A Server Core véleményem szerint kitűnő jelölt a KMS-kiszolgáló telepítésére. A Kulcskezelő szolgáltatás közvetítője a Volume Licensing és a Microsoft Activation Services között, és olyan KMS-ügyfelek aktiválására szolgál, mint például a Vista, Windows 7, Windows Server 2008 és R2. A Windows 7 és a Windows Server 2008 R2 aktiválásához a KMS a Volume Activation 2.0 alkalmazást használja. A KMS mellett van egy másik vállalati aktiválási séma is - ez egy MAK (többszörös aktiválási kulcs) vagy több telepítőkulcs. A különbség az, hogy a MAK-t azoknak az ügyfeleknek szánják, akik a szervezet vállalati hálózatán kívül dolgoznak, míg a KMS-t belső ügyfeleknek szánják. Az ábra a KMS elvét mutatja.
A KMS-kiszolgáló telepítéséhez úgy döntöttem, hogy a Windows Server 2008 R2 Server Core-t használom. Ennek a szervernek a tulajdonságai nem meglepő: ez egy processzoros gép, 1 GB RAM-mal. Az első szakaszban be kell szereznünk a KMS Host kulcsot, amelyet be lehet szerezni a Microsoft mennyiségi licencelési webhelyén vagy a TAM-on (műszaki fiókkezelő).
A következő parancs regisztrálja a gépet KMS-kiszolgálóként:
slmgr / ipk
A gazdagép regisztrálása után aktiválnia kell. Gépelje be a következő parancsot:
slmgr - ato
A KMS-kiszolgáló állapotának és rövid leírásának ellenőrzéséhez a slmgr -dli parancsot kell beszerezni
A részletek a slmgr -dlv paranccsal jelennek meg.
A KMS telepítése után regisztrálja SRV-rekordját a DNS-ben. Bármelyik munkaállomásról ellenőrizheti, van-e ilyen rekord:
nslookup - type = srv _vlmcs._tcp
Most ügyfeleink automatikusan találnak KMS-kiszolgálót az aktiváláshoz, bár korlátozás van, ez csak a Windows 7, 2008 R2 vagy újabb ügyfelekre vonatkozik. A KMS-kiszolgáló teljes aktiválásához szükséges kérések (aktiválási kísérletek) minimális küszöbértéke Vista / Windows 7 ügyfeleknél vagy Server 2008 (R2) esetén 25. Olyan lehet, mint a fizikai rendszerek. és virtuális (korábban csak fizikai rendszereket lehetett aktiválni). Parancs segítségével slmgr -DLV láthatja a beérkezett kérelmek számát.
Felhívjuk figyelmét, hogy a KMS célja a Microsoft termékek kényelmes és hatékony kezelése a vállalati hálózaton belül. A Microsoft nem kap információt a szerver és a KMS-kliens kölcsönhatásáról.
Megjegyzés: A KMS telepítésekor / konfigurálásakor a szükséges tűzfalportok nem nyílnak automatikusan a kiszolgálón (alapértelmezés szerint ez az 1688-as port). A „slmgr - dli” paranccsal meghatározhatja azt a portot, amelyen a KMS hallgat és fut (1688-as port). A port megnyitásához a tűzfalon írja be a következő parancsokat:
netsh advfirewall> TŰZFAL hozzáadása name name = ”KMS” dir = in action = engedélyező protokoll = tcp localport = 1688