NTP Windows OS、つまりWindows Server 2008 R2 StandardまたはWindows 7オペレーティングシステムで認証されたサーバーを構成できますか?.
シスコのスイッチとルーターの時刻を安全に同期する必要があり、そのためにWindowsシステムでセキュアなNTPサーバーを構成する必要があります。
WindowsはW32Timeサービスを使用します。 W32Timeは、時刻の同期にNTPのサブセットであるSimple Network Time Protocol(SNTP)を使用します。
AD DSフォレスト内では、Windowsタイムサービスは標準のドメインセキュリティ機能に依存して時間データの認証を実施します。NTP送信されるパケットのセキュリティドメインメンバーコンピューターと、タイムサーバーとして機能しているローカルドメインコントローラーの間は、共有キー認証に基づいています。Windowsタイムサービスは、コンピューターのKerberosセッションキーを使用して、NTPパケットに認証された署名を作成しますネットワークを介して送信されます。NTPパケットはNetLogonセキュアチャネル内で送信されません。
代わりに、コンピューターがドメイン階層内のドメインコントローラーに時刻を要求すると、WindowsTimeサービスは時刻を認証する必要があります。次に、ドメインコントローラーは、NetLogonサービスからのセッションキーで認証された64ビット値の形式で必要な情報を返します。返されたNTPパケットがコンピューターのセッションキーで署名されていないか、正しく署名されていない場合、時刻は拒否されます。そのような認証の失敗はすべてイベントログに記録されます。このようにして、Windows時刻サービスは、AD NTPフォレスト内のDSデータにセキュリティを提供します。
したがって、Windows Timeで認証を使用するには、ActiveDirectoryドメインメンバーシップが必要です。
詳細については、以下のリンクを参照してください。
https://technet.Microsoft.com/en-us/library/cc773013%28WS.10%29.aspx