我们有一个使用 NTP 密钥设置的 NTP 服务器。https://docs.ntpsec.org/latest/ntp_keys.html
我们正在尝试配置我们的域控制器以使用此 NTP 服务器作为权威时间源。我们可以在没有密钥的情况下与 NTP 服务器通信,但只要我们在 NTP 端启用密钥,通信就会失败。我们可以在哪里指定密钥文件/字符串以允许 Windows 使用 NTP 密钥与我们的 NTP 服务器通信?谢谢!
答案1
w32time 与 ntpd 的对称密钥实现不兼容。迈恩伯格引用微软MS-SNTP 规范其中数据包要么使用基于 MS netlogon 的身份验证扩展,要么未经身份验证。ntpd 获得实验性 mssntp 支持,但不保证它在您的 NTP 服务器上可用。
NTP 身份验证的目的是降低冒名顶替的 NTP 服务器提供错误时间的风险。如果难以实现这一点,请在网络级别使用替代控制。
假设您希望继续在非 Windows 上运行 NTP 服务器,请删除密钥并使用未经身份验证。域控制器将其用作“互联网”源。通过限制对 NTP 服务器的访问来保护它。使用专用网络进行传输。使用防火墙和可能的 ntpd 的 restrict 关键字将查询限制在允许的子网中。