Ako vaše mrežno okruženje podržava protokol dinamičkog ažuriranja DNS-a i dopušta računalima da automatski izvoze usluge, postavljanje KMS hosta vjerojatno će zahtijevati vrlo malo truda. Ako organizacija ima više od jednog KMS hosta ili mreža ne podržava dinamička ažuriranja, možda će biti potrebni dodatni konfiguracijski zadaci.
Implementirajte KMS aktivaciju za Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016
Neki postupci u ovom odjeljku zahtijevaju promjene registra . Problemi se mogu pojaviti ako se registar neispravno modificira pomoću uređivača registra ili neke druge metode, a da biste riješili te probleme, možda ćete morati ponovno instalirati operativni sustav. Microsoft ne može jamčiti da se ti problemi mogu riješiti jer izmjena registra nosi potencijalne rizike.
Ostatak ovog odjeljka opisuje sljedeće glavne zadatke:
- Konfigurirajte KMS host
- Konfigurirajte DNS
- Instalirajte KMS host
- Konfigurirajte KMS klijent
Konfigurirajte KMS host
Software License Manager, koji se ponekad naziva SL Manager (Slmgr.vbs), je skripta koja se koristi za konfiguriranje i dobivanje informacija o količinskoj aktivaciji. Ova se skripta može pokrenuti lokalno na ciljnom računalu ili pokrenuti daljinski pomoću drugog računala, ali će se pokrenuti iz naredbenog retka . Ako osnovni korisnik pokreće Slmgr.vbs, neki podaci o licenci mogu nedostajati ili su netočni, a mnoge aktivnosti su zabranjene.
Slmgr.vbs može koristiti Wscript.exe ili Cscript.exe, tako da administratori mogu odrediti koji motor za skriptiranje koristiti. Ako nije naveden mehanizam za skriptiranje, Slmgr.vbs će se izvoditi koristeći zadani mehanizam za skriptiranje, wscript.exe.
Napomena : KMS zahtijeva uklanjanje vatrozida na KMS poslužitelju. Ako koristite zadani TCP port, omogućite KMS prometnu iznimku u Windows vatrozidu . Ako koristite drugi vatrozid, otvorite TCP port 1688. Ako ne koristite zadani port, otvorite prilagođeni TCP port u vatrozidu .
Usluga licenciranja softvera mora se ponovno pokrenuti kako bi sve promjene stupile na snagu. Za ponovno pokretanje usluge licenciranja softvera koristite usluge Microsoftove upravljačke konzole (MMC) ili možete pokrenuti sljedeću naredbu u naredbenom retku:
net stop sppsvc && net start sppsvc
Slmgr.vbs zahtijeva najmanje jedan parametar. Ako se skripta izvodi bez parametara, skripta prikazuje informacije pomoći. Tablica 1 navodi opcije retka za naredbe Slmgr.vbs zajedno s opisom svake opcije. Većina parametara u tablici 1 pomoći će konfigurirati KMS glavno računalo. Međutim, parametri /sai i /sri prosljeđuju se KMS klijentima nakon što dođu u kontakt s poslužiteljem. Opća sintaksa Slmgr.vbs je sljedeća:
slmgr.vbs /parametri
Tablica 1 - Slmgr.vbs parametri
Parametri
|
Opisati
|
/sprtBroj porta
|
Postavite TCP komunikacijski port na KMS hostu. Zamijenite PortNumber brojem TCP porta koji ćete koristiti. Zadana postavka je 1688.
|
/cdns
|
Onemogući automatski DNS izvoz putem KMS hosta.
|
/sdns
|
Omogući automatski DNS izvoz putem KMS hosta.
|
/cpri
|
Smanjite prioritet KMS glavnog procesa.
|
/spri
|
Postavite prioritet KMS glavnog procesa na Normalno.
|
/false Interval aktivacije
|
Promijenjeno je koliko se često KMS klijent automatski aktivira kada se KMS host ne može pronaći. Zamijenite ActivationInterval minutama. Zadana postavka je 120.
|
/sri Interval obnavljanja
|
Promijenite koliko često KMS klijent pokušava obnoviti svoju aktivaciju kontaktiranjem KMS glavnog računala. Zamijenite RenewalInterval minutama. Zadana postavka je 10080 (7 dana). Ova postavka će nadjačati lokalne postavke KMS klijenta.
|
/dli
|
Dohvatite trenutni KMS aktivacijski broj s KMS glavnog računala.
|
Pokrenite Slmgr.vbs na daljinu
Za daljinsko pokretanje Slmgr.vbs, administrator mora osigurati dodatne parametre. Moraju sadržavati naziv odredišnog računala, kao i korisničko ime i lozinku lokalnog administratorskog računa na odredišnom računalu. Ako se pokrene na daljinu bez navedenog korisničkog imena i lozinke, skripta će koristiti vjerodajnice korisnika koji pokreće skriptu.
Sljedeća sintaksa prikazuje dodatne parametre potrebne za daljinsko pokretanje Slmgr.vbs:
slmgr.vbs TargetComputerName [korisničko ime] [lozinka] /parametri [opcije]
Konfigurirajte vatrozid za Windows za daljinske operacije Upravitelja licenci za softver
Slmgr.vbs koristi Windows Management Instrumentation (WMI), tako da administratori moraju konfigurirati Windows vatrozid da dopusti WMI promet:
- Za podmrežu, dopustite iznimku Windows Management Instrumentation (WMI) u Windows vatrozidu.
- Da biste omogućili WMI promet preko više podmreža, dopustite veze za Windows Management Instrumentation (ASync-In), Windows Management Instrumentation (DCOM-In) i Windows Management Instrumentation (WMI-In). Osim toga, dopustite daljinski pristup unutar opsega. Konfigurirajte ove postavke pomoću Windows vatrozida i napredne sigurnosti u mapi Administrativni alati.
Napomena : Prema zadanim postavkama, iznimke vatrozida za Windows u privatnim i javnim profilima primjenjuju iznimke samo na promet koji potječe iz lokalne podmreže. Da biste proširili iznimku i primijenili je na više podmreža, promijenite postavke u Windows Vatrozidu i Naprednoj sigurnosti ili, ako ste pridruženi AD DS domeni, odaberite Profil domene.
Daljinski upravljati radom ciljnih računala
Administratori mogu omogućiti Slmgr.vbs da radi na daljinu s računalima koja rade u grupama. Da biste to učinili, stvorite DWORD vrijednost:
LocalAccountTokenFilterPolicy
u potključu registra
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
na KMS klijentu. Postavite ovu vrijednost na 0x01.
Konfigurirajte DNS
Sljedeći odjeljci opisuju koncepte za konfiguriranje DNS-a za rad s količinskom aktivacijom:
Ako koristite više od jednog KMS hosta, pogledajte " Promjena zadanih DNS dozvola za SRV zapise ".
Kako biste omogućili KMS klijentima da koriste različite DNS poslužitelje za pronalaženje KMS hosta, pogledajte “ Izvoz u više DNS domena ”.
Da biste ručno dodali SRV zapise resursa za KMS hostove, pogledajte " Ručno stvaranje SRV zapisa u DNS-u ", " Ručno stvaranje SRV zapisa u BIND DNS poslužitelju 8.2 i novijim " i " Onemogućavanje funkcionalnosti izvoza KMS SRV zapisa u DNS ".
Napomena : promjene DNS-a možda se neće odraziti dok se svi DNS poslužitelji ne repliciraju.
Promjena zadanih DNS dozvola za SRV zapise
Ako koristite samo jedan KMS host, možda nećete morati konfigurirati DNS dozvole. Zadano ponašanje je dopustiti računalu da kreira SRV zapis resursa i zatim ga ažurira. Međutim, ako imate više od jednog KMS hosta (uobičajeni slučaj), drugi KMS hostovi neće moći ažurirati SRV zapis resursa, osim ako se ne promijene zadane SRV dozvole.
Sljedeći proces visoke razine je primjer iz Microsoft okruženja. Ne daje detaljne korake, koji se mogu malo razlikovati za različite organizacije, i to nije jedini način za postizanje željenih rezultata.
Stvorite globalnu sigurnosnu grupu u Active Directoryju, koja će se koristiti za vaše KMS hostove. Primjer je Key Management Service Group . Dodajte svoje KMS hostove ovoj grupi. Svi moraju imati istu domenu.
Kada se stvori prvi KMS host, on stvara korijenski SRV zapis. Ako prvi KMS host ne može stvoriti SRV zapis resursa, vaša je organizacija možda promijenila zadana dopuštenja. U ovom slučaju, ručno kreirajte SRV zapis resursa kao u “ Ručno kreirajte SRV zapis u DNS-u ”.
Postavite dopuštenja za SRV grupu kako biste članovima globalne sigurnosne grupe omogućili ažuriranje.
Napomena : Administratori domene mogu delegirati mogućnost izvođenja prethodnih koraka administratorima unutar organizacije. Da biste to učinili, stvorite sigurnosnu grupu u Active Directory, ovlastite tu grupu za promjenu SRV zapisa, a zatim dodajte članove.
Izvoz u više DNS domena
Prema zadanim postavkama, KMS hostovi registrirani su samo u DNS domeni koja sadrži host. Ako vaše mrežno okruženje ima samo jednu DNS domenu, ne morate poduzimati nikakve daljnje radnje.
Ako postoji više od jedne DNS domene, može se izraditi popis DNS domena za KMS host za korištenje, prilikom izvoza njegovog RR SRV-a. Postavljanje ove vrijednosti registra obustavit će zadano ponašanje izvoza KMS glavnog računala u domenu navedenu kao primarni DNS sufiks. Parametri prioriteta i težine mogu se dodati vrijednosti registra DnsDomainPublishList za KMS. Ova značajka omogućuje administratorima da postave grupe prioriteta KMS hostova i težine unutar svake grupe kako bi odredili kojem će KMS hostu prvo pristupiti i balansirati između više KMS hostova.
Napomena : DNS promjene se možda neće odraziti sve dok se svi DNS poslužitelji ne repliciraju. Prečeste promjene mogu ostaviti starije zapise ako su promjene napravljene na poslužitelju koji nije repliciran.
Za automatski izvoz KMS-a u više DNS domena, dodavanjem svakog sufiksa DNS domene bilo kojem KMS-u izvest će se vrijednost registra s više znakova:
DnsDomainPublishList u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Nakon promjene vrijednosti, ponovno pokrenite uslugu licenciranja softvera za stvaranje SRV RR-ova.
Napomena : Ovaj je ključ promijenio lokaciju u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL iz sustava Windows Vista.
Nakon što konfigurirate KMS host za izvoz u više domena, izvezite ključ registra, a zatim ga uvezite u registar na dodatnim KMS hostovima. Kako biste potvrdili da je ovaj postupak bio uspješan, provjerite zapisnik događaja aplikacije na svakom KMS glavnom računalu. ID događaja 12294 označava da je KMS host uspješno stvorio SRV RR-ove. ID događaja 12293 označava da pokušaj stvaranja SRV RR nije uspio.
Stvorite SRV zapise ručno u DNS-u
Ako okruženje ne podržava dinamička ažuriranja, SRV RR-ovi moraju se kreirati ručno za izvoz KMS hostova. Okruženja koja ne podržavaju dinamička ažuriranja trebala bi onemogućiti izvoze na svim KMS hostovima kako bi se spriječilo prikupljanje zapisa kada DNS izvozi ne uspije. Da biste onemogućili automatski izvoz, upotrijebite skriptu Slmgr.vbs s opcijom naredbenog retka /cdns. Pogledajte odjeljak “ Konfiguracija KMS-a ” za više informacija o skripti Slmgr.vbs.
Napomena : Ručno stvoreni SRV RR-ovi mogu koegzistirati sa SRV RR-ovima koje KMS host automatski izvozi u druge domene, sve dok se svi zapisi održavaju radi sprječavanja sukoba.
Koristeći DNS Manager, u odgovarajućoj zoni traženja prosljeđivanja, kreirajte novi SRV RR koristeći odgovarajuće informacije za tu lokaciju. Prema zadanim postavkama, KMS sluša TCP priključak 1688 , a usluga je _VLMCS. Tablica 2 sadrži ogledne postavke za SRV RR.
Ime
|
Postavka
|
Servis
|
_VLMCS
|
Protokol
|
_TCP
|
Broj porta
|
1688
|
Domaćin pruža usluge
|
FQDN KMS hosta
|
Ručno kreirajte SRV zapise u BIND DNS poslužitelju 8.2 ili novijem
Ako organizacija koristi DNS hostove koji nisu Microsoftovi, mogu se stvoriti potrebni SRV RR-ovi, pod uvjetom da je DNS host kompatibilan s Berkeley Internet Name Domain (BIND) 8.2 ili novijim. Prilikom stvaranja zapisa uključite informacije prikazane u tablici 3. Postavke prioriteta i kritičnosti prikazane u tablici 3 koriste samo Windows 7 i Windows Server 2008 R2.
Ime
|
Postavka
|
Ime
|
_vlmcs._tcp
|
Tip
|
SRV
|
Razina prioriteta
|
0
|
Stupanj važnosti
|
0
|
Vrata
|
1688
|
Ime domaćina
|
FQDN KMS hosta
|
Da biste konfigurirali BIND DNS poslužitelj 8.2 ili noviji za podršku automatskog izvoza KMS-a, konfigurirajte BIND poslužitelj da dopusti RR ažuriranja s KMS glavnog računala. Na primjer, dodajte sljedeći redak definiciji zone u named.conf:allow-update { any; };
Napomena: Direktiva za omogućavanje ažuriranja također se može dodati u opcijama named.conf , kako bi se omogućila dinamička ažuriranja za sve zone hostirane na ovom poslužitelju.
Onemogući izvoz KMS SRV snimke u DNS
KMS host se automatski izvozi stvaranjem SRV RR-a u DNS-u. Da biste onemogućili automatski DNS izvoz od strane KMS hosta, koristite skriptu Slmgr.vbs s opcijom /cdns naredbenog retka.
Poželjno je koristiti skriptu Slmgr.vbs za onemogućavanje automatskog izvoza DNS-a, ali ovaj zadatak možete izvršiti i stvaranjem nove DWORD vrijednosti pod nazivom DisableDnsPublishing u registru i postavljanjem njene vrijednosti. postaje 1 . Ova se vrijednost nalazi na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform u registru. Da biste ponovno omogućili zadano ponašanje izvoza KMS SRV zapisa u DNS, postavite vrijednost na 0 .
Instalirajte KMS host
Da biste omogućili KMS funkcionalnost, KMS ključ je instaliran na KMS glavnom računalu; Host se zatim aktivira putem interneta ili telefonom pomoću Microsoftovih servisa za aktivaciju. Računala sa sustavom Windows 7 ili Windows Server 2008 R2 mogu djelovati kao KMS hostovi. Windows Vista , Windows Server 2003 i Windows Server 2008 također mogu poslužiti kao KMS hostovi. KMS klijenti koje KMS host može aktivirati ovise o ključu hosta koji se koristi za aktiviranje KMS hosta.
Instalirajte i aktivirajte KMS ključ na računalu sa sustavom Windows 7 ili Windows Server 2008 R2 pomoću naredbenog retka:
- Da biste instalirali KMS ključ, upišite slmgr.vbs /ipk u naredbeni redak.
- Za online aktivaciju upišite slmgr.vbs /ato u naredbeni redak s administratorskim pravima.
- Za aktivaciju pomoću telefona upišite slui.exe 4 u naredbeni redak.
- Nakon aktivacije KMS ključa ponovno pokrenite Software Protection Service.
Windows 7 i Windows Server 2008 R2 prikazuju upozorenje kad god administrator instalira KMS ključ glavnog računala pomoću korisničkog sučelja (korisnici neće vidjeti ovo upozorenje ako instaliraju KMS glavni ključ pomoću skripte Slmgr.vbs). Ova obavijest pomaže spriječiti slučajno instaliranje KMS ključa na računalo koje administrator ne namjerava koristiti kao KMS host.
Kako biste provjerili je li KMS glavno računalo ispravno konfigurirano, provjerite KMS broj da vidite povećava li se. U prozoru naredbenog retka na KMS hostu upišite slmgr.vbs /dli za prikaz trenutnog KMS broja. Administratori također mogu provjeriti zapisnik usluge upravljanja ključem u mapi Dnevnici aplikacija i usluga za ID događaja 12290 . Dnevnik usluge upravljanja ključevima bilježi zahtjev za aktivaciju KMS klijenta. Svaki događaj prikazuje naziv računala i vremensku oznaku svakog zahtjeva za aktivaciju.
Konfigurirajte KMS klijent
Ovaj odjeljak opisuje koncepte instaliranja i konfiguriranja računala kao KMS klijenata. Prema zadanim postavkama, verzije sustava Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 s količinskom licencom su KMS klijenti. Ako računala koja organizacija želi omogućiti korištenje KMS-a koriste jedan od ovih operativnih sustava i mreža dopušta automatsko otkrivanje DNS-a, nije potrebna daljnja konfiguracija.
Ako je KMS klijent konfiguriran za traženje KMS hosta pomoću DNS-a, ali ne prima SRV zapise od DNS-a, Windows 7 i Windows Server 2008 R2 bilježe pogreške u dnevniku događaja.
Ručno navedite KMS host
Administratori mogu ručno dodijeliti KMS host KMS klijentima pomoću predmemoriranja KMS hosta. Ručno dodjeljivanje KMS hosta onemogućit će automatsko otkrivanje KMS-a na KMS klijentu. KMS host se ručno dodjeljuje KMS klijentu pokretanjem :/skms [Activation ID] gdje je KMS_FQDN, IPv4Address ili NetbiosName hosta, a port je TCP port na KMS hostu.
Ako KMS host koristi samo internetski protokol verzije 6 (IPv6), adresa mora biti navedena u formatu [naziv glavnog računala]:port (upotrebom uglatih zagrada). IPv6 adrese koje sadrže dvotočke ( : ) bit će pogrešno analizirane od strane skripte Slmgr.vbs.
Omogući značajku automatskog otkrivanja za KMS klijent
Prema zadanim postavkama, KMS klijenti automatski otkrivaju KMS hostove. Značajka automatskog otkrivanja može se onemogućiti ručnim dodjeljivanjem KMS hosta KMS klijentu. Ova radnja također briše naziv KMS glavnog računala iz predmemorije KMS klijenta. Ako je značajka automatskog otkrivanja onemogućena, može se ponovno omogućiti pokretanjem slmgr.vbs /ckms na naredbenom retku.
Dodajte unos sufiksa KMS klijentu
Dodavanjem adrese DNS poslužitelja koji sadrži SRV RR kao unos sufiksa na KMS klijentu, administrator može najaviti KMS host na DNS poslužitelju i omogućiti KMS klijentima s drugim primarnim DNS poslužiteljima da ga pronađu.
Implementirajte KMS klijent
Informacije u ovom odjeljku namijenjene su korisnicima količinskog licenciranja koji koriste komplet za automatsku instalaciju sustava Windows (Windows AIK) za implementaciju i aktivaciju operativnog sustava Windows. Pripremite KMS klijente za implementaciju pomoću alata za pripremu sustava (Sysprep.exe).
Prije snimanja slike pokrenite Sysprep.exe s /generalize opcijom naredbenog retka da biste resetirali mjerač vremena aktivacije, sigurnosni identifikator (SID) i druge važne postavke. Ponovno postavljanje mjerača vremena za aktivaciju spriječit će istek razdoblja odgode slike prije postavljanja slike. Pokretanje Sysprep.exe ne uklanja instalirane softverske ključeve, a od administratora se ne traži novi ključ tijekom mini postavljanja. Bez /rearm, pokretanje Sysprep.exe bi i dalje bilo dovršeno, ali se mjerač vremena aktivacije ne bi promijenio, a vraćena pogreška dodatno bi objasnila situaciju.
Prilikom izgradnje demo virtualnih strojeva za internu upotrebu (na primjer, izgradnja virtualnih strojeva za odjel prodaje organizacije ili za postavljanje privremenog okruženja za obuku), pokrenite skriptu Slmgr.vbs s opcijom. Odabirom naredbenog retka /rearm produljuje se razdoblje odgode za još 30 dana, zauzvrat poništavajući mjerač vremena za aktivaciju, ali ne unoseći daljnje promjene na računalu. Aktivacijski mjerač vremena može se resetirati tri puta za računala sa sustavom Windows 7 ili Windows Server 2008 R2.
Ručno aktivirajte KMS klijent
Prema zadanim postavkama, KMS klijenti se automatski pokušavaju aktivirati u unaprijed određenim intervalima. Da biste ručno aktivirali KMS klijente (na primjer, nepovezane klijente) prije nego što ih distribuirate korisnicima, upotrijebite stavku System Control System ili pokrenite slmgr.vbs /ato na naredbenom retku s administratorskim pravima. Slmgr.vbs će prijaviti uspjeh ili neuspjeh i pružiti rezultirajući kod. Da bi izvršio aktivaciju, KMS klijent mora imati pristup KMS hostu na mreži organizacije.
>> Pogledajte više: Uvođenje aktivacije KMS-a (2. dio)