Serwer KMS może aktywować klientów znajdujących się w różnych domenach w środowisku z wieloma domenami. Tj. sytuacja, w której serwer KMS należy do jednej domeny, a klient należy do innej.
Aby ta funkcja działała, należy utworzyć klucz rejestru „multi-string” o nazwie „DNSDomainPublishList” na serwerze KMS w następującej gałęzi: „HKEY_LOKALNIEMASZYNAOPROGRAMOWANIEMicrosoftWindowsNTCurrentVersionSoftwareProtectionPlatform”
Jako wartość tego klucza musisz podać wszystkie nazwy domen (w formacie FQDN), które będą obsługiwane przez nasz serwer aktywacyjny KMS.
Po utworzeniu tego klucza uruchom ponownie usługę „Software Protection” - sppsvc na serwerze KMS, aw dzienniku aplikacji znajdź zdarzenie o identyfikatorze zdarzenia 12294. To zdarzenie powinno pojawić się dla każdej domeny, dla której publikujesz bieżący serwer KMS.
Ponadto bieżący serwer aktywacyjny w każdej domenie można znaleźć za pomocą komendy NSLookup i musimy szukać wpisu takiego jak SRV _vlmcs.
nslookup - type = srv _vlmcs._tcp
Usługa KMS działa na porcie TCP 1688, więc musisz upewnić się, że ten port nie jest zablokowany od klienta do serwera KMS. Aby sprawdzić blokowanie portów, możesz użyć narzędzia PortQry:
portqry -n FQDN_nazwa_hosta 1688 -p oba
Jeśli środowisko nie obsługuje dynamicznego DNS, rekord SRV należy utworzyć ręcznie. W przeciwnym razie klienci po prostu nie będą mogli znaleźć serwera KMS..
RRV SRV dla hosta KMS musi zostać utworzony w gałęzi TCP w każdej domenie DNS.
