На днях появился вопрос: можно ли определить и найти работающий сервер активации KMS в домене AD.
Как известно KMS — это система активации ОС Windows 7/2008/2008 R2, а также других продуктов Microsoft ( в частности Microsoft Office 2010).
Если вы хотите познакомится поближе с основами работы с KMS, рекомендую прочитать статьи:
- установка службы KMS (на Windows 2008 Server Core)
- KMS активация Windows 7 и Windows Server R2
- Коды ошибок активации Windows
В том случае, если вы не знаете есть ли в вашем домене сервер активации KMS и хотите найти его, наберите следующий запрос в командной строке:
nslookup -type=srv _vlmcs._tcp.winitpro.ru
Server: dc1.winitpro.ru
Address: 192.168.1.55
_vlmcs._tcp.winitpro.ru SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname = kms-server.winitpro.ru
kms-server.winitpro.ru internet address = 192.168.67.34
При помощи данного запроса мы нашли KMS сервер домене (это сервер kms-server.winitpro.ru )
В том случае, если такой SRV записи в домене нет, DNS сервер вернет ошибку.
Добрый день, подскажите плз, сервер KMS настроен, в slmgr -dlv статус «licensed», но с недавнего времени пропала запись из DNS, службу активации пробовал переустанавливать, запись не появляется, не подскажите куда мне копать?
Спасибо.
Можно создать эту запись вручную из консоли DNS
nslookup -type=srv _vlmcs._tcp.domain
Например, вводите в командную строку
nslookup -type=srv _vlmcs._tcp.WORK.LAN
Добрый день.
А если svr hostname указывает вообще на какую-то рабочую машину. Как его изменить и где?
Можно прямо руками в оснастке DNS поправить (DNS -> Forward lookup Zone -> winitpro.ru -> _tcp -> запись _VLMCS ), либо на сервере KMS включить автопубликацию (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform параметр DisableDnsPublishing и значением 0)
Почему при команде nslookup -type=srv _vlmcs._tcp.домен.ru, выдаются несколько результатов, среди которых обычные рабочие ПК? КМС-сервер развернут один.
есть мнение, что на этих станциях может быть установлен не очень лицензионный софт и присутствовать локальный сервер активации 🙂
Да скорее всего там активаторы были и они автоматически создавали KMS vlsc записи для этих компьютеров в DNS
Днс запрос вывел компьютер, на котором никак не должно быть сервера активации. Но, к сожалению, возможности что-то изменить на нём нет. В группы безопасности ни в какие не входит. При этом запись, судя по дате, создаётся динамически… Как-то возможно сделать чтобы ничего само по себе не прописывалось?
На уровне адм. DNS можно попробовать запретить хосту писать в нужную вам зону. Но это костыль, нужно все таки с компьютером разобраться, что на нем проихсодит.