Вопрос или проблема
У меня есть NTP-сервер, работающий на Linux (Ubuntu 16.04), и мне также необходимо безопасно обслуживать несколько Windows Server (в основном 2012, 2012 R2 и 2008 R2). Для сетевых устройств и серверов Linux я использую MD5 ключи, но не знаю, как сделать что-то подобное на Windows.
Я попытался найти решение этой проблемы в гугле, но все, что мне удалось найти, это эта ветка.
Как я могу безопасно синхронизировать Windows-серверы с Linux NTP сервером?
Спасибо.
Windows использует подмножество протокола NTP (SNTP)[https://serverfault.com/questions/740490/ntp-with-authentication-on-windows-system], вы не сможете использовать те же механизмы аутентификации.
Поскольку вы не можете использовать Active Directory для аутентификации, вам, вероятно, придется использовать другой (сторонний) NTP-клиент, который поддерживает это.
Ответ или решение
Конечно! Чтобы безопасно синхронизировать время на серверах Windows (2012, 2012 R2 и 2008 R2) с NTP-сервером на Linux (Ubuntu 16.04), вам необходимо учитывать, что Windows использует подмножество протокола NTP (SNTP), которое не поддерживает все возможности NTP, включая аутентификацию с использованием MD5.
Вот пошаговая инструкция о том, как осуществить безопасную синхронизацию времени:
Шаг 1: Настройка NTP-сервера на Linux
На вашем Linux-сервере убедитесь, что ntpd настроен правильно и включена аутентификация. Для этого:
-
Откройте конфигурационный файл NTP:
sudo nano /etc/ntp.conf -
Добавьте секцию для аутентификации. Пример:
restrict default nomodify notrap nopeer noquery restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap keys /etc/ntp.keys -
Создайте файл ключей:
sudo nano /etc/ntp.keysЗапишите его в следующем формате:
1 M mysecretpassword -
Убедитесь, что файл ключей имеет правильные разрешения:
sudo chmod 600 /etc/ntp.keys -
Перезапустите сервис NTP:
sudo systemctl restart ntp
Шаг 2: Установка стороннего NTP-клиента на Windows
Так как стандартный клиент Windows не поддерживает ту же аутентификацию, вам потребуется установить сторонний NTP-клиент:
-
SNP Time или Meinberg NTP — это два хороших варианта.
-
После установки, откройте настройки конфигурации клиента NTP. Вам понадобится указать IP-адрес вашего NTP-сервера и параметры аутентификации.
-
Пример конфигурации для Meinberg NTP:
- Откройте файл конфигурации
ntp.conf. - Добавьте строку для вашего NTP-сервера:
server <IP вашего NTP-сервера> key 1
- Откройте файл конфигурации
Шаг 3: Аутентификация и синхронизация
Если вы используете Meinberg NTP, убедитесь, что введен правильный ключ:
- Убедитесь, что соответствующие ключи указаны в конфигурационном файле NTP-клиента и совпадают с теми, что на вашем сервере.
Шаг 4: Проверка синхронизации
- После настройки запустите клиента NTP.
- Проверьте, правильно ли осуществляется синхронизация времени, введя следующую команду в командной строке:
w32tm /query /statusВы должны увидеть, что клиент синхронизирован с вашим сервером.
Заключение
Таким образом, при использовании стороннего NTP-клиента, который поддерживает аутентификацию, вы сможете реализовать безопасную синхронизацию времени между серверами Windows и вашим NTP-сервером на Linux. Помните, что для обеспечения дополнительной безопасности важно поддерживать актуальность обоих систем и их конфигурации.