Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Адрес kms сервера

Установка KMS сервера в домене Windows

Привет-привет.
Собственно говоря, для установки сервера KMS (Key Management Service) и понимания принципа его работы достаточно прочесть вот такую вот статью на Technet. Данная статья будет просто небольшой заметкой для себя самого, чтобы не забывалось.
Итак, KMS сервер существенно облегчит нам задачу управления лицензиями Windows, если в нашей компании более 25 клиентских машин или же более 5 серверов на той же Windows. Имея один KMS ключ активации и настроив службу KMS на одном из серверов, мы сможем активировать весь парк машин, соответствующих введенному ключу. Типов KMS ключей три и они подробно описываются на том же Technet. Чтобы сильно не заморачиваться, для себя я выделил три типа — «A», «B» и «C». И если кратко, активируют они такие группы ОС:
А — Windows 7 Enterprise/Professional, Windows Web Server, HPC Windows Server.
B — все версии, входящие в группу «А», а так же Windows Server Standart/Enterprise.
C — все версии группы «B» плюс Windows Server Datacenter Edition.
Ключи так же имеют градацию по версии, например есть ключ С_2012, позволяющий активировать Windows 8 и Windows 2012 и т.д. В статье все гораздо подробнее и с картинками.

Подготовка сервера и сети
Служба KMS слушает на сервере порт 1688, который следует открыть любым удобным для вас способом, будь то netsh или графическая оболочка Windows Firewall, в котором уже есть данная категория и достаточно просто поставить нужную галочку:

Так же, чтобы клиенты вашей сети могли найти KMS сервер, потребуется создать SRV запись в зоне _tcp на вашем DNS сервере, указывающую на сервер лицензий и порт 1688:

Проверьте, что ваши клиенты могут найти данную SRV запись на сервере и она корректно указывает на сервер KMS. Сделать это можно с помощью утилиты nslookup:
C:>nslookup.exe -type=SRV _VLMCS._tcp

Не лишним будет и проверить, что порт действительно открыт на сервере, каким-нибудь nmap или даже telnet.

Настройка службы KMS
Начиная с Windows Server 2008 мы можем настроить KMS не устанавливая ничего дополнительно. Сделать это можно введя приобретенный ключ в меню активации Windows или с помощью скрипта управления KMS — slmgr.vbs (%systemroot%system32slmgr.vbs — запущенный без ключей, он показывает справку по использованию):

С помощью slmgr.vbs добавление выполняется с ключом /ipk:
C:>slmgr.vbs /ipk
После добавления ключа в графическом режиме вам предложат сразу же активировать ключ через Интернет, а в режиме командной строки нужно запустить активацию скриптом с ключом /ato (к слову, у меня не заработало, но должно =)):
C:>slmgr.vbs /ato
Если утилита сказала, что ключ успешно активирован, мы можем посмотреть информаци по нашей лицензии используя тут же slmgr.vbs с ключом /dlv.

Активация клиентов
Теперь вам останется набить счетчик запросов на активацию до 25 (5 для серверных ОС), иначе при активации клиентов вы получите ошибку 0xC004F038. На всех клиентских компьютерах необходимо вводить специальный открытый KMS ключ, соответствующий установленной ОС. Список открытых ключей можно взять с Technet. Текущее значение счетчика отображается в поле Count при просмотре информации об установленной лицензии (ключи /dli и /dlv). Стоит упомянуть, что значение счетчика не поднимается выше 50 и фиг знает зачем так сделано, но такой баг такая фича присутствует, не удивляйтесь.

Активация Windows 8 и Windows Server 2012 с сервера Windows 2008R2
По умолчанию, если ваш сервер KMS установлен на Windows Server 2008R2, он ничего не знает о существовании более поздних версий ОС и при попытке установить ключ типа «С» уровня 2012 и выше, вы получите очередную ошибку ( 0xC004F050) . Чтобы добавить серверу поддержку свежих ОС, потребуется установить вот это обновление (KB2757817) и перезапустить сервер.

Активация Microsoft Office
На том же сервере можно активировать и ваш MS Office. Процедура та же самая, DNS запись у вас уже имеется и порт 1688 уже открыт. Разве что придется установить » Пакет лицензии приложения службы KMS для Microsoft Office». Например вот он для версии 2010. Ну и как всегда, на Technet есть подробная статья по этому поводу. =)

Читать еще:  Как настроить электронный адрес

На этом установка заканчивается. Резервирования данная схема не требует, при выходе из строя сервера установить новый можно в считанные минуты на любой другой машине, введя лицензионный ключ, открыв порт и исправив SRV запись на DNS сервере. Кстати, управлять клиентами, просканировать сеть на предмет используемых лицензий можно с помощью утилиты Volume Activation Management Tool. Удачи. =)

Все об активации по KMS

Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Microsoft и MS Office.

Сам KMS сервер активируется помощью специального корпоративного VLC ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft на сайте корпоративного лицензирования (https://www.microsoft.com/Licensing/servicecenter/default.aspx). Операция активации KMS сервера разовая.

Количество активаций, производимых с помощью KMS-сервера, не ограничено. Также отметим, что информация о проведенных активациях и их количестве не передается за пределы организации.

KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах.

При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись (по этой DNS записи клиент может найти имя KMS сервера в домене). Для активации KMS клиента на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом ( Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.

Требования, необходимые для внедрения KMS сервера:

Между клиентом и сервером KMS должен быть открыт порт 1688. При выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443 (в изолированной среде сервер KMS можно активировать по телефону)

Активация продуктов на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):

Клиентские ОС: 25

Совет. При необходимости счетчик активаций на KMS сервере можно накрутить программно с помощью скрипта.

Компьютеры с активированными на KMS сервере продуктами должны для продления активации подключатся к корпоративной сети с KMS сервером как минимум раз в 180 дней. По истечении 180 дней активация «слетает»

Служба KMS не требовательна к ресурсам, поэтому эта роль может быть установлена на любой сервер. К службе KMS как правило не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.

Активация MS Office на KMS сервере

Для возможности активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack (отличается в зависимости от версии MS Office)

После установки License Pack для MS Office, нужно установить корпоративный KMS ключ для Office ( VLK ключ) и выполнить активацию KMS сервера для Office.

Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).

Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно.

Для работы VAMT требуется .NET Framework

В качестве БД VAMT используется SQL Server Express

Последняя доступная версия, VAMT 1, поддерживаеи все ОС Microsoft включая Windows 8.1 и Server 2012 R2

KMS сервера для активации ОС и Office могут работать на одном сервере с ОС Windows Server.

Для пользователей, не подключающихся к корпоративной сети с KMS сервером как минимум раз в 180 дней, рекомендуется использовать MAK ключ (ключ многократной активации).

Распространенные ошибки при использование сервера KMS

Установка корпоративного ключа KMS (VLK ключа) на клиентах

Общий KMS ключ не соответствует версии ОС на активируемом хосте

Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft.

Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи _VLMCS._tcp.winitpro.ru в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже)

Читать еще:  Можно ли сменить свой ip адрес

Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества систем для активации

Основные команды управления активацией на клиенте KMS

Установка публичного KMS ключа на клиенте:slmgr /ipk

Задать KMS сервер и порт:slmgr /skms kms-server.winitpro.ru:1688

Активция ОС на KMS-сервере:slmgr /ato

Информация о статусе активации ОС:slmgr /dlv

Вся лицензионная информация (включая статус активации MS Office):slmgr /dlv all

Совет. Всплывающее окно с лицензионной информацией не прокручивается и не всегда помещается на экран. Вывод информации для удобства анализа можно перенаправить в текстовый файл:cscript.exe c:windowssystem32slmgr.vbs /dlv all > c:tmpdlv.txt

Совет. В качестве одного из расширений технологии KMS стоит упомянуть еще один тип активации продуктов MS — Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать клиенты с ОС Windows 8, Windows Server 2012 и MS Office 2013, включенные в состав домена. В этом случае выделенный KMS сервер отсутствует, а активация завязан на расширении службы Active Directory.

Активация Windows с помощью KMS сервера

В этой статье мы покажем, как изменить MAK ключ Windows на публичный KMS ключ и активировать Windows на имеющемся в сети KMS сервере.

Напомним, что сервер активации KMS (Key Management Service) позволяет активировать корпоративные версии Windows и продукты Microsoft Office внутри сети без необходимости соединяться с центром активации MSFT через Интернет или по телефону.

Основные преимущества активации KMS:

  • Клиентам KMS для активации системы не требуется доступ к Интернету или телефону, требуется только наличие сетевого доступа к серверу KMS
  • KMS-сервер не является критичным компонентом инфраструктуры, и даже если сервер KMS будет недоступен /сломан – клиенты смогут работать в течении полугода. В случае необходимости несложно установить новый сервер, развернуть на нем роль KMS, ввести ключ активации и активировать его. Все ранее активированные KMS клиенты без проблем активируются на новом KMS сервере.
  • Инфраструктура KMS проста и расширяема. Один сервер KMS может обслуживать тысячи клиентов

Смена MAK ключа на KMS

В первую очередь необходимо изменить ключ продукта (имеется в виду Windows) на один из общедоступных KMS Client Setup Key. Для каждой редакции Windows используется свой уникальный ключ.

Откройте командную строку с правами администратора и наберите следующую команду:

slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

где XXXX — KMS ключ для вашей версии и редакции Windows, который нужно взять из таблицы в конце статьи.

Например, для активации Windows Server 2012 R2 на KMS сервере нужно задать ключ этой редакции Windows такой командой:

slmgr.vbs /ipk D2N9P-3P6X9-2R39C-7RTCD-MDVJX

Указание адреса KMS сервера

В том случае, если в DNS вашего домена имеется корректная SRV запись, которая позволяет клиентам найти KMS сервер, этот шаг можно пропустить.

Совет. Проверить наличие такой записи в DNS можно помощью утилиты nslookup такой командой: nslookup -q=SRV _VLMCS._TCP.contoso.com

Если клиент не может найти KMS сервер автоматически, можно указать адрес и порт (по-умолчанию 1688) KMS сервера вручную:

slmgr.vbs /skms :1688

Активация Windows на указанном KMS сервере

Чтобы активировать Windows на указанном KMS сервере, выполните команду:

И дождитесь появления надписи “Product activated successfully”

Проверка статуса KMS активации

Если вы хотите проверить активирована ли ваша Windows, текущий статус активации системы можно получить с помощью команды:

В данном случае, видно, что система активирована на KMS сервере, а ее активация истекает через 180 дней.

Типичные проблемы при KMS активации

Наиболее часто пользователи Windows сталкиваются со следующими ошибками при активации операционной системы на KMS сервере:

  • 0xC004F074 – служба KMS недоступна. Это означает, что служба KMS на указанном сервере не запущена, либо доступ к нему ограничен. Рекомендуется проверить, что с клиента на сервере доступен TCP порт 1688 (по умолчанию)
  • 0xC004F038 – в сети недостаточно клиентов для активации. Чтобы KMS сервер начал выдавать лицензии, необходимо, чтобы к нему за активацией обратилось как минимум 25 компьютеров с клиентскими версиями Windows или 5 клиентов с Windows Server).
Читать еще:  Nslookup ip адрес

KMS ключи клиентов для разных редакций Windows

Ниже мы собрали в одном месте список общедоступных лицензионных ключей для клиентов KMS для всех поддерживаемых версий Windows. Найти их на сайте MSFT зачастую довольно трудно.

Установка и настройка KMS сервера на базе Windows Server 2012 R2

Установка и настройка KMS сервера на базе Windows Server 2012 R2

В данной статье мы поговорим об автоматической активации клиентских ПК и серверов под управлением операционной системы Windows, а также других продуктов компании Microsoft в корпоративной среде при помощи Key Management Service (KMS).

По факту, роль KMS сервера «поднимается» в новой инфраструктуре одной из первых, т.к. значительно упрощает процедуру активации ОС и ПО от MS. Обусловлено это тем, что активация происходит автоматически, каждому клиенту не нужно предоставлять доступ в интернет или осуществлять какие-либо действия со стороны ИТ специалистов или пользователей. При этом стоит лишь заметить, что сервер активации начинает работать после того, как счетчик запросов активации (т.е. количество обращений с клиентских станций) превысит значение 25 ОС для настольных ПК/ноутбуков или же 5 ОС для серверного сегмента.

Инфраструктура KMS достаточно простая и надежная, в свою очередь может обслуживать тысячи клиентов без особых затрат на системные ресурсы. Сейчас мы рассмотрим процедуру установки и последующей настройки KMS серевера на базе Windows Server 2012 R2.

Официальные KMS ключи размещены на страницах проекта gotoADM.rru

Установка Key Management Service доступна привычным способом — из Диспетчер серверов-Добавить роли и компоненты, выбираем роль «Служба активации корпоративных лицензий». Данная информация представлена на рисунках ниже и содержит 4 шага:

По окончании установки, запускаем из оснастки Диспетчера серверов-Средства-Службы активации корпоративных лицензий. Тем самым запустится мастер по настройке KMS:

Как при установке роли KMS, настройка самой службы проста и выполняется пошагово через мастер.

В нашем случае KMS сервер был настроен ранее (введен KMS ключ), поэтому сейчас переходим к следующим параметрам и указываем необходимые значения:

Готово! Установка и настройка KMS сервера на Windows Server 2012 R2 выполнена. О процессе активации на клиентских станциях информация на страницах сайта gotoADM.ru будет представлена позже — следите за обновлениями.

Проверить работу службы KMS можно следующей командой:

Установить другой KMS ключ:

Если на клиентской станции не определяется автоматически KMS сервер — необходимо его указать вручную следующей командой:

slmgr /skms :1688

Следующей командой можно определить корректность предоставления (разрешения имени) сервера службы активации лицензий в домене по средствам DNS:

nslookup -type=srv _vlmcs._tcp.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

KMS. Как найти сервер Службы управления ключами в доменной сети

На сайте MSDN.Microsoft.com относительно Службы управления ключами сказано следующее:

Средство управления активацией корпоративных лицензий (VAMT) можно использовать для активации корпоративных лицензий с помощью службы управления ключами (KMS).

Для того, чтобы найти сервер Службы управления ключами нужно выполнить следующую команду:

nslookup -type=srv _vlmcs._tcp.YourCompanyName.com

Прим. Запись «╤хЁтхЁ:» означает Сервер

Ресурсы по теме:

KMS. Как активировать вручную Windows
Активация с помощью KMS
Планирование активации корпоративных лицензий
Пошаговое руководство по службе Volume Activation 2.0 / Volume_Activation_2.0_Step-By-Step_Guide _RU.doc
Ресурсы по многопользовательской активации для ОС Windows® 7 и Windows Server® 2008 R2
Understanding KMS
Установка KMS сервера на базе Windows Server 2012 R2

Руководство по многопользовательской активации
Пример корпоративной инфраструктуры активации

Введение в VAMT (Средство управления активацией корпоративных лицензий (VAMT))

VAMT обычно реализуется в корпоративных средах. Ниже приведены примеры трех наиболее распространенных вариантов среды: основная сеть, защищенная зона и изолированная лаборатория.

В среде основной сети все компьютеры подключены к общей сети, управляемой доменными службами Active Directory® (AD DS). Защищенная зона представляет собой компьютеры основной сети с повышенным уровнем защиты, для которых установлен дополнительный брандмауэр.

Среда изолированной лаборатории представляет собой рабочую группу, которая физически отделена от основной сети. У принадлежащих к ней компьютеров нет доступа в Интернет. Политика сетевой безопасности запрещает вывод за пределы изолированной лаборатории любой информации, которую можно использовать для идентификации определенного компьютера или пользователя.

Ссылка на основную публикацию
Adblock
detector