Windows Server 2012 R2 安全/经过身份验证(即使用 MD5 签名数据包)NTP 实现(客户端),带有外部(非 AD)时间服务器

Windows Server 2012 R2 安全/经过身份验证(即使用 MD5 签名数据包)NTP 实现(客户端),带有外部(非 AD)时间服务器

我想问一下 Windows Server 2012 R2 是否能够验证 NTP 实现(充当客户端)并使用定义的(与 Kerberos 或 AD 无关的)对称密钥来验证和交换 NTP 数据包。

答案1

据我所知,SNTP 的意思是“简单网络时间协议”,而不是“安全”。此外,Windows NTP 服务只能使用 Kerberos 作为身份验证方式。

简单网络时间协议 (SNTP) 是一种简化的时间协议,适用于不需要 NTP 提供的精确度的服务器和客户端。SNTP 是 NTP 的一个更基本的版本,是 Windows 2000 中使用的主要时间协议。由于 SNTP 和 NTP 的网络数据包格式相同,因此这两个协议可以互操作。两者之间的主要区别在于 SNTP 没有 NTP 提供的错误管理和复杂的过滤系统。有关简单网络时间协议的详细信息,请参阅 IETF RFC 数据库中的 RFC 1769。

Windows 时间服务的工作原理

答案2

不。Microsoft 在其 Windows 时间服务的 NTP 实现中有一个自定义身份验证机制,但不像您描述的那样。它也仅用于身份验证。Authenticator 和 ExtendedAuthenticator 扩展在此处发布:

[MS-SNTP]:网络时间协议 (NTP) 身份验证扩展
https://msdn.microsoft.com/en-us/library/cc246877.aspx

相关内容