NTP Windowsシステムでの認証あり

WindowsはW32Timeサービスを使用します。 W32Timeは、時刻の同期にNTPのサブセットであるSimple Network Time Protocol（SNTP）を使用します。

AD DSフォレスト内では、Windowsタイムサービスは標準のドメインセキュリティ機能に依存して時間データの認証を実施します。NTP送信されるパケットのセキュリティドメインメンバーコンピューターと、タイムサーバーとして機能しているローカルドメインコントローラーの間は、共有キー認証に基づいています。Windowsタイムサービスは、コンピューターのKerberosセッションキーを使用して、NTPパケットに認証された署名を作成しますネットワークを介して送信されます。NTPパケットはNetLogonセキュアチャネル内で送信されません。

代わりに、コンピューターがドメイン階層内のドメインコントローラーに時刻を要求すると、WindowsTimeサービスは時刻を認証する必要があります。次に、ドメインコントローラーは、NetLogonサービスからのセッションキーで認証された64ビット値の形式で必要な情報を返します。返されたNTPパケットがコンピューターのセッションキーで署名されていないか、正しく署名されていない場合、時刻は拒否されます。そのような認証の失敗はすべてイベントログに記録されます。このようにして、Windows時刻サービスは、AD NTPフォレスト内のDSデータにセキュリティを提供します。

したがって、Windows Timeで認証を使用するには、ActiveDirectoryドメインメンバーシップが必要です。

詳細については、以下のリンクを参照してください。

https://technet.Microsoft.com/en-us/library/cc773013%28WS.10%29.aspx