Сервер KMS. Активация клиентов в нескольких доменах

Существует возможность активации сервером KMS клиентов, которые расположены в разных доменах в мультидоменной среде. Т.е. ситуация, в которой сервер KMS относится к одному домену, а клиент – к другому.

Для того, чтобы данная функция работала, нужно на сервере KMS создать ключ реестра типа “multi-string“ с именем “DNSDomainPublishList” в следующей ветке: “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionSoftwareProtectionPlatform

В качестве значения данного ключа нужно будет указать все имена доменов (в формате FQDN), которые будут обслуживаться нашим сервером активации KMS.

image

После того, как данный ключ будет создан, перезапустите службу “Software Protection” — sppsvc на сервере KMS и в журнале приложений (application) найдите событие с Event ID 12294. Данное событие должно появиться для каждого домена, для которого вы публикуете текущий сервер KMS.

image

Кроме того, текущий сервер активации в каждом домене может быть найден при помощи команды NSLookup, а искать мы должны запись типа SRV _vlmcs.

nslookup — type=srv _vlmcs._tcp

Работа KMS осуществляется по порту TCP 1688, поэтому вы должны убедиться, что данный порт не блокируется на всем пути от клиента до сервера KMS. Для проверки блокировки порта вы можете воспользоваться утилитой PortQry:

portqry –n FQDN_of_your_host –e 1688 –p both

Если ваша среда не поддерживает Dynamic DNS, тогда запись типа SRV должна быть создана вручную. Иначе клиенты просто не смогут найти сервер KMS.

SRV RR для узла KMS должна быть создана в ветке TCP в каждом домене DNS.

image


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)