windows-server-2008-r2 – 在Windows系统上使用身份验证的NTP
我们是否可以在
Windows操作系统上配置带有身份验证的NTP服务器,即Windows Server 2008 R2 Standard或Windows 7操作系统.
我需要安全地为Cisco交换机和路由器同步时间,为此我需要在Windows系统上配置安全的NTP服务器.
Windows使用W32Time服务. W32Time使用简单网络时间协议(SNTP)(NTP的子集)进行时间同步.
在AD DS林中,Windows时间服务依赖于标准域安全功能来强制执行时间数据身份验证.在域成员计算机和充当时间服务器的本地域控制器之间发送的NTP数据包的安全性基于共享密钥身份验证. Windows时间服务使用计算机的Kerberos会话密钥在通过网络发送的NTP数据包上创建经过身份验证的签名. NTP数据包不在Net Logon安全通道内传输. 相反,当计算机从域层次结构中的域控制器请求时间时,Windows时间服务要求对时间进行身份验证.然后,域控制器以64位值的形式返回所需信息,该值已使用Net Logon服务中的会话密钥进行了身份验证.如果返回的NTP数据包未使用计算机的会话密钥签名或签名不正确,则会拒绝该时间.所有此类身份验证失败都记录在事件日志中.通过这种方式,Windows时间服务为AD DS林中的NTP数据提供安全性. 因此,为了在Windows Time中使用身份验证,您需要Active Directory域成员身份. 有关详细信息,请参阅以下链接. https://technet.microsoft.com/en-us/library/cc773013%28WS.10%29.aspx (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 是否可以在Wix中将批处理文件作为二进制元素类型?
- 域名系统 – Windows 7:“本地主机名称解析在DNS本身内处理
- microsoft-office-365 – 是否可以在Office 365上查看登录历
- windows – 如何传递nil代替const记录?
- wix – Bootstrapper处理多实例msi
- 将Mono应用程序部署到Windows
- Windows在运行长C Visual Studio程序时会休眠
- windows-server-2012-r2 – 如何在Windows Server 2012 R2
- windows – 如何使用批处理脚本对目录中的每个文件执行多项
- windows-runtime – MapControl区分用户或程序中心更改