我想问一下 Windows Server 2012 R2 是否能够验证 NTP 实现(充当客户端)并使用定义的(与 Kerberos 或 AD 无关的)对称密钥来验证和交换 NTP 数据包。
答案1
据我所知,SNTP 的意思是“简单网络时间协议”,而不是“安全”。此外,Windows NTP 服务只能使用 Kerberos 作为身份验证方式。
简单网络时间协议 (SNTP) 是一种简化的时间协议,适用于不需要 NTP 提供的精确度的服务器和客户端。SNTP 是 NTP 的一个更基本的版本,是 Windows 2000 中使用的主要时间协议。由于 SNTP 和 NTP 的网络数据包格式相同,因此这两个协议可以互操作。两者之间的主要区别在于 SNTP 没有 NTP 提供的错误管理和复杂的过滤系统。有关简单网络时间协议的详细信息,请参阅 IETF RFC 数据库中的 RFC 1769。
答案2
不。Microsoft 在其 Windows 时间服务的 NTP 实现中有一个自定义身份验证机制,但不像您描述的那样。它也仅用于身份验证。Authenticator 和 ExtendedAuthenticator 扩展在此处发布:
[MS-SNTP]:网络时间协议 (NTP) 身份验证扩展
https://msdn.microsoft.com/en-us/library/cc246877.aspx