更为基本的NTP版本,是Windows 2000中使用的主要时间协议。由于SNTP和NTP的networking数据包格式相同,因此这两种协议是可互操作的。 两者之间的主要区别是SNTP没有NTP提供的错误pipe理和复杂的过滤系统。 有关简单networking时间协议的更多信息,请参阅IETF RFC数据库中的RFC 1769。
Windows时间服务如何工作
不可以。Microsoft在其Windows时间服务的NTP实现中有一个自定义的身份validation机制,但不像您所描述的那样。 它也只用于authentication。 Authenticator和ExtendedAuthenticator扩展在这里发布:
[MS-SNTP]:networking时间协议(NTP)身份validation扩展
https://msdn.microsoft.com/en-us/library/cc246877.aspx