Tw-city.info

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Kms сервер в домене

Установка KMS сервера в домене Windows

Привет-привет.
Собственно говоря, для установки сервера KMS (Key Management Service) и понимания принципа его работы достаточно прочесть вот такую вот статью на Technet. Данная статья будет просто небольшой заметкой для себя самого, чтобы не забывалось.
Итак, KMS сервер существенно облегчит нам задачу управления лицензиями Windows, если в нашей компании более 25 клиентских машин или же более 5 серверов на той же Windows. Имея один KMS ключ активации и настроив службу KMS на одном из серверов, мы сможем активировать весь парк машин, соответствующих введенному ключу. Типов KMS ключей три и они подробно описываются на том же Technet. Чтобы сильно не заморачиваться, для себя я выделил три типа — «A», «B» и «C». И если кратко, активируют они такие группы ОС:
А — Windows 7 Enterprise/Professional, Windows Web Server, HPC Windows Server.
B — все версии, входящие в группу «А», а так же Windows Server Standart/Enterprise.
C — все версии группы «B» плюс Windows Server Datacenter Edition.
Ключи так же имеют градацию по версии, например есть ключ С_2012, позволяющий активировать Windows 8 и Windows 2012 и т.д. В статье все гораздо подробнее и с картинками.

Подготовка сервера и сети
Служба KMS слушает на сервере порт 1688, который следует открыть любым удобным для вас способом, будь то netsh или графическая оболочка Windows Firewall, в котором уже есть данная категория и достаточно просто поставить нужную галочку:

Так же, чтобы клиенты вашей сети могли найти KMS сервер, потребуется создать SRV запись в зоне _tcp на вашем DNS сервере, указывающую на сервер лицензий и порт 1688:

Проверьте, что ваши клиенты могут найти данную SRV запись на сервере и она корректно указывает на сервер KMS. Сделать это можно с помощью утилиты nslookup:
C:>nslookup.exe -type=SRV _VLMCS._tcp

Не лишним будет и проверить, что порт действительно открыт на сервере, каким-нибудь nmap или даже telnet.

Настройка службы KMS
Начиная с Windows Server 2008 мы можем настроить KMS не устанавливая ничего дополнительно. Сделать это можно введя приобретенный ключ в меню активации Windows или с помощью скрипта управления KMS — slmgr.vbs (%systemroot%system32slmgr.vbs — запущенный без ключей, он показывает справку по использованию):

С помощью slmgr.vbs добавление выполняется с ключом /ipk:
C:>slmgr.vbs /ipk
После добавления ключа в графическом режиме вам предложат сразу же активировать ключ через Интернет, а в режиме командной строки нужно запустить активацию скриптом с ключом /ato (к слову, у меня не заработало, но должно =)):
C:>slmgr.vbs /ato
Если утилита сказала, что ключ успешно активирован, мы можем посмотреть информаци по нашей лицензии используя тут же slmgr.vbs с ключом /dlv.

Активация клиентов
Теперь вам останется набить счетчик запросов на активацию до 25 (5 для серверных ОС), иначе при активации клиентов вы получите ошибку 0xC004F038. На всех клиентских компьютерах необходимо вводить специальный открытый KMS ключ, соответствующий установленной ОС. Список открытых ключей можно взять с Technet. Текущее значение счетчика отображается в поле Count при просмотре информации об установленной лицензии (ключи /dli и /dlv). Стоит упомянуть, что значение счетчика не поднимается выше 50 и фиг знает зачем так сделано, но такой баг такая фича присутствует, не удивляйтесь.

Активация Windows 8 и Windows Server 2012 с сервера Windows 2008R2
По умолчанию, если ваш сервер KMS установлен на Windows Server 2008R2, он ничего не знает о существовании более поздних версий ОС и при попытке установить ключ типа «С» уровня 2012 и выше, вы получите очередную ошибку ( 0xC004F050) . Чтобы добавить серверу поддержку свежих ОС, потребуется установить вот это обновление (KB2757817) и перезапустить сервер.

Активация Microsoft Office
На том же сервере можно активировать и ваш MS Office. Процедура та же самая, DNS запись у вас уже имеется и порт 1688 уже открыт. Разве что придется установить » Пакет лицензии приложения службы KMS для Microsoft Office». Например вот он для версии 2010. Ну и как всегда, на Technet есть подробная статья по этому поводу. =)

На этом установка заканчивается. Резервирования данная схема не требует, при выходе из строя сервера установить новый можно в считанные минуты на любой другой машине, введя лицензионный ключ, открыв порт и исправив SRV запись на DNS сервере. Кстати, управлять клиентами, просканировать сеть на предмет используемых лицензий можно с помощью утилиты Volume Activation Management Tool. Удачи. =)

Все об активации по KMS

Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Microsoft и MS Office.

Читать еще:  Служба имен доменов dns это

Сам KMS сервер активируется помощью специального корпоративного VLC ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft на сайте корпоративного лицензирования (https://www.microsoft.com/Licensing/servicecenter/default.aspx). Операция активации KMS сервера разовая.

Количество активаций, производимых с помощью KMS-сервера, не ограничено. Также отметим, что информация о проведенных активациях и их количестве не передается за пределы организации.

KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах.

При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись (по этой DNS записи клиент может найти имя KMS сервера в домене). Для активации KMS клиента на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом ( Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.

Требования, необходимые для внедрения KMS сервера:

Между клиентом и сервером KMS должен быть открыт порт 1688. При выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443 (в изолированной среде сервер KMS можно активировать по телефону)

Активация продуктов на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):

Клиентские ОС: 25

Совет. При необходимости счетчик активаций на KMS сервере можно накрутить программно с помощью скрипта.

Компьютеры с активированными на KMS сервере продуктами должны для продления активации подключатся к корпоративной сети с KMS сервером как минимум раз в 180 дней. По истечении 180 дней активация «слетает»

Служба KMS не требовательна к ресурсам, поэтому эта роль может быть установлена на любой сервер. К службе KMS как правило не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.

Активация MS Office на KMS сервере

Для возможности активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack (отличается в зависимости от версии MS Office)

После установки License Pack для MS Office, нужно установить корпоративный KMS ключ для Office ( VLK ключ) и выполнить активацию KMS сервера для Office.

Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).

Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно.

Для работы VAMT требуется .NET Framework

В качестве БД VAMT используется SQL Server Express

Последняя доступная версия, VAMT 1, поддерживаеи все ОС Microsoft включая Windows 8.1 и Server 2012 R2

KMS сервера для активации ОС и Office могут работать на одном сервере с ОС Windows Server.

Для пользователей, не подключающихся к корпоративной сети с KMS сервером как минимум раз в 180 дней, рекомендуется использовать MAK ключ (ключ многократной активации).

Распространенные ошибки при использование сервера KMS

Установка корпоративного ключа KMS (VLK ключа) на клиентах

Общий KMS ключ не соответствует версии ОС на активируемом хосте

Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft.

Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи _VLMCS._tcp.winitpro.ru в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже)

Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества систем для активации

Основные команды управления активацией на клиенте KMS

Установка публичного KMS ключа на клиенте:slmgr /ipk

Задать KMS сервер и порт:slmgr /skms kms-server.winitpro.ru:1688

Активция ОС на KMS-сервере:slmgr /ato

Информация о статусе активации ОС:slmgr /dlv

Вся лицензионная информация (включая статус активации MS Office):slmgr /dlv all

Совет. Всплывающее окно с лицензионной информацией не прокручивается и не всегда помещается на экран. Вывод информации для удобства анализа можно перенаправить в текстовый файл:cscript.exe c:windowssystem32slmgr.vbs /dlv all > c:tmpdlv.txt

Совет. В качестве одного из расширений технологии KMS стоит упомянуть еще один тип активации продуктов MS — Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать клиенты с ОС Windows 8, Windows Server 2012 и MS Office 2013, включенные в состав домена. В этом случае выделенный KMS сервер отсутствует, а активация завязан на расширении службы Active Directory.

Установка и настройка KMS сервера на базе Windows Server 2012 R2

Установка и настройка KMS сервера на базе Windows Server 2012 R2

В данной статье мы поговорим об автоматической активации клиентских ПК и серверов под управлением операционной системы Windows, а также других продуктов компании Microsoft в корпоративной среде при помощи Key Management Service (KMS).

Читать еще:  Gmail на своем домене

По факту, роль KMS сервера «поднимается» в новой инфраструктуре одной из первых, т.к. значительно упрощает процедуру активации ОС и ПО от MS. Обусловлено это тем, что активация происходит автоматически, каждому клиенту не нужно предоставлять доступ в интернет или осуществлять какие-либо действия со стороны ИТ специалистов или пользователей. При этом стоит лишь заметить, что сервер активации начинает работать после того, как счетчик запросов активации (т.е. количество обращений с клиентских станций) превысит значение 25 ОС для настольных ПК/ноутбуков или же 5 ОС для серверного сегмента.

Инфраструктура KMS достаточно простая и надежная, в свою очередь может обслуживать тысячи клиентов без особых затрат на системные ресурсы. Сейчас мы рассмотрим процедуру установки и последующей настройки KMS серевера на базе Windows Server 2012 R2.

Официальные KMS ключи размещены на страницах проекта gotoADM.rru

Установка Key Management Service доступна привычным способом — из Диспетчер серверов-Добавить роли и компоненты, выбираем роль «Служба активации корпоративных лицензий». Данная информация представлена на рисунках ниже и содержит 4 шага:

По окончании установки, запускаем из оснастки Диспетчера серверов-Средства-Службы активации корпоративных лицензий. Тем самым запустится мастер по настройке KMS:

Как при установке роли KMS, настройка самой службы проста и выполняется пошагово через мастер.

В нашем случае KMS сервер был настроен ранее (введен KMS ключ), поэтому сейчас переходим к следующим параметрам и указываем необходимые значения:

Готово! Установка и настройка KMS сервера на Windows Server 2012 R2 выполнена. О процессе активации на клиентских станциях информация на страницах сайта gotoADM.ru будет представлена позже — следите за обновлениями.

Проверить работу службы KMS можно следующей командой:

Установить другой KMS ключ:

Если на клиентской станции не определяется автоматически KMS сервер — необходимо его указать вручную следующей командой:

slmgr /skms :1688

Следующей командой можно определить корректность предоставления (разрешения имени) сервера службы активации лицензий в домене по средствам DNS:

nslookup -type=srv _vlmcs._tcp.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Активация Windows с помощью KMS сервера

В этой статье мы покажем, как изменить MAK ключ Windows на публичный KMS ключ и активировать Windows на имеющемся в сети KMS сервере.

Напомним, что сервер активации KMS (Key Management Service) позволяет активировать корпоративные версии Windows и продукты Microsoft Office внутри сети без необходимости соединяться с центром активации MSFT через Интернет или по телефону.

Основные преимущества активации KMS:

  • Клиентам KMS для активации системы не требуется доступ к Интернету или телефону, требуется только наличие сетевого доступа к серверу KMS
  • KMS-сервер не является критичным компонентом инфраструктуры, и даже если сервер KMS будет недоступен /сломан – клиенты смогут работать в течении полугода. В случае необходимости несложно установить новый сервер, развернуть на нем роль KMS, ввести ключ активации и активировать его. Все ранее активированные KMS клиенты без проблем активируются на новом KMS сервере.
  • Инфраструктура KMS проста и расширяема. Один сервер KMS может обслуживать тысячи клиентов

Смена MAK ключа на KMS

В первую очередь необходимо изменить ключ продукта (имеется в виду Windows) на один из общедоступных KMS Client Setup Key. Для каждой редакции Windows используется свой уникальный ключ.

Откройте командную строку с правами администратора и наберите следующую команду:

slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

где XXXX — KMS ключ для вашей версии и редакции Windows, который нужно взять из таблицы в конце статьи.

Например, для активации Windows Server 2012 R2 на KMS сервере нужно задать ключ этой редакции Windows такой командой:

slmgr.vbs /ipk D2N9P-3P6X9-2R39C-7RTCD-MDVJX

Указание адреса KMS сервера

В том случае, если в DNS вашего домена имеется корректная SRV запись, которая позволяет клиентам найти KMS сервер, этот шаг можно пропустить.

Совет. Проверить наличие такой записи в DNS можно помощью утилиты nslookup такой командой: nslookup -q=SRV _VLMCS._TCP.contoso.com

Если клиент не может найти KMS сервер автоматически, можно указать адрес и порт (по-умолчанию 1688) KMS сервера вручную:

slmgr.vbs /skms :1688

Активация Windows на указанном KMS сервере

Чтобы активировать Windows на указанном KMS сервере, выполните команду:

И дождитесь появления надписи “Product activated successfully”

Проверка статуса KMS активации

Если вы хотите проверить активирована ли ваша Windows, текущий статус активации системы можно получить с помощью команды:

В данном случае, видно, что система активирована на KMS сервере, а ее активация истекает через 180 дней.

Типичные проблемы при KMS активации

Наиболее часто пользователи Windows сталкиваются со следующими ошибками при активации операционной системы на KMS сервере:

  • 0xC004F074 – служба KMS недоступна. Это означает, что служба KMS на указанном сервере не запущена, либо доступ к нему ограничен. Рекомендуется проверить, что с клиента на сервере доступен TCP порт 1688 (по умолчанию)
  • 0xC004F038 – в сети недостаточно клиентов для активации. Чтобы KMS сервер начал выдавать лицензии, необходимо, чтобы к нему за активацией обратилось как минимум 25 компьютеров с клиентскими версиями Windows или 5 клиентов с Windows Server).
Читать еще:  Установка дополнительного контроллера домена 2020

KMS ключи клиентов для разных редакций Windows

Ниже мы собрали в одном месте список общедоступных лицензионных ключей для клиентов KMS для всех поддерживаемых версий Windows. Найти их на сайте MSFT зачастую довольно трудно.

Установка и настройка Key Management Service (KMS) в корпоративной среде Windows Server 2008/Windows Vista

Новые версии операционных систем Microsoft Windows Server 2008 и Windows Vista требуют проведения активации даже в случае использовании корпоративного ключа. Задача усложняется, если необходимо провести активацию множества систем. Помочь в этом призвана новая Служба Управления Ключами.

Служба управления ключами (KMS, Key Management Service) появилась в операционных системах Windows Server 2008/Windows Vista и предназначена для управления активацией корпоративных версий вышеуказанных ОС посредством ключей многопользовательской активации (MAK, Multiple Activation Key) или специальных ключей KMS.

В последних версиях операционных систем Windows компании Microsoft для корпоративных клиентов используется два типа ключей:

  • MAK – предназначен для активации отдельных систем, для которых не доступна служба KMS, а также при отсутствии доступа к сети Интернет. В этом случае активация операционной системы проводится по телефону. В составе корпоративной сети управление ключами MAK осуществляется с помощью Volume Activation Management Tool.
  • KMS-key – специальный ключ, использующийся для активации продуктов внутри корпоративной сети с помощью службы KMS.

В каких случаях используются MAK ключи, а в каких KMS? Ключи MAK рекомендуется использовать только если Ваше окружение не имеет минимального количества серверов и рабочих станций (для использования службы KMS требуется минимальное количество компьютеров, равное 5 для Windows Server 2008, или 25 для Windows Vista – см. Рис.1), либо отсутствует подключение к Интернет, а также в случае, если физическое расположение или политики безопасности не позволяют предоставить доступ к серверу KMS.

KMS входит в состав Windows Server 2008 изначально, для Windows Server 2003 его нужно загрузить для дальнейшей установки по адресу: http://www.microsoft.com/downloads/details.aspx?familyid=81D1CB89-13BD-4250-B624-2F8C57A1AE7B&displaylang=en

Служба управления ключами позволяет автоматически активировать и подтверждать активацию систем на базе Windows Server 2008/Windows Vista с помощью KMS ключа. По умолчанию, каждая система запрашивает подтверждение активации рабочих станций или серверов каждые 180 дней. Помимо этого, отпадает необходимость ручного ввода ключа и активации Windows вообще! На рисунке 2 приведена схема работы KMS – один компьютер является сервером KMS, на нем установлен KMS ключ и проведена активация через Интернет посредством Micorosft Hosted Activation Services. Также созданы записи во внутренней зоне DNS для автоматического поиска сервера активации. После завершения установки, операционная система обращается к службе DNS для поиска сервера активации, а затем, при его нахождении, автоматически запрашивает ключ и выполняет активацию.

Итак, для подготовки и настройки службы управления ключами, выполните следующие действия:

  1. Изменение разрешений SRV-записи на сервере DNS
    • Создайте в AD глобальную группу KMS-Hosts;
    • Добавьте в созданную группу учетную запись компьютера вашего будущего сервера KMS;
    • На DNS сервере предоставьте права данной группе на создание записей SRV
  2. Автоматическая публикация KMS в домене.
    • Запустите regedit и найдите ветку HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionSL
    • Создайте запись DnsDomainPublishList типа Multi-String Value
    • Нажмите «Изменить» и введите суффикс домена, например contoso.com (рис.3)
    • Перезапустите службу Software Licensing Service

Если ваша сеть не поддерживает динамической регистрации записей на сервере DNS, Вы можете добавить SRV запись вручную:

  • Запустите консоль управления DNS-сервером и выберите Forward Lookup Zones в вашем домене;
  • Из пункта меню «Action» консоли выберите «Other New Records» и укажите «Service Location (SRV)»;
  • Создайте запись со следующими параметрами:
    Service: _VLMCS
    Protocol: _TCP
    Port number: 1688
    Host offering the service:

3. Установка сервера KMS

  • На будущем сервере KMS выполните в командной строке следующую команду: script C:windowssystem32slmgr.vbs /ipk
  • Активируйте систему посредством Интернет с помощью команды:
    cscript C:windowssystem32slmgr.vbs /ato
  • Перезапустите службу Software Licensing Service

4. Настройка исключений Firewall
Скрипт Slmgr.vbs использует WMI,который по умолчанию заблокирован в правилах внутреннего сетевого экрана. Для разрешения трафика добавьте в правилах исключения брандмауэра пункт «Windows Management Instrumentation (WMI)».

Теперь клиенты Windows Server 2008/Windows Vista в вашей организации после установки операционной системы будут автоматически находить сервер KMS и проходить активацию.
Как видите, установка и настройка службы управления ключами достаточно проста и значительно облегчает труд администратора по корпоративной активации продуктов Microsoft Windows.

Получить дополнительную информацию Вы можете на сайте Microsoft по ссылкам:

Стаья опубликована в журнале “Системный администратор” за март 2009 г.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector
×
×