headermask image

Установка и настройка Key Management Service (KMS) в корпоративной среде Windows Server 2008/Windows Vista

Новые версии операционных систем Microsoft Windows Server 2008 и Windows Vista требуют проведения активации даже в случае использовании корпоративного ключа. Задача усложняется, если необходимо провести активацию множества систем. Помочь в этом призвана новая Служба Управления Ключами.

Служба управления ключами (KMS, Key Management Service) появилась в операционных системах Windows Server 2008/Windows Vista и предназначена для управления активацией корпоративных версий вышеуказанных ОС посредством ключей многопользовательской активации (MAK, Multiple Activation Key) или специальных ключей KMS.

В последних версиях операционных систем Windows компании Microsoft для корпоративных клиентов используется два типа ключей:

  • MAK – предназначен для активации отдельных систем, для которых не доступна служба KMS, а также при отсутствии доступа к сети Интернет. В этом случае активация операционной системы проводится по телефону. В составе корпоративной сети управление ключами MAK осуществляется с помощью Volume Activation Management Tool.
  • KMS-key – специальный ключ, использующийся для активации продуктов внутри корпоративной сети с помощью службы KMS.

kms-1.jpg

В каких случаях используются MAK ключи, а в каких KMS? Ключи MAK рекомендуется использовать только  если Ваше окружение не имеет минимального количества серверов и рабочих станций (для использования службы KMS требуется минимальное количество компьютеров, равное 5 для Windows Server 2008, или 25 для Windows Vista – см. Рис.1), либо отсутствует подключение к Интернет, а также в случае, если физическое расположение или политики безопасности не позволяют предоставить доступ к серверу KMS.

KMS входит в состав Windows Server 2008 изначально, для Windows Server 2003 его нужно загрузить  для дальнейшей установки по адресу: http://www.microsoft.com/downloads/details.aspx?familyid=81D1CB89-13BD-4250-B624-2F8C57A1AE7B&displaylang=en

kms-2.jpg

Служба управления ключами позволяет автоматически активировать и подтверждать активацию систем на базе Windows Server 2008/Windows Vista с помощью KMS ключа. По умолчанию, каждая система запрашивает подтверждение активации рабочих станций или серверов каждые 180 дней. Помимо этого,  отпадает необходимость ручного ввода ключа и активации Windows вообще! На рисунке 2 приведена схема работы KMS – один компьютер является сервером KMS, на нем установлен KMS ключ и проведена активация через Интернет посредством Micorosft Hosted Activation Services. Также  созданы записи во внутренней зоне DNS для автоматического поиска сервера активации. После завершения установки, операционная система обращается к службе DNS для поиска сервера активации, а затем, при его нахождении, автоматически запрашивает ключ и выполняет активацию.

Итак, для подготовки и настройки службы управления ключами, выполните следующие действия:

  1. Изменение разрешений SRV-записи на сервере DNS kms-3.jpg
    • Создайте в AD глобальную группу KMS-Hosts;
    • Добавьте в созданную группу учетную запись компьютера вашего будущего сервера KMS;
    • На DNS сервере предоставьте права данной группе на создание записей SRV
  2. Автоматическая публикация KMS в домене.
    • Запустите regedit и найдите ветку HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\SL
    • Создайте запись DnsDomainPublishList типа Multi-String Value
    • Нажмите «Изменить» и введите суффикс домена, например contoso.com (рис.3)
    • Перезапустите службу Software Licensing Service

Если ваша сеть не поддерживает динамической регистрации записей на сервере DNS, Вы можете добавить SRV запись вручную:

  • Запустите консоль управления DNS-сервером и выберите Forward Lookup Zones в вашем домене;
  • Из пункта меню «Action» консоли выберите «Other New Records» и укажите «Service Location (SRV)»;
  • Создайте запись со следующими параметрами:
    Service: _VLMCS
    Protocol: _TCP
    Port number: 1688
    Host offering the service: <FQDN_of_KMS_Host>

3. Установка сервера KMS

  • На будущем сервере KMS выполните в командной строке следующую команду: script C:\windows\system32\slmgr.vbs /ipk <KmsKey>
  • Активируйте систему посредством Интернет с помощью команды:
    cscript C:\windows\system32\slmgr.vbs /ato
  • Перезапустите службу Software Licensing Service

4. Настройка исключений Firewall
Скрипт Slmgr.vbs использует WMI,который по умолчанию заблокирован в правилах внутреннего сетевого экрана. Для разрешения трафика добавьте в правилах исключения брандмауэра пункт «Windows Management Instrumentation (WMI)».

Теперь клиенты Windows Server 2008/Windows Vista в вашей организации после установки операционной системы будут автоматически находить сервер KMS и проходить активацию.
Как видите, установка и настройка службы управления ключами достаточно проста и значительно облегчает труд администратора по корпоративной активации продуктов Microsoft Windows.

Автор: kvazar. Источник статьи.

Постовой

Великолепные лимузины на свадьбу. Рекомендую, на свою свадьбу заказал два 10-ти местных лимузина разных цветом. Никаких проблем не было, подали вовремя, украсили отлично, ездили великолепно!

Похожие посты
  • WSUS станет опциональной ролью для Windows Server 2008 Server Manager
  • На следующей неделе 2 веб-трансляции Microsoft
  • Установка зависимостей Exchange 2010 в Windows Server 2008 R2
  • Установка Windows Vista с флэш-драйва USB 2.0
  • Веб-трансляции по Windows Server 2008
  • Веб-трансляция: Active Directory Rights Management Services в Windows Server 2008
  • Нaстройка удаленного доступа к Hyper-V
  • Восстановление загрузки Windows Vista, 2008 при помощи «консоли восстановления»
  • Установка Group Policy Management Console (GPMC)
  • 1 октября. Веб-трансляция “Windows Server Core: отличия от полной версии Windows Server 2008. Варианты применения.”
  • 3 комментов оставлено (Add 1 more)

    1. KMS сервер надо ставить на сервер где есть интернет? или на AD?

      1. we on February 16th, 2013 at 4:18 pm
    2. Всё стало ещё сложнее с Microsoft… Было: ввёл код, наклеил этикетку, закрыл её скотчем и всё в порядке. СИстема работает.
      А теперь возись с активацией каждые полгода.
      Плохо и неудобно.

      2. Бедный on December 29th, 2012 at 10:12 pm
    3. В статье “Установка и настройка Key Management Service…”
      В пункте 3 , в строке “…script C:\windows\system32\slmgr.vbs /ipk …”
      Допущена опечатка
      правильно так:
      cscript C:\windows\system32\slmgr.vbs /ipk

      А за статью вам спасибо.

      3. voenmor on March 17th, 2010 at 5:46 pm