Ha a hálózati környezet támogatja a DNS dinamikus frissítési protokollt, és lehetővé teszi a számítógépek számára a szolgáltatások automatikus exportálását, akkor a KMS-állomás telepítése valószínűleg nagyon kevés erőfeszítést igényel. Ha a szervezetnek egynél több KMS-állomása van, vagy a hálózat nem támogatja a dinamikus frissítéseket, további konfigurációs feladatokra lehet szükség.
Az ebben a szakaszban szereplő egyes eljárásokhoz rendszerleíró adatbázis módosítása szükséges . Problémák léphetnek fel, ha a beállításjegyzéket helytelenül módosítják a Rendszerleíróadatbázis-szerkesztővel vagy más módszerrel, és e problémák megoldása érdekében előfordulhat, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy ezek a problémák megoldhatók, mivel a beállításjegyzék módosítása potenciális kockázatokkal jár.
A szakasz további része a következő főbb feladatokat írja le:
A Szoftverlicenc-kezelő, más néven SL Manager (Slmgr.vbs), egy parancsfájl, amelyet a kötetaktiválási információk konfigurálására és lekérésére használnak. Ez a szkript futtatható helyileg a célszámítógépen, vagy futhat távolról egy másik számítógépről, de a parancssorból fog futni . Ha egy alapfelhasználó futtatja az Slmgr.vbs fájlt, előfordulhat, hogy egyes licencadatok hiányoznak vagy helytelenek, és sok tevékenység tiltott.
Az Slmgr.vbs használhatja a Wscript.exe-t vagy a Cscript.exe-t, így az adminisztrátorok meghatározhatják, hogy melyik szkriptmotort használják. Ha nincs megadva parancsfájl-motor, az Slmgr.vbs az alapértelmezett wscript.exe parancsfájl-motor használatával fog futni.
Megjegyzés : A KMS-nek el kell távolítania a tűzfalat a KMS-kiszolgálóról. Ha az alapértelmezett TCP-portot használja, engedélyezze a KMS forgalom kivételét a Windows tűzfalban . Ha másik tűzfalat használ, nyissa meg a 1688-as TCP-portot. Ha nem az alapértelmezett portot használja, nyisson meg egy egyéni TCP-portot a tűzfalban .
A szoftverlicencelési szolgáltatást újra kell indítani, hogy a változtatások életbe lépjenek. A szoftverlicencelési szolgáltatás újraindításához használja a Microsoft Management Console (MMC) szolgáltatást, vagy futtassa a következő parancsot a parancssorban:
net stop sppsvc && net start sppsvc
Az Slmgr.vbs legalább egy paramétert igényel. Ha a szkript paraméterek nélkül fut, a szkript súgó információkat jelenít meg. Az 1. táblázat felsorolja az Slmgr.vbs parancssori beállításokat az egyes beállítások leírásával együtt. Az 1. táblázatban szereplő paraméterek többsége segít a KMS gazdagép konfigurálásában. A /sai és /sri paraméterek azonban átadásra kerülnek a KMS-ügyfeleknek, miután kapcsolatba léptek a kiszolgálóval. Az Slmgr.vbs általános szintaxisa a következő:
slmgr.vbs /parameters
1. táblázat – Slmgr.vbs paraméterek
|
Paraméterek |
Írd le |
|---|---|
|
/sprt PortNumber |
TCP kommunikációs port beállítása a KMS gazdagépen. Cserélje ki a PortNumber-t a használni kívánt TCP-portszámra. Az alapértelmezett beállítás 1688. |
|
/cdns |
A KMS-gazdagép általi automatikus DNS-exportálás letiltása. |
|
/sdns |
Engedélyezze az automatikus DNS-exportálást a KMS-gazdagép által. |
|
/cpri |
Csökkentse a KMS-gazdafolyamat prioritását. |
|
/spri |
Állítsa a KMS-gazdafolyamat prioritását Normál értékre. |
|
/false ActivationInterval |
Módosította, hogy a KMS kliens milyen gyakran aktiválódik automatikusan, ha a KMS gazdagép nem található. Cserélje ki az Aktiválási időközt percre. Az alapértelmezett beállítás a 120. |
|
/sri RenewalInterval |
Módosítsa, hogy a KMS-kliens milyen gyakran próbálja meg megújítani az aktiválást, ha kapcsolatba lép a KMS-gazdagéppel. Cserélje le a RenewalIntervalt percekre. Az alapértelmezett beállítás 10080 (7 nap). Ez a beállítás felülírja a helyi KMS-kliens beállításait. |
|
/dli |
Az aktuális KMS aktiválási szám lekérése a KMS gazdagépről. |
Az Slmgr.vbs távoli futtatásához a rendszergazdának további paramétereket kell megadnia. Tartalmazniuk kell a célszámítógép nevét, valamint a célszámítógép helyi rendszergazdai fiókjának felhasználónevét és jelszavát. Ha távolról futtatja felhasználónév és jelszó megadása nélkül, a szkript a szkriptet futtató felhasználó hitelesítő adatait fogja használni.
A következő szintaxis az Slmgr.vbs távoli futtatásához szükséges további paramétereket mutatja be:
slmgr.vbs TargetComputerName [felhasználónév] [jelszó] /paraméterek [beállítások]
Az Slmgr.vbs Windows Management Instrumentation-t (WMI) használ, ezért a rendszergazdáknak be kell állítaniuk a Windows tűzfalat a WMI-forgalom engedélyezéséhez:
Megjegyzés : Alapértelmezés szerint a Windows tűzfal kivételei a privát és nyilvános profilokban csak a helyi alhálózatról származó forgalomra vonatkoznak kivételek. A kivétel kiterjesztéséhez és több alhálózatra történő alkalmazásához módosítsa a Windows Firewall and Advanced Security beállításait, vagy ha AD DS tartományhoz csatlakozik, válassza a Tartományprofil lehetőséget.
A rendszergazdák engedélyezhetik az Slmgr.vbs távoli futtatását a csoportokban dolgozó számítógépeken. Ehhez hozzon létre egy duplaszó-értéket:
LocalAccountTokenFilterPolicy
a beállításjegyzék alkulcsában
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
a KMS kliensen. Állítsa ezt az értéket 0x01-re.
A következő szakaszok leírják a DNS mennyiségi aktiválással történő konfigurálásának alapelveit:
Ha egynél több KMS-állomást használ, olvassa el az " Alapértelmezett DNS-engedélyek módosítása az SRV-rekordokhoz " című részt.
Ha engedélyezni szeretné, hogy a KMS-ügyfelek különböző DNS-kiszolgálókat használhassanak a KMS-gazdagép megkereséséhez, tekintse meg az „ Exportálás több DNS-tartományba ” című részt.
Az SRV-erőforrásrekordok kézi hozzáadásához a KMS-állomásokhoz lásd: " SRV rekordok manuális létrehozása a DNS-ben ", " SRV rekordok manuális létrehozása a BIND DNS-kiszolgáló 8.2-es és újabb verzióiban " és " A KMS SRV-rekordok DNS-be való exportálása funkció letiltása ".
Megjegyzés : Előfordulhat, hogy a DNS-módosítások csak akkor jelennek meg, ha az összes DNS-kiszolgálót replikálták.
Ha csak egy KMS-állomást használ, előfordulhat, hogy nem kell konfigurálnia a DNS-engedélyeket. Az alapértelmezett viselkedés az, hogy a számítógép létrehozza az SRV erőforrásrekordot, majd frissíti azt. Ha azonban egynél több KMS-állomása van (szokásos eset), a többi KMS-állomás nem tudja frissíteni az SRV-erőforrásrekordot, hacsak nem módosítja az SRV alapértelmezett engedélyeit.
A következő magas szintű folyamat egy példa egy Microsoft környezetből. Nem ad részletes lépéseket, amelyek szervezetenként kissé eltérhetnek, és nem csak így lehet elérni a kívánt eredményeket.
Hozzon létre egy globális biztonsági csoportot az Active Directoryban, amelyet a KMS-állomásaihoz fog használni. Példa erre a Kulcskezelési szolgáltatáscsoport . Adja hozzá KMS-állomásait ehhez a csoporthoz. Mindegyiknek ugyanazzal a domainnel kell rendelkeznie.
Az első KMS-állomás létrehozásakor egy gyökér SRV-rekordot hoz létre. Ha az első KMS-gazdagép nem tud SRV-erőforrásrekordot létrehozni, előfordulhat, hogy a szervezet módosította az alapértelmezett engedélyeket. Ebben az esetben manuálisan hozzon létre egy SRV-erőforrásrekordot a „ SRV-rekord kézi létrehozása a DNS-ben ” részben leírtak szerint.
Állítsa be az SRV-csoport engedélyeit, hogy a globális biztonsági csoport tagjai frissíthessenek.
Megjegyzés : A tartományadminisztrátorok átruházhatják az előző lépések végrehajtását a szervezeten belüli rendszergazdákra. Ehhez hozzon létre egy biztonsági csoportot az Active Directoryban, engedélyezze a csoport számára az SRV rekordok módosítását, majd adjon hozzá tagokat.
Alapértelmezés szerint a KMS-állomások csak a gazdagépet tartalmazó DNS-tartományban vannak regisztrálva. Ha a hálózati környezet csak egy DNS-tartományt tartalmaz, akkor nincs szükség további teendőkre.
Ha egynél több DNS-tartomány van, létrehozható a DNS-tartományok listája, amelyet egy KMS-állomás használhat az RR SRV exportálásakor. A beállításjegyzék értékének beállítása felfüggeszti a KMS-gazdagép alapértelmezett exportálási viselkedését az elsődleges DNS-utótagként megadott tartományban. Prioritási és súlyparaméterek adhatók hozzá a KMS DnsDomainPublishList rendszerleíró értékéhez. Ez a funkció lehetővé teszi az adminisztrátorok számára, hogy beállítsák a KMS-gazdagép prioritási csoportjait és súlyozását az egyes csoportokon belül annak meghatározásához, hogy melyik KMS-állomáshoz kell először hozzáférni, és egyensúlyt teremtsenek a több KMS-állomás között.
Megjegyzés : Előfordulhat, hogy a DNS-módosítások csak akkor jelennek meg, ha az összes DNS-kiszolgálót replikálják. A túl gyakran végrehajtott változtatások régebbi rekordokat hagyhatnak hátra, ha a változtatásokat nem replikált kiszolgálón hajtották végre.
Ha több DNS-tartományba kívánja automatikusan exportálni a KMS-t, ha minden DNS-tartomány utótagját hozzáadja bármely KMS-hez, akkor a több karakterláncból álló regisztrációs érték exportálódik:
DnsDomainPublishList itt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Az érték módosítása után indítsa újra a szoftverlicencelési szolgáltatást az SRV RR-ek létrehozásához.
Megjegyzés : Ennek a kulcsnak a helye a következőre változott: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL a Windows Vista rendszerben.
Miután beállította a KMS-állomást több tartományba történő exportálásra, exportálja a rendszerleíró kulcsot, majd importálja azt a beállításjegyzékbe további KMS-állomásokon. Az eljárás sikerességének ellenőrzéséhez ellenőrizze az alkalmazás eseménynaplóját az egyes KMS-állomásokon. Az 12294-es eseményazonosító azt jelzi, hogy a KMS-állomás sikeresen létrehozta az SRV RR-eket. Az 12293-as eseményazonosító azt jelzi, hogy az SRV RR létrehozására tett kísérlet meghiúsult.
Ha a környezet nem támogatja a dinamikus frissítéseket, az SRV RR-eket manuálisan kell létrehozni a KMS-állomások exportálásához. A dinamikus frissítéseket nem támogató környezeteknek le kell tiltaniuk az exportálást az összes KMS-állomáson, hogy megakadályozzák a rekordok gyűjtését, ha a DNS-exportálás sikertelen. Az automatikus exportálás letiltásához használja az Slmgr.vbs parancsfájlt a /cdns parancssori kapcsolóval. Az Slmgr.vbs parancsfájllal kapcsolatos további információkért lásd a „ KMS konfiguráció ” részt.
Megjegyzés : A manuálisan létrehozott SRV RR-ek együtt létezhetnek SRV RR-ekkel, amelyeket a KMS-gazda automatikusan exportál más tartományokba, mindaddig, amíg minden rekord megmarad az ütközések elkerülése érdekében.
A DNS Manager segítségével a megfelelő továbbítási keresési zónában hozzon létre egy új SRV RR-t az adott hely megfelelő információival. Alapértelmezés szerint a KMS az 1688-as TCP-porton figyel , a szolgáltatás pedig _VLMCS. A 2. táblázat az SRV RR mintabeállításait tartalmazza.
|
Név |
Beállítás |
|---|---|
|
Szolgáltatás |
_VLMCS |
|
Jegyzőkönyv |
_TCP |
|
Port száma |
1688 |
|
A fogadó szolgáltatásokat nyújt |
A KMS gazdagép FQDN-je |
Ha a szervezet nem Microsoft DNS-állomásokat használ, a szükséges SRV RR-ek létrehozhatók, feltéve, hogy a DNS-gazda kompatibilis a Berkeley Internet Name Domain (BIND) 8.2-es vagy újabb verziójával. Rekord létrehozásakor adja meg a 3. táblázatban látható információkat. A 3. táblázatban látható prioritási és kritikussági beállításokat csak a Windows 7 és a Windows Server 2008 R2 használja .
|
Név |
Beállítás |
|---|---|
|
Név |
_vlmcs._tcp |
|
típus |
SRV |
|
Prioritási szint |
0 |
|
Fontossági fok |
0 |
|
Kapu |
1688 |
|
Gazdanév |
A KMS gazdagép FQDN-je |
A BIND DNS Server 8.2 vagy újabb verziójának konfigurálásához a KMS automatikus exportálásának támogatására, konfigurálja a BIND kiszolgálót úgy, hogy engedélyezze az RR frissítéseket a KMS gazdagépről. Például adja hozzá a következő sort a named.conf:allow-update { any; };
Megjegyzés: A named.conf beállításokhoz egy frissítés engedélyezési direktíva is hozzáadható , amely lehetővé teszi a dinamikus frissítéseket a kiszolgálón tárolt összes zónában.
KMS-gazdagép automatikusan exportálva az SRV RR DNS-ben történő létrehozásával. A KMS-gazdagép általi automatikus DNS-exportálás letiltásához használja az Slmgr.vbs parancsfájlt a /cdns parancssori kapcsolóval.
Előnyös az Slmgr.vbs parancsfájl használata a DNS automatikus exportálásának letiltására, de ezt a feladatot úgy is elvégezheti, hogy létrehoz egy új DisableDnsPublishing nevű duplaszót a rendszerleíró adatbázisban, és beállítja az értékét . Ez az érték a beállításjegyzékben a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform címen található . A KMS SRV-írások DNS-be történő exportálásának alapértelmezett viselkedésének újbóli engedélyezéséhez állítsa az értéket 0- ra .
A KMS-funkciók engedélyezéséhez egy KMS-kulcs telepítve van egy KMS-állomásra; A gazdagép ezután az interneten vagy telefonon keresztül aktiválódik a Microsoft aktiválási szolgáltatásaival. A Windows 7 vagy Windows Server 2008 R2 rendszert futtató számítógépek KMS-gazdaként működhetnek. A Windows Vista , a Windows Server 2003 és a Windows Server 2008 KMS-gazdaként is szolgálhat. A KMS-állomás által aktiválható KMS-kliensek a KMS-állomás aktiválásához használt gazdagépkulcstól függenek.
Kérjük, telepítse és aktiválja a KMS kulcsot Windows 7 vagy Windows Server 2008 R2 rendszerű számítógépen a parancssor használatával:
A Windows 7 és a Windows Server 2008 R2 figyelmeztetést jelenít meg, amikor a rendszergazda KMS-gazdakulcsot telepít a felhasználói felület segítségével (a felhasználók nem látják ezt a figyelmeztetést, ha az Slmgr.vbs parancsfájl használatával telepítenek KMS-gazdakulcsot). Ez a figyelmeztetés segít megelőzni a KMS-kulcs véletlen telepítését olyan számítógépre, amelyet a rendszergazdának nem kíván KMS-gazdaként használni.
Annak ellenőrzéséhez, hogy a KMS-gazdagép megfelelően van-e konfigurálva, ellenőrizze a KMS-számot, hogy lássa, növekszik-e. A KMS-gazdagép Parancssor ablakába írja be az slmgr.vbs /dli parancsot az aktuális KMS-szám megjelenítéséhez. A rendszergazdák a Kulcskezelési szolgáltatás naplójában is ellenőrizhetik az Alkalmazások és szolgáltatások naplói mappában az 12290-es eseményazonosítót . A kulcskezelési szolgáltatás naplója rögzíti a KMS-ügyféltől érkező aktiválási kérelmet. Minden esemény megjeleníti a számítógép nevét és az egyes aktiválási kérések időbélyegét.
Ez a rész a számítógépek KMS-ügyfélként való telepítésének és konfigurálásának fogalmait írja le. Alapértelmezés szerint a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 mennyiségi licences verziói KMS-ügyfelek. Ha a szervezet által engedélyezni kívánt számítógépek a KMS használatát ezen operációs rendszerek valamelyikét használják, és a hálózat lehetővé teszi az automatikus DNS-felderítést, nincs szükség további konfigurációra.
Ha a KMS-ügyfél úgy van beállítva, hogy megkeresse a KMS-gazdagépet a DNS használatával, de nem kap SRV-rekordokat a DNS-től, akkor a Windows 7 és a Windows Server 2008 R2 naplóhibái az eseménynaplóban.
Az adminisztrátorok manuálisan is hozzárendelhetnek egy KMS-állomást a KMS-ügyfelekhez a KMS-gazdagép gyorsítótárazásával. A KMS-állomás kézi hozzárendelése letiltja a KMS automatikus felismerését a KMS-ügyfélben. A KMS-gazdagép manuálisan hozzárendelhető egy KMS-ügyfélhez az :/skms [Activation ID] futtatásával , ahol a gazdagép KMS_FQDN-je, IPv4-címe vagy NetbiosName-je , a port pedig a KMS-állomás TCP-portja.
Ha a KMS-állomás csak az Internet Protocol 6-os verzióját (IPv6) használja, akkor a címet [hosztnév]:port formátumban kell megadni (szögletes zárójelben). A kettőspontokat ( : ) tartalmazó IPv6-címeket az Slmgr.vbs parancsfájl hibásan elemzi.
Alapértelmezés szerint a KMS-kliensek automatikusan észlelik a KMS-állomásokat. Az automatikus felfedezés funkció letiltható, ha manuálisan rendel hozzá egy KMS-gazdagépet egy KMS-ügyfélhez. Ez a művelet a KMS-állomásnevet is törli a KMS-ügyfél gyorsítótárából. Ha az automatikus felderítés funkció le van tiltva, akkor az slmgr.vbs /ckms parancssorból történő futtatásával újra engedélyezhető .
Ha az SRV RR-t tartalmazó DNS-kiszolgáló címét utótagként adja hozzá a KMS-ügyfélhez, az adminisztrátor bejelentheti a KMS-állomást egy DNS-kiszolgálón, és lehetővé teszi, hogy más elsődleges DNS-kiszolgálókkal rendelkező KMS-kliensek megtalálják azt.
Az ebben a szakaszban található információk azoknak a mennyiségi licenceléssel foglalkozó ügyfeleknek szólnak, akik a Windows Automated Installation Kit (Windows AIK) segítségével telepítik és aktiválják a Windows operációs rendszert. Készítse elő a KMS-ügyfeleket a telepítésre a Rendszer-előkészítő eszköz (Sysprep.exe) segítségével.
Kép készítése előtt futtassa a Sysprep.exe fájlt a /generalize parancssori kapcsolóval az aktiválási időzítő, a biztonsági azonosító (SID) és más fontos beállítások visszaállításához. Az aktiválási időzítő visszaállítása megakadályozza, hogy a kép türelmi ideje lejárjon a kép telepítése előtt. A Sysprep.exe futtatása nem távolítja el a telepített szoftverkulcsokat, és a rendszergazdák nem kérnek új kulcsot a mini-beállítás során. A /rearm nélkül a Sysprep.exe futtatása továbbra is befejeződik, de az aktiválási időzítő nem változik, és a visszaadott hiba tovább magyarázza a helyzetet.
Ha belső használatra demó virtuális gépeket épít (például virtuális gépeket épít egy szervezet értékesítési osztálya számára vagy ideiglenes képzési környezetet hoz létre), futtassa az Slmgr.vbs parancsfájlt a beállítással. A /rearm meghosszabbítja a türelmi időt további 30 napig, az aktiválási időzítő alaphelyzetbe állításával, de a számítógépen nem végez további változtatásokat. Az aktiválási időzítő háromszor állítható vissza Windows 7 vagy Windows Server 2008 R2 rendszert futtató számítógépeken.
Alapértelmezés szerint a KMS-kliensek előre meghatározott időközönként automatikusan megpróbálják aktiválni magukat. A KMS-ügyfelek (például leválasztott kliensek) manuális aktiválásához, mielőtt elosztaná őket a felhasználókkal, használja a Rendszervezérlő rendszer elemet, vagy futtassa az slmgr.vbs /ato fájlt a parancssorban rendszergazdai jogokkal. Az Slmgr.vbs jelentést küld a sikerről vagy a kudarcról, és megadja az eredményül kapott kódot. Az aktiválás végrehajtásához a KMS-ügyfélnek hozzáféréssel kell rendelkeznie a szervezet hálózatán található KMS-állomáshoz.
>> További információ: KMS-aktiválás telepítése (2. rész)
A Kioszk mód a Windows 10 rendszeren egy olyan mód, amelynél csak 1 alkalmazás használható, vagy csak 1 webhely érhető el vendégfelhasználókkal.
Ez az útmutató bemutatja, hogyan módosíthatja vagy állíthatja vissza a Camera Roll mappa alapértelmezett helyét a Windows 10 rendszerben.
A hosts fájl szerkesztése azt eredményezheti, hogy nem tud hozzáférni az internethez, ha a fájl nincs megfelelően módosítva. A következő cikk a hosts fájl szerkesztését mutatja be a Windows 10 rendszerben.
A fotók méretének és kapacitásának csökkentésével könnyebben megoszthatja vagy elküldheti őket bárkinek. Különösen a Windows 10 rendszeren néhány egyszerű lépéssel csoportosan átméretezheti a fényképeket.
Ha biztonsági vagy adatvédelmi okokból nem kell megjelenítenie a nemrég felkeresett elemeket és helyeket, egyszerűen kikapcsolhatja.
A Microsoft nemrég adta ki a Windows 10 évfordulós frissítését számos fejlesztéssel és új funkcióval. Ebben az új frissítésben sok változást fog látni. A Windows Ink ceruza támogatásától a Microsoft Edge böngészőbővítmény támogatásáig a Start menü és a Cortana is jelentősen fejlődött.
Egy hely számos művelet vezérléséhez közvetlenül a tálcán.
Windows 10 rendszeren letölthet és telepíthet csoportházirend-sablonokat a Microsoft Edge beállításainak kezeléséhez, és ez az útmutató bemutatja a folyamatot.
A Sötét mód a Windows 10 sötét hátterű felülete, amely segít a számítógépnek energiatakarékosságban, és csökkenti a felhasználó szemére gyakorolt hatást.
A tálcán korlátozott hely áll rendelkezésre, és ha rendszeresen több alkalmazással dolgozik, gyorsan elfogyhat a több kedvenc alkalmazás rögzítéséhez szükséges hely.
