none
NTP аутентификация в Windows Server 2008 R2 RRS feed

Ответы

  • SNTP это упрощенная версия NTP и аутентификацию не поддерживает. Для этого надо ставить подновесный NTP-сервер.

    Сазонов Илья http://isazonov.wordpress.com/

    • Помечено в качестве ответа Vinokurov Yuriy 2 августа 2012 г. 17:21
    30 июля 2012 г. 2:40
    Модератор

Все ответы

  • SNTP это упрощенная версия NTP и аутентификацию не поддерживает. Для этого надо ставить подновесный NTP-сервер.

    Сазонов Илья http://isazonov.wordpress.com/

    • Помечено в качестве ответа Vinokurov Yuriy 2 августа 2012 г. 17:21
    30 июля 2012 г. 2:40
    Модератор
  • Спасибо за ответ.  Какой полновесный NTP-сервер под Windows посоветуете?
    30 июля 2012 г. 6:34
  • Самый полновесный сервер для сети - на сетевом оборудовании (например, cisco).
    30 июля 2012 г. 9:11
  • Полагаю это неудачный пример: как правило на сетевых коммутаторах-роутерах NTP работает плохо в том смысле, что время убегает очень быстро при потере синхронизации от первоисточника, а в качестве первоисточника они вообще не пригодны.

    Сазонов Илья http://isazonov.wordpress.com/

    31 июля 2012 г. 4:07
    Модератор
  • Спасибо за ответ.  Какой полновесный NTP-сервер под Windows посоветуете?

    Есть портированный вариант Ntpd http://www.meinberg.de/english/sw/ntp.htm

    Сазонов Илья http://isazonov.wordpress.com/

    31 июля 2012 г. 4:08
    Модератор
  • Полагаю это неудачный пример: как правило на сетевых коммутаторах-роутерах NTP работает плохо в том смысле, что время убегает очень быстро при потере синхронизации от первоисточника, а в качестве первоисточника они вообще не пригодны.

    Сазонов Илья http://isazonov.wordpress.com/

    То-то cisco удивится, у них-то в архитектуре Network Time Protocol: Best Practices White Paper все это расписано...
    31 июля 2012 г. 8:45
  • ничему cisco не удивится - где в архитектурах указано что оборудование cisco является первоисточником? во всех схемах используется либо внешний точный источник либо внутренний аппаратный (gps например). и вообще дока всего лишь описывает бестпрактис по распространению времени между железками cisco в сети без привязки к существующим серверами и рабочим станциям

    31 июля 2012 г. 9:06
    Модератор
  • Согласен насчет первоисточника.

    Однако, если NTP нужен для сети на доменах, то для членов домена источником времени должен быть контроллер домена.

    Но скажите, какой смысл поднимать сторонний софт (который будет поддерживать авторизацию NTP), если это все уже есть на уровне сетевого оборудования и производитель считает это best practice?! Именно об это я писал в самом начале.

    31 июля 2012 г. 12:24
  • у стороннего софта смысла никакого, как и в самой циске - все равно первоисточник внешний и неаутентифицированный. с равным успехом можно делать и наоброт - циски натравить на pdc, а pdc на внешний.

    31 июля 2012 г. 13:09
    Модератор