NTP服务器是为ntp密钥设置的。如何配置windows服务器以使用密钥与时间服务器通信？

Question

我们有一个用NTP键安装的NTP服务器。https://docs.ntpsec.org/latest/ntp_keys.html

我们正在尝试配置域控制器以使用此NTP服务器作为权威的时间来源。我们可以在没有键的情况下与NTP服务器对话，但是一旦我们在NTP端启用密钥，通信就会失败。我们可以在哪里指定密钥文件/字符串以允许Windows使用NTP密钥与我们的NTP服务器对话？谢谢!

Answer 1

w32time与ntpd的对称密钥实现不兼容。米因伯格引用了微软的规范，其中的数据包要么使用基于MS的auth扩展，要么使用未经身份验证的。ntpd获得了实验mssntp支架，但不能保证它在NTP服务器上可用。

NTP auth的目标是降低冒充者NTP服务器在错误时间服务的风险。当这很难实现时，请在网络级别使用替代控件。

假设您希望继续在非Windows上运行NTP服务器，请删除密钥并使用未经身份验证的。域控制器将其用作"internet“源。通过限制对NTP服务器的访问来保护它。使用专用网络进行传输。将查询限制到允许的带有防火墙的子网，可能还有ntpd的限制关键字。