Как использовать безопасную проверку подлинности NTP от клиента Windows к серверу Linux?

У меня установлен NTP Serverящик с Linux (Ubuntu 16.04), и я также должен безопасно обслуживать несколько Windows Serverящиков (в основном 2012, 2012 R2 и 2008 R2). Для сетевого оборудования и серверов Linux я использую MD5ключи, но я не знаю, как сделать что-то подобное в Windows.

Я пытался найти эту проблему в Google, но все, что я мог найти, - это тема .

Как я могу безопасно синхронизировать окна Windows с Linux NTP server?

Спасибо.

windows security windows-server-2008-r2 windows-server-2012-r2 ntp dev93
источник

serverfault.com/questions/740490/… Вам нужен сервер домена AD, доверительные отношения между сервером AD будут защищены, это обеспечит доверие к соединению SNTP. (SNTP - это Windows NTP)

Ramhound

ОК @ Ramhound, а что если у меня нет объявления или я не хочу его устанавливать?

dev93

Прочитайте ссылку, которую я предоставил. Вы сказали, что у вас есть Windows Servers ....

Ramhound

В связанном вопросе о сбое сервера обсуждается использование блоков Windows в качестве источника времени SNTP. Похоже, этот вопрос касается того, чтобы серверы Windows получали время аутентификации от NTP-сервера, работающего в Linux.

Twisty Impersonator

Да @TwistyImpersonator У меня уже есть окно Linux, выступающее в качестве NTP-сервера, и я хочу, чтобы клиенты Windows синхронизировали его, если это возможно.

dev93

Ответы:

Windows использует подмножество протокола NTP (SNTP) [ https://serverfault.com/questions/740490/ntp-with-authentication-on-windows-system] , вы не сможете использовать те же механизмы аутентификации.

Поскольку вы не можете использовать Active Directory для аутентификации, вам, вероятно, придется использовать другой (сторонний) NTP-клиент, который его поддерживает.

трапеция
источник

Хорошо, любой хороший NTP-клиент с открытым исходным кодом, чтобы посоветовать?

dev93