|
Развёртываем KMS. Практический примерКак многим наверняка известно, начиная с Windows Vista и Server 2008, процедура активации
продуктов Microsoft стала обязательной для всех категорий пользователей, в том числе и для корпоративных клиентов.
Однако корпоративным клиентам (то есть купившим лицензии по программам начиная с Open License) Microsoft
предоставляет, помимо традиционной активации через интернет и по телефону, альтернативный вариант активации с
помощью локально развёрнутой службы KMS - Key Management Service (Служба управления ключами). Опытом одного
развёртывания службы KMS я и хочу сегодня поделиться. Небольшое отступление. На скриншоте видно явное указание интерпретатора cscript перед именем скрипта, это вовсе необязательно и, скорее, вопрос привычки. Вот как выглядит результат выполнения slmgr.vbs /dli, отработанный интерпретатором wscript (используется по умолчанию, если, конечно, до этого не применялся параметр ): Да и службу Software Protection Platform, разумеется, можно перезапускать не с командной строки, а в привычной многим оснастке services.msc. Теперь осталось только научить другие компьютеры находить сервер KMS и обращаться к нему за активацией. К KMS-активации по умолчанию готовы дистрибутивы систем, распространяемые по каналам для корпоративных клиентов. Активироваться с помощью KMS так же можно научить и системы, установленные с других дистрибутивов, подойдут даже DVD-носители из комплекта OEM поставки. Требуется только в процессе установки или перед активацией ввести соответствующий ключ. Список установочных KMS-ключей для различных редакций Windows Server 2008 R2 и Windows 7 можно найти на сайте Microsoft TechNet в разделе Deploying KMS Activation. Также можно перевести на KMS-активацию системы, уже активированные с другими типами ключей, например MAK, для этого можно воспользоваться штатной ссылкой Change product key (Изменить ключ продукта) в окне свойств системы, где ввести KMS-ключ или командной строкой (с повышенными привилегиями): slmgr.vbs /ipk <установочный KMS-ключ> После этого система будет готова для KMS-активации, за исключением того, что системе ещё должен быть известен адрес KMS-сервера. Есть два способа нахождения узла сети с запущенным сервисом KMS: непосредственно указать каждому хосту адрес KMS-сервера, или в управляемой среде с помощью DNS. Для прямого указания системе адреса хоста службы KMS можно воспользоваться редактором реестра, создав в разделе "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform" два строковых (REG_SZ) параметра: "KeyManagementServiceName" с адресом или именем KMS-сервера в поле значения, и "KeyManagementServicePort" с адресом tcp-порта, прослушиваемого службой KMS, по-умолчанию 1688. Но мне представляется более удобным сделать это из командной строки: slmgr.vbs /skms <адрес KMS-сервера>:<порт> Прописывать адрес KMS-сервера на каждом хосте не очень-то практично, в управляемой среде (читай: с развёрнутой AD DS) правильнее будет опубликовать KMS-сервер в DNS. В небольшой сети с единственным постоянным сервером KMS проще всего создать соответствующую запись в DNS вручную: Создаётся новая SRV (Service location) запись, где потребуется указать имя службы, протокол, порт и имя (или адрес) хоста со службой KMS. В больших распределённых сетях полезной окажется возможность службы KMS автоматически обновлять свои SRV-записи в DNS, но, полагаю, администраторы таких сетей достаточно опытны, чтобы самостоятельно разобраться, какой именно ключ в реестре может понадобиться добавить на сервере службы KMS, как создать группу безопасности, включить в неё компьютерные аккаунты серверов KMS и разрешить группе создавать в DNS и обновлять SRV записи. Теперь всё готово для активации с помощью KMS. Выполнить активацию можно дождавшись попытки автоматической активации, обычным способом, кликнув на соответствующую ссылку в окне свойств системы или воспользовавшись командной строкой: slmgr.vbs /ato Но до тех пор, пока не наберётся достаточное количество хостов, требующих активации (об этом ограничении я уже упоминал выше), попытки активации будут заканчиваться неудачей с сообщением, подобным этим: Проверяйте состояние счётчика на сервере KMS (slmgr.vbs /dli на сервере) и как только его значение достигнет порогового (напомню, для Windows 7 - 25), следующие попытки активации станут успешными. За дополнительной информацией о KMS-активации можно обратиться в раздел Customer Hosted Volume Activation Guide сайта Microsoft TechNet; и удобной вам активации. Использован материал: https://ru.intel.com/business/community/?automodule=blog&blogid=14496&showentry=2029 |
|