NTP com autenticação no sistema Windows

3

Podemos configurar o servidor NTP com autenticação no sistema operacional Windows, ou seja, no sistema operacional Windows Server 2008 R2 Standard ou Windows 7.

Eu preciso sincronizar o tempo com segurança para o meu switch e roteador Cisco e para isso preciso configurar o servidor NTP seguro no sistema Windows.

    
por Param 03.12.2015 / 10:47

1 resposta

2

O Windows usa o serviço W32Time. O W32Time usa o Simple Network Time Protocol (SNTP), um subconjunto do NTP, para sincronização de horário.

Dentro de uma floresta do AD DS, o serviço de tempo do Windows depende de recursos de segurança de domínio padrão para impor a autenticação de dados de tempo. A segurança dos pacotes NTP enviados entre um computador membro do domínio e um controlador de domínio local que atua como um servidor de horário é baseada na autenticação de chave compartilhada. O serviço Horário do Windows usa a chave de sessão Kerberos do computador para criar assinaturas autenticadas em pacotes NTP enviados pela rede. Os pacotes NTP não são transmitidos dentro do canal seguro Net Logon.

Em vez disso, quando um computador solicita a hora de um controlador de domínio na hierarquia de domínio, o serviço de tempo do Windows requer que o tempo seja autenticado. O controlador de domínio, em seguida, retorna as informações necessárias na forma de um valor de 64 bits que foi autenticado com a chave de sessão do serviço Netlogon. Se o pacote NTP retornado não estiver assinado com a chave de sessão do computador ou estiver assinado incorretamente, o horário será rejeitado. Todas essas falhas de autenticação são registradas no log de eventos. Dessa forma, o serviço de tempo do Windows fornece segurança para dados NTP em uma floresta do AD DS.

Portanto, para usar a autenticação no Windows Time, você precisa da participação no domínio do Active Directory.

Para mais detalhes, veja o link abaixo.

link

    
por 05.12.2015 / 13:40