NTP NIC связывание
Мне интересно, возможно ли настроить NTP на Windows Server под управлением 2012 R2. Подвох в том, что я хочу, чтобы для NTP использовался только один из двух сетевых адаптеров на сервере.
Вот немного больше информации о том, почему меня попросили настроить это таким образом. В нашей среде есть две виртуальные сети. Одной из них является сеть передачи данных нашей компании 192.168.15.0/24 и инженерная сеть, используемая для заводских машин и рабочих станций 192.168.9.0/24.
В будущем планируется разделить сети, но прежде чем это произойдет, инженерной сети необходим NTP-сервер для оборудования предприятия (в тот момент, когда они смогут увидеть наш текущий NTP-сервер в сети 192.168.15.0/24.
У нас есть инженерный сервер Windows Server 2012 R2, на котором выполняется SQL и другие приложения для группы разработчиков, у которых есть две сетевые карты, по одной для каждой сети.
Теперь я хочу настроить сервер как NTP-сервер, и я настроил его, используя информацию, приведенную в этой ссылке: https://www.interfacett.com/blogs/creating-standalone-ntp-server-windows/. Однако, представляя это моему линейному менеджеру, он попросил меня взглянуть на привязку NTP-сервера к инженерному сетевому адаптеру, поскольку он не хочет, чтобы какое-либо устройство в сети передачи данных компании начинало собирать время с сетевого адаптера в инженерной сети.
Надеюсь, это имеет смысл, возможно ли это? есть ли у него основания для беспокойства относительно устройств в диапазоне 192.168.15.0/24, чтобы забрать свое время с сервера в диапазоне 192.168.9.0/24?
2 ответа
Мне удалось решить эту проблему, используя брандмауэр Windows для блокировки подключений из определенных сегментов сети для служб NTP.
Привет Люк, попробуй это из Technet некоторое время назад