我们有一个使用 NTP 密钥设置的 NTP 服务器。https://docs.ntpsec.org/latest/ntp_keys.html
我们正在尝试将我们的域控制器配置为将此 NTP 服务器用作权威时间源。我们可以在没有密钥的情况下与 NTP 服务器通信,但是一旦我们在 NTP 端启用密钥,通信就会失败。我们在哪里可以指定密钥文件/字符串以允许 Windows 使用 NTP 密钥与我们的 NTP 服务器通信?谢谢!
AskOverflow.Dev
我们有一个使用 NTP 密钥设置的 NTP 服务器。https://docs.ntpsec.org/latest/ntp_keys.html
我们正在尝试将我们的域控制器配置为将此 NTP 服务器用作权威时间源。我们可以在没有密钥的情况下与 NTP 服务器通信,但是一旦我们在 NTP 端启用密钥,通信就会失败。我们在哪里可以指定密钥文件/字符串以允许 Windows 使用 NTP 密钥与我们的 NTP 服务器通信?谢谢!
w32time 与 ntpd 的对称密钥实现不兼容。Meinberg引用了 Microsoft MS-SNTP 规范,其中数据包要么使用基于 MS netlogon 的身份验证扩展,要么未经身份验证。ntpd 获得了实验性的 mssntp 支持,但不保证它会在您的 NTP 服务器上可用。
NTP auth 的目标是降低冒名顶替 NTP 服务器服务错误时间的风险。当这难以实施时,请在网络级别使用替代控制。
假设您希望继续在非 Windows 上运行 NTP 服务器,请删除密钥并使用未经身份验证的。域控制器将其用作“互联网”源。通过限制对 NTP 服务器的访问来保护 NTP 服务器。使用专用网络进行传输。使用防火墙和可能的 ntpd 的限制关键字将查询限制到允许的子网。