Server Core jest, moim zdaniem, doskonałym kandydatem do zainstalowania serwera KMS. Usługa zarządzania kluczami jest pośrednikiem między licencjonowaniem zbiorowym a usługami aktywacji firmy Microsoft i służy do aktywacji klientów KMS, takich jak Vista, Windows 7, Windows Server 2008 i R2. Aby aktywować Windows 7 i Windows Server 2008 R2, KMS używa Volume Activation 2.0. Oprócz KMS istnieje inny korporacyjny schemat aktywacji - jest to MAK (wiele kluczy aktywacyjnych) lub wiele kluczy instalacyjnych. Różnica polega na tym, że MAK jest przeznaczony dla klientów, którzy pracują poza korporacyjną siecią organizacji, a KMS jest przeznaczony dla klientów wewnętrznych. Rysunek pokazuje zasadę KMS.
Aby zainstalować serwer KMS, zdecydowałem się na system Windows Server 2008 R2 Server Core. Charakterystyka tego serwera nie jest zaskakująca: jest to maszyna jednoprocesorowa z 1 GB pamięci RAM. Na pierwszym etapie musimy uzyskać „Klucz hosta KMS”, można go uzyskać ze strony Microsoft Volume Licensing lub z TAM (menedżera konta technicznego).
Następujące polecenie zarejestruje urządzenie jako serwer KMS:
slmgr / ipk
Po zarejestrowaniu hosta musisz go aktywować. Wpisz następujące polecenie:
slmgr - ato
Sprawdzanie stanu i krótki opis serwera KMS można uzyskać za pomocą polecenia: slmgr -dli
Szczegóły są wyświetlane za pomocą komendy slmgr -dlv.
Po zainstalowaniu KMS zarejestruje swój rekord SRV w DNS. Z dowolnej stacji roboczej możesz sprawdzić obecność takiego rekordu:
nslookup - type = srv _vlmcs._tcp
Teraz nasi klienci automatycznie znajdą serwer KMS do aktywacji, jednak istnieje ograniczenie, dotyczy to tylko klientów Windows 7, 2008 R2 i wyższych. Minimalny próg żądań (prób aktywacji) wymagany do pełnej aktywacji serwera KMS wynosi 25 dla klientów Vista / Windows 7 lub Server 2008 (R2). Może być jak systemy fizyczne. i wirtualne (wcześniej można było aktywować tylko systemy fizyczne). Za pomocą polecenia slmgr -dlv możesz zobaczyć całkowitą liczbę otrzymanych wniosków.
Należy pamiętać, że KMS został zaprojektowany do wygodnego i wydajnego zarządzania produktami Microsoft w sieci korporacyjnej. Microsoft nie otrzymuje żadnych informacji o interakcji serwera z klientem KMS.
Uwaga: podczas instalowania / konfigurowania KMS wymagane porty zapory ogniowej nie otwierają się automatycznie na serwerze (domyślnie jest to port 1688). Za pomocą polecenia „slmgr-dli” możesz określić port, na którym usługa KMS nasłuchuje i działa (port 1688). Aby otworzyć ten port w zaporze, wpisz następujące polecenia:
netsh advfirewall> FIREWALL dodaj nazwę reguły = „KMS” dir = w akcji = zezwól na protokół = tcp localport = 1688