Според мен Server Core е отличен кандидат за инсталиране на KMS сървър. Услугата за управление на ключове е посредник между Volume Licensing и Microsoft Activation Services и служи за активиране на KMS клиенти като Vista, Windows 7, Windows Server 2008 и R2. За да активира Windows 7 и Windows Server 2008 R2, KMS използва Volume Activation 2.0. В допълнение към KMS има и друга корпоративна схема за активиране - тя е MAK (многократен ключ за активиране) или множество инсталационни ключове. Разликата е, че MAK е предназначен за клиенти, които работят извън корпоративната мрежа на организацията, докато KMS е предназначен за вътрешни клиенти. Фигурата показва принципа на KMS.
За да инсталирам KMS сървъра, реших да използвам Windows Server 2008 R2 Server Core. Характеристиките на този сървър не са изненадващи: той е еднопроцесорна машина с 1 GB RAM. На първия етап трябва да вземем „KMS Host key“, той може да бъде получен от уебсайта на Microsoft Volume Licensing или от вашия TAM (технически мениджър на акаунти).
Следващата команда ще регистрира машината като KMS сървър:
slmgr / ipk
След като регистрирате хоста, трябва да го активирате. Въведете следната команда:
slmgr - ато
Проверка на състоянието и кратко описание на KMS сървъра може да се получи с помощта на командата: slmgr -dli
Подробностите се показват с командата slmgr -dlv.
След като инсталира KMS, той ще регистрира своя SRV запис в DNS. От всяка работна станция можете да проверите за наличието на такъв запис:
nslookup - въведете = srv _vlmcs._tcp
Сега нашите клиенти автоматично ще намерят KMS сървър за активиране, но има ограничение, това се отнася само за клиенти на Windows 7, 2008 R2 и по-нови версии. Минималният праг за заявки (опити за активиране), необходим за пълно активиране на KMS сървъра, е 25 за клиенти на Vista / Windows 7 или за Server 2008 (R2). Може да е като физически системи. и виртуални (преди това можеха да се активират само физически системи). Използване на команда slmgr -ДЛВ можете да видите общия брой получени заявки.
Моля, обърнете внимание, че KMS е създаден за удобно и ефективно управление на продуктите на Microsoft в рамките на корпоративната мрежа. Microsoft не получава никаква информация за взаимодействието на сървъра и KMS клиента.
Забележка: когато инсталирате / конфигурирате KMS, необходимите портове за защитна стена не се отварят автоматично на сървъра (по подразбиране това е порт 1688). Използвайки командата „slmgr - dli“, можете да определите порта, на който KMS слуша и работи (порт 1688). За да отворите този порт на защитната стена, въведете следните команди:
Netsh advfirewall> FIREWALL добавете име на правило = „KMS“ dir = в действие = разреши протокол = tcp localport = 1688
