Установка KMS на Server Core | Windows для системных администраторов

Установка KMS на Server Core

Server Core это, на мой взгляд, отличный кандидат для установки сервера KMS. Key Management Service (Служба управления ключами) является посредником между системой корпоративного лицензирования Volume Licensing и Microsoft Activation Services,  и служит для активации клиентов KMS, таких как Vista, Windows 7, Windows Server 2008 и R2. Для активации Windows 7 и Windows Server 2008 R2 в KMS применяется Volume Activation 2.0. Кроме KMS существует еще одна схема корпоративной активации – это MAK (multiple activation key) или ключи многократной установки. Отличие в том, что MAK предназначен для клиентов, которые работают вне корпоративной сети организации, в то время как KMS предназначена для внутренних клиентов. На рисунке показан принцип работы KMS.

Для установки сервера KMS  я решил использовать задействовать Windows Server 2008 R2 Server Core. Характеристики этого сервера не вызывают удивления: это однопроцессорная машина с 1 Гб оперативной памяти. На первом этапе нам необходимо получить ключ «KMS Host key», его можно  получить с сайта Microsoft Volume Licensing или у вашего менеджера TAM (technical account manager).

Следующая команда зарегистрирует машину в качестве сервера KMS:

slmgr /ipk <ключ>

moz-screenshot-5

После регистрации хоста, его нужно активировать. Наберите следующую команду:

slmgr — ato

Проверка статуса и краткое описание сервера KMS  можно получить с помощью команды: slmgr –dli

moz-screenshot-6

Подробные сведения выводятся командой slmgr –dlv

moz-screenshot-7

После установки KMS, она зарегистрирует свою SRV запись в DNS. С любой рабочей станции вы сможете проверить наличие такой записи:

nslookup — type=srv _vlmcs._tcp

Теперь наши клиенты будут автоматически находить для активации сервер KMS,  однако есть ограничении, это относится только к клиентам Windows 7, 2008 R2 и выше. Минимальный порог запросов (попыток активации), необходимых для полной активации сервера KMS составляет 25 для клиентов Vista/Windows 7 или для Server 2008 (R2). Это могут быть как физические системы. так и виртуальные (ранее можно было активировать только физические системы). С помощью команды slmgr -dlv вы можете посмотреть общее количество полученных запросов.

Обратите внимание, что KMS предназначена для удобного и эффективного управления продуктов  Microsoft  внутри корпоративной сети. Microsoft не получает никакой информации о взаимодействии сервера и клиента KMS.

Замечание: при установке/настройке KMS, на сервере автоматически не  открываются необходимые порты брандмауэра (по умолчанию это порт 1688). С помощью команды “slmgr — dli” вы можете определить порт, на котором слушает и работает KMS (порт 1688). Чтобы открыть этот порт на брандмауэре, наберите следующую команды:

netsh advfirewall>FIREWALL add rule name=”KMS” dir=in action=allow protocol=tcp localport=1688

Еще записи по теме: Windows 2008 Server Core
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 4

Оставить комментарий
  1. Kirill | 15.10.2012

    НЕ активируется на удаленном хосте, появляется ошибка KMS сервер не доступен, подскажите как решить ?

    Ответить
  2. itpro | 16.10.2012

    Проверьте доступность сервера KMS по сети (ping, telnet на порт 1688). Кроме того проверьте, что сервер, который вы указали в качестве KMS соответствует серверу, определенному по этой статье Как найти сервер активации KMS в домене

    Ответить
  3. Kirill | 16.10.2012

    Пингуеться все нормально, (как пропинговать по порту ? ) ответ не как так как , вроде ?

    Ответить
  4. itpro | 16.10.2012

    telnet kms_serer_name.domain.ru 1688
    Если появится черное окно (провалится), значит сервер доступен — думаем дальше. Если нет — значит где-то блокируется порт 1688

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.39MB/0.00044 sec