Новые версии операционных систем Microsoft Windows Server 2008 и Windows Vista требуют проведения активации даже в случае использовании корпоративного ключа. Задача усложняется, если необходимо провести активацию множества систем. Помочь в этом призвана новая Служба Управления Ключами.
Служба управления ключами (KMS, Key Management Service) появилась в операционных системах Windows Server 2008/Windows Vista и предназначена для управления активацией корпоративных версий вышеуказанных ОС посредством ключей многопользовательской активации (MAK, Multiple Activation Key) или специальных ключей KMS.
В последних версиях операционных систем Windows компании Microsoft для корпоративных клиентов используется два типа ключей:
- MAK – предназначен для активации отдельных систем, для которых не доступна служба KMS, а также при отсутствии доступа к сети Интернет. В этом случае активация операционной системы проводится по телефону. В составе корпоративной сети управление ключами MAK осуществляется с помощью Volume Activation Management Tool.
- KMS-key – специальный ключ, использующийся для активации продуктов внутри корпоративной сети с помощью службы KMS.
В каких случаях используются MAK ключи, а в каких KMS? Ключи MAK рекомендуется использовать только если Ваше окружение не имеет минимального количества серверов и рабочих станций (для использования службы KMS требуется минимальное количество компьютеров, равное 5 для Windows Server 2008, или 25 для Windows Vista – см. Рис.1), либо отсутствует подключение к Интернет, а также в случае, если физическое расположение или политики безопасности не позволяют предоставить доступ к серверу KMS.
KMS входит в состав Windows Server 2008 изначально, для Windows Server 2003 его нужно загрузить для дальнейшей установки по адресу: http://www.microsoft.com/downloads/details.aspx?familyid=81D1CB89-13BD-4250-B624-2F8C57A1AE7B&displaylang=en
Служба управления ключами позволяет автоматически активировать и подтверждать активацию систем на базе Windows Server 2008/Windows Vista с помощью KMS ключа. По умолчанию, каждая система запрашивает подтверждение активации рабочих станций или серверов каждые 180 дней. Помимо этого, отпадает необходимость ручного ввода ключа и активации Windows вообще! На рисунке 2 приведена схема работы KMS – один компьютер является сервером KMS, на нем установлен KMS ключ и проведена активация через Интернет посредством Micorosft Hosted Activation Services. Также созданы записи во внутренней зоне DNS для автоматического поиска сервера активации. После завершения установки, операционная система обращается к службе DNS для поиска сервера активации, а затем, при его нахождении, автоматически запрашивает ключ и выполняет активацию.
Итак, для подготовки и настройки службы управления ключами, выполните следующие действия:
- Изменение разрешений SRV-записи на сервере DNS
- Создайте в AD глобальную группу KMS-Hosts;
- Добавьте в созданную группу учетную запись компьютера вашего будущего сервера KMS;
- На DNS сервере предоставьте права данной группе на создание записей SRV
- Автоматическая публикация KMS в домене.
- Запустите regedit и найдите ветку HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\SL
- Создайте запись DnsDomainPublishList типа Multi-String Value
- Нажмите «Изменить» и введите суффикс домена, например contoso.com (рис.3)
- Перезапустите службу Software Licensing Service
Если ваша сеть не поддерживает динамической регистрации записей на сервере DNS, Вы можете добавить SRV запись вручную:
- Запустите консоль управления DNS-сервером и выберите Forward Lookup Zones в вашем домене;
- Из пункта меню «Action» консоли выберите «Other New Records» и укажите «Service Location (SRV)»;
- Создайте запись со следующими параметрами:
Service: _VLMCS
Protocol: _TCP
Port number: 1688
Host offering the service: <FQDN_of_KMS_Host>
3. Установка сервера KMS
- На будущем сервере KMS выполните в командной строке следующую команду: script C:\windows\system32\slmgr.vbs /ipk <KmsKey>
- Активируйте систему посредством Интернет с помощью команды:
cscript C:\windows\system32\slmgr.vbs /ato - Перезапустите службу Software Licensing Service
4. Настройка исключений Firewall
Скрипт Slmgr.vbs использует WMI,который по умолчанию заблокирован в правилах внутреннего сетевого экрана. Для разрешения трафика добавьте в правилах исключения брандмауэра пункт «Windows Management Instrumentation (WMI)».
Теперь клиенты Windows Server 2008/Windows Vista в вашей организации после установки операционной системы будут автоматически находить сервер KMS и проходить активацию.
Как видите, установка и настройка службы управления ключами достаточно проста и значительно облегчает труд администратора по корпоративной активации продуктов Microsoft Windows.
Автор: kvazar. Источник статьи.
Постовой
Великолепные лимузины на свадьбу. Рекомендую, на свою свадьбу заказал два 10-ти местных лимузина разных цветом. Никаких проблем не было, подали вовремя, украсили отлично, ездили великолепно!
3 комментов оставлено (Add 1 more)