Ha a hálózati környezet támogatja a DNS dinamikus frissítési protokollt, és lehetővé teszi a számítógépek számára a szolgáltatások automatikus exportálását, akkor a KMS-állomás telepítése valószínűleg nagyon kevés erőfeszítést igényel. Ha a szervezetnek egynél több KMS-állomása van, vagy a hálózat nem támogatja a dinamikus frissítéseket, további konfigurációs feladatokra lehet szükség.
Az ebben a szakaszban szereplő egyes eljárásokhoz rendszerleíró adatbázis módosítása szükséges . Problémák léphetnek fel, ha a beállításjegyzéket helytelenül módosítják a Rendszerleíróadatbázis-szerkesztővel vagy más módszerrel, és e problémák megoldása érdekében előfordulhat, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy ezek a problémák megoldhatók, mivel a beállításjegyzék módosítása potenciális kockázatokkal jár.
A szakasz további része a következő főbb feladatokat írja le:
A Szoftverlicenc-kezelő, más néven SL Manager (Slmgr.vbs), egy parancsfájl, amelyet a kötetaktiválási információk konfigurálására és lekérésére használnak. Ez a szkript futtatható helyileg a célszámítógépen, vagy futhat távolról egy másik számítógépről, de a parancssorból fog futni . Ha egy alapfelhasználó futtatja az Slmgr.vbs fájlt, előfordulhat, hogy egyes licencadatok hiányoznak vagy helytelenek, és sok tevékenység tiltott.
Az Slmgr.vbs használhatja a Wscript.exe-t vagy a Cscript.exe-t, így az adminisztrátorok meghatározhatják, hogy melyik szkriptmotort használják. Ha nincs megadva parancsfájl-motor, az Slmgr.vbs az alapértelmezett wscript.exe parancsfájl-motor használatával fog futni.
Megjegyzés : A KMS-nek el kell távolítania a tűzfalat a KMS-kiszolgálóról. Ha az alapértelmezett TCP-portot használja, engedélyezze a KMS forgalom kivételét a Windows tűzfalban . Ha másik tűzfalat használ, nyissa meg a 1688-as TCP-portot. Ha nem az alapértelmezett portot használja, nyisson meg egy egyéni TCP-portot a tűzfalban .
A szoftverlicencelési szolgáltatást újra kell indítani, hogy a változtatások életbe lépjenek. A szoftverlicencelési szolgáltatás újraindításához használja a Microsoft Management Console (MMC) szolgáltatást, vagy futtassa a következő parancsot a parancssorban:
net stop sppsvc && net start sppsvc
Az Slmgr.vbs legalább egy paramétert igényel. Ha a szkript paraméterek nélkül fut, a szkript súgó információkat jelenít meg. Az 1. táblázat felsorolja az Slmgr.vbs parancssori beállításokat az egyes beállítások leírásával együtt. Az 1. táblázatban szereplő paraméterek többsége segít a KMS gazdagép konfigurálásában. A /sai és /sri paraméterek azonban átadásra kerülnek a KMS-ügyfeleknek, miután kapcsolatba léptek a kiszolgálóval. Az Slmgr.vbs általános szintaxisa a következő:
slmgr.vbs /parameters
1. táblázat – Slmgr.vbs paraméterek
|
Paraméterek |
Írd le |
|---|---|
|
/sprt PortNumber |
TCP kommunikációs port beállítása a KMS gazdagépen. Cserélje ki a PortNumber-t a használni kívánt TCP-portszámra. Az alapértelmezett beállítás 1688. |
|
/cdns |
A KMS-gazdagép általi automatikus DNS-exportálás letiltása. |
|
/sdns |
Engedélyezze az automatikus DNS-exportálást a KMS-gazdagép által. |
|
/cpri |
Csökkentse a KMS-gazdafolyamat prioritását. |
|
/spri |
Állítsa a KMS-gazdafolyamat prioritását Normál értékre. |
|
/false ActivationInterval |
Módosította, hogy a KMS kliens milyen gyakran aktiválódik automatikusan, ha a KMS gazdagép nem található. Cserélje ki az Aktiválási időközt percre. Az alapértelmezett beállítás a 120. |
|
/sri RenewalInterval |
Módosítsa, hogy a KMS-kliens milyen gyakran próbálja meg megújítani az aktiválást, ha kapcsolatba lép a KMS-gazdagéppel. Cserélje le a RenewalIntervalt percekre. Az alapértelmezett beállítás 10080 (7 nap). Ez a beállítás felülírja a helyi KMS-kliens beállításait. |
|
/dli |
Az aktuális KMS aktiválási szám lekérése a KMS gazdagépről. |
Az Slmgr.vbs távoli futtatásához a rendszergazdának további paramétereket kell megadnia. Tartalmazniuk kell a célszámítógép nevét, valamint a célszámítógép helyi rendszergazdai fiókjának felhasználónevét és jelszavát. Ha távolról futtatja felhasználónév és jelszó megadása nélkül, a szkript a szkriptet futtató felhasználó hitelesítő adatait fogja használni.
A következő szintaxis az Slmgr.vbs távoli futtatásához szükséges további paramétereket mutatja be:
slmgr.vbs TargetComputerName [felhasználónév] [jelszó] /paraméterek [beállítások]
Az Slmgr.vbs Windows Management Instrumentation-t (WMI) használ, ezért a rendszergazdáknak be kell állítaniuk a Windows tűzfalat a WMI-forgalom engedélyezéséhez:
Megjegyzés : Alapértelmezés szerint a Windows tűzfal kivételei a privát és nyilvános profilokban csak a helyi alhálózatról származó forgalomra vonatkoznak kivételek. A kivétel kiterjesztéséhez és több alhálózatra történő alkalmazásához módosítsa a Windows Firewall and Advanced Security beállításait, vagy ha AD DS tartományhoz csatlakozik, válassza a Tartományprofil lehetőséget.
A rendszergazdák engedélyezhetik az Slmgr.vbs távoli futtatását a csoportokban dolgozó számítógépeken. Ehhez hozzon létre egy duplaszó-értéket:
LocalAccountTokenFilterPolicy
a beállításjegyzék alkulcsában
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
a KMS kliensen. Állítsa ezt az értéket 0x01-re.
A következő szakaszok leírják a DNS mennyiségi aktiválással történő konfigurálásának alapelveit:
Ha egynél több KMS-állomást használ, olvassa el az " Alapértelmezett DNS-engedélyek módosítása az SRV-rekordokhoz " című részt.
Ha engedélyezni szeretné, hogy a KMS-ügyfelek különböző DNS-kiszolgálókat használhassanak a KMS-gazdagép megkereséséhez, tekintse meg az „ Exportálás több DNS-tartományba ” című részt.
Az SRV-erőforrásrekordok kézi hozzáadásához a KMS-állomásokhoz lásd: " SRV rekordok manuális létrehozása a DNS-ben ", " SRV rekordok manuális létrehozása a BIND DNS-kiszolgáló 8.2-es és újabb verzióiban " és " A KMS SRV-rekordok DNS-be való exportálása funkció letiltása ".
Megjegyzés : Előfordulhat, hogy a DNS-módosítások csak akkor jelennek meg, ha az összes DNS-kiszolgálót replikálták.
Ha csak egy KMS-állomást használ, előfordulhat, hogy nem kell konfigurálnia a DNS-engedélyeket. Az alapértelmezett viselkedés az, hogy a számítógép létrehozza az SRV erőforrásrekordot, majd frissíti azt. Ha azonban egynél több KMS-állomása van (szokásos eset), a többi KMS-állomás nem tudja frissíteni az SRV-erőforrásrekordot, hacsak nem módosítja az SRV alapértelmezett engedélyeit.
A következő magas szintű folyamat egy példa egy Microsoft környezetből. Nem ad részletes lépéseket, amelyek szervezetenként kissé eltérhetnek, és nem csak így lehet elérni a kívánt eredményeket.
Hozzon létre egy globális biztonsági csoportot az Active Directoryban, amelyet a KMS-állomásaihoz fog használni. Példa erre a Kulcskezelési szolgáltatáscsoport . Adja hozzá KMS-állomásait ehhez a csoporthoz. Mindegyiknek ugyanazzal a domainnel kell rendelkeznie.
Az első KMS-állomás létrehozásakor egy gyökér SRV-rekordot hoz létre. Ha az első KMS-gazdagép nem tud SRV-erőforrásrekordot létrehozni, előfordulhat, hogy a szervezet módosította az alapértelmezett engedélyeket. Ebben az esetben manuálisan hozzon létre egy SRV-erőforrásrekordot a „ SRV-rekord kézi létrehozása a DNS-ben ” részben leírtak szerint.
Állítsa be az SRV-csoport engedélyeit, hogy a globális biztonsági csoport tagjai frissíthessenek.
Megjegyzés : A tartományadminisztrátorok átruházhatják az előző lépések végrehajtását a szervezeten belüli rendszergazdákra. Ehhez hozzon létre egy biztonsági csoportot az Active Directoryban, engedélyezze a csoport számára az SRV rekordok módosítását, majd adjon hozzá tagokat.
Alapértelmezés szerint a KMS-állomások csak a gazdagépet tartalmazó DNS-tartományban vannak regisztrálva. Ha a hálózati környezet csak egy DNS-tartományt tartalmaz, akkor nincs szükség további teendőkre.
Ha egynél több DNS-tartomány van, létrehozható a DNS-tartományok listája, amelyet egy KMS-állomás használhat az RR SRV exportálásakor. A beállításjegyzék értékének beállítása felfüggeszti a KMS-gazdagép alapértelmezett exportálási viselkedését az elsődleges DNS-utótagként megadott tartományban. Prioritási és súlyparaméterek adhatók hozzá a KMS DnsDomainPublishList rendszerleíró értékéhez. Ez a funkció lehetővé teszi az adminisztrátorok számára, hogy beállítsák a KMS-gazdagép prioritási csoportjait és súlyozását az egyes csoportokon belül annak meghatározásához, hogy melyik KMS-állomáshoz kell először hozzáférni, és egyensúlyt teremtsenek a több KMS-állomás között.
Megjegyzés : Előfordulhat, hogy a DNS-módosítások csak akkor jelennek meg, ha az összes DNS-kiszolgálót replikálják. A túl gyakran végrehajtott változtatások régebbi rekordokat hagyhatnak hátra, ha a változtatásokat nem replikált kiszolgálón hajtották végre.
Ha több DNS-tartományba kívánja automatikusan exportálni a KMS-t, ha minden DNS-tartomány utótagját hozzáadja bármely KMS-hez, akkor a több karakterláncból álló regisztrációs érték exportálódik:
DnsDomainPublishList itt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Az érték módosítása után indítsa újra a szoftverlicencelési szolgáltatást az SRV RR-ek létrehozásához.
Megjegyzés : Ennek a kulcsnak a helye a következőre változott: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL a Windows Vista rendszerben.
Miután beállította a KMS-állomást több tartományba történő exportálásra, exportálja a rendszerleíró kulcsot, majd importálja azt a beállításjegyzékbe további KMS-állomásokon. Az eljárás sikerességének ellenőrzéséhez ellenőrizze az alkalmazás eseménynaplóját az egyes KMS-állomásokon. Az 12294-es eseményazonosító azt jelzi, hogy a KMS-állomás sikeresen létrehozta az SRV RR-eket. Az 12293-as eseményazonosító azt jelzi, hogy az SRV RR létrehozására tett kísérlet meghiúsult.
Ha a környezet nem támogatja a dinamikus frissítéseket, az SRV RR-eket manuálisan kell létrehozni a KMS-állomások exportálásához. A dinamikus frissítéseket nem támogató környezeteknek le kell tiltaniuk az exportálást az összes KMS-állomáson, hogy megakadályozzák a rekordok gyűjtését, ha a DNS-exportálás sikertelen. Az automatikus exportálás letiltásához használja az Slmgr.vbs parancsfájlt a /cdns parancssori kapcsolóval. Az Slmgr.vbs parancsfájllal kapcsolatos további információkért lásd a „ KMS konfiguráció ” részt.
Megjegyzés : A manuálisan létrehozott SRV RR-ek együtt létezhetnek SRV RR-ekkel, amelyeket a KMS-gazda automatikusan exportál más tartományokba, mindaddig, amíg minden rekord megmarad az ütközések elkerülése érdekében.
A DNS Manager segítségével a megfelelő továbbítási keresési zónában hozzon létre egy új SRV RR-t az adott hely megfelelő információival. Alapértelmezés szerint a KMS az 1688-as TCP-porton figyel , a szolgáltatás pedig _VLMCS. A 2. táblázat az SRV RR mintabeállításait tartalmazza.
|
Név |
Beállítás |
|---|---|
|
Szolgáltatás |
_VLMCS |
|
Jegyzőkönyv |
_TCP |
|
Port száma |
1688 |
|
A fogadó szolgáltatásokat nyújt |
A KMS gazdagép FQDN-je |
Ha a szervezet nem Microsoft DNS-állomásokat használ, a szükséges SRV RR-ek létrehozhatók, feltéve, hogy a DNS-gazda kompatibilis a Berkeley Internet Name Domain (BIND) 8.2-es vagy újabb verziójával. Rekord létrehozásakor adja meg a 3. táblázatban látható információkat. A 3. táblázatban látható prioritási és kritikussági beállításokat csak a Windows 7 és a Windows Server 2008 R2 használja .
|
Név |
Beállítás |
|---|---|
|
Név |
_vlmcs._tcp |
|
típus |
SRV |
|
Prioritási szint |
0 |
|
Fontossági fok |
0 |
|
Kapu |
1688 |
|
Gazdanév |
A KMS gazdagép FQDN-je |
A BIND DNS Server 8.2 vagy újabb verziójának konfigurálásához a KMS automatikus exportálásának támogatására, konfigurálja a BIND kiszolgálót úgy, hogy engedélyezze az RR frissítéseket a KMS gazdagépről. Például adja hozzá a következő sort a named.conf:allow-update { any; };
Megjegyzés: A named.conf beállításokhoz egy frissítés engedélyezési direktíva is hozzáadható , amely lehetővé teszi a dinamikus frissítéseket a kiszolgálón tárolt összes zónában.
KMS-gazdagép automatikusan exportálva az SRV RR DNS-ben történő létrehozásával. A KMS-gazdagép általi automatikus DNS-exportálás letiltásához használja az Slmgr.vbs parancsfájlt a /cdns parancssori kapcsolóval.
Előnyös az Slmgr.vbs parancsfájl használata a DNS automatikus exportálásának letiltására, de ezt a feladatot úgy is elvégezheti, hogy létrehoz egy új DisableDnsPublishing nevű duplaszót a rendszerleíró adatbázisban, és beállítja az értékét . Ez az érték a beállításjegyzékben a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform címen található . A KMS SRV-írások DNS-be történő exportálásának alapértelmezett viselkedésének újbóli engedélyezéséhez állítsa az értéket 0- ra .
A KMS-funkciók engedélyezéséhez egy KMS-kulcs telepítve van egy KMS-állomásra; A gazdagép ezután az interneten vagy telefonon keresztül aktiválódik a Microsoft aktiválási szolgáltatásaival. A Windows 7 vagy Windows Server 2008 R2 rendszert futtató számítógépek KMS-gazdaként működhetnek. A Windows Vista , a Windows Server 2003 és a Windows Server 2008 KMS-gazdaként is szolgálhat. A KMS-állomás által aktiválható KMS-kliensek a KMS-állomás aktiválásához használt gazdagépkulcstól függenek.
Kérjük, telepítse és aktiválja a KMS kulcsot Windows 7 vagy Windows Server 2008 R2 rendszerű számítógépen a parancssor használatával:
A Windows 7 és a Windows Server 2008 R2 figyelmeztetést jelenít meg, amikor a rendszergazda KMS-gazdakulcsot telepít a felhasználói felület segítségével (a felhasználók nem látják ezt a figyelmeztetést, ha az Slmgr.vbs parancsfájl használatával telepítenek KMS-gazdakulcsot). Ez a figyelmeztetés segít megelőzni a KMS-kulcs véletlen telepítését olyan számítógépre, amelyet a rendszergazdának nem kíván KMS-gazdaként használni.
Annak ellenőrzéséhez, hogy a KMS-gazdagép megfelelően van-e konfigurálva, ellenőrizze a KMS-számot, hogy lássa, növekszik-e. A KMS-gazdagép Parancssor ablakába írja be az slmgr.vbs /dli parancsot az aktuális KMS-szám megjelenítéséhez. A rendszergazdák a Kulcskezelési szolgáltatás naplójában is ellenőrizhetik az Alkalmazások és szolgáltatások naplói mappában az 12290-es eseményazonosítót . A kulcskezelési szolgáltatás naplója rögzíti a KMS-ügyféltől érkező aktiválási kérelmet. Minden esemény megjeleníti a számítógép nevét és az egyes aktiválási kérések időbélyegét.
Ez a rész a számítógépek KMS-ügyfélként való telepítésének és konfigurálásának fogalmait írja le. Alapértelmezés szerint a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 mennyiségi licences verziói KMS-ügyfelek. Ha a szervezet által engedélyezni kívánt számítógépek a KMS használatát ezen operációs rendszerek valamelyikét használják, és a hálózat lehetővé teszi az automatikus DNS-felderítést, nincs szükség további konfigurációra.
Ha a KMS-ügyfél úgy van beállítva, hogy megkeresse a KMS-gazdagépet a DNS használatával, de nem kap SRV-rekordokat a DNS-től, akkor a Windows 7 és a Windows Server 2008 R2 naplóhibái az eseménynaplóban.
Az adminisztrátorok manuálisan is hozzárendelhetnek egy KMS-állomást a KMS-ügyfelekhez a KMS-gazdagép gyorsítótárazásával. A KMS-állomás kézi hozzárendelése letiltja a KMS automatikus felismerését a KMS-ügyfélben. A KMS-gazdagép manuálisan hozzárendelhető egy KMS-ügyfélhez az :/skms [Activation ID] futtatásával , ahol a gazdagép KMS_FQDN-je, IPv4-címe vagy NetbiosName-je , a port pedig a KMS-állomás TCP-portja.
Ha a KMS-állomás csak az Internet Protocol 6-os verzióját (IPv6) használja, akkor a címet [hosztnév]:port formátumban kell megadni (szögletes zárójelben). A kettőspontokat ( : ) tartalmazó IPv6-címeket az Slmgr.vbs parancsfájl hibásan elemzi.
Alapértelmezés szerint a KMS-kliensek automatikusan észlelik a KMS-állomásokat. Az automatikus felfedezés funkció letiltható, ha manuálisan rendel hozzá egy KMS-gazdagépet egy KMS-ügyfélhez. Ez a művelet a KMS-állomásnevet is törli a KMS-ügyfél gyorsítótárából. Ha az automatikus felderítés funkció le van tiltva, akkor az slmgr.vbs /ckms parancssorból történő futtatásával újra engedélyezhető .
Ha az SRV RR-t tartalmazó DNS-kiszolgáló címét utótagként adja hozzá a KMS-ügyfélhez, az adminisztrátor bejelentheti a KMS-állomást egy DNS-kiszolgálón, és lehetővé teszi, hogy más elsődleges DNS-kiszolgálókkal rendelkező KMS-kliensek megtalálják azt.
Az ebben a szakaszban található információk azoknak a mennyiségi licenceléssel foglalkozó ügyfeleknek szólnak, akik a Windows Automated Installation Kit (Windows AIK) segítségével telepítik és aktiválják a Windows operációs rendszert. Készítse elő a KMS-ügyfeleket a telepítésre a Rendszer-előkészítő eszköz (Sysprep.exe) segítségével.
Kép készítése előtt futtassa a Sysprep.exe fájlt a /generalize parancssori kapcsolóval az aktiválási időzítő, a biztonsági azonosító (SID) és más fontos beállítások visszaállításához. Az aktiválási időzítő visszaállítása megakadályozza, hogy a kép türelmi ideje lejárjon a kép telepítése előtt. A Sysprep.exe futtatása nem távolítja el a telepített szoftverkulcsokat, és a rendszergazdák nem kérnek új kulcsot a mini-beállítás során. A /rearm nélkül a Sysprep.exe futtatása továbbra is befejeződik, de az aktiválási időzítő nem változik, és a visszaadott hiba tovább magyarázza a helyzetet.
Ha belső használatra demó virtuális gépeket épít (például virtuális gépeket épít egy szervezet értékesítési osztálya számára vagy ideiglenes képzési környezetet hoz létre), futtassa az Slmgr.vbs parancsfájlt a beállítással. A /rearm meghosszabbítja a türelmi időt további 30 napig, az aktiválási időzítő alaphelyzetbe állításával, de a számítógépen nem végez további változtatásokat. Az aktiválási időzítő háromszor állítható vissza Windows 7 vagy Windows Server 2008 R2 rendszert futtató számítógépeken.
Alapértelmezés szerint a KMS-kliensek előre meghatározott időközönként automatikusan megpróbálják aktiválni magukat. A KMS-ügyfelek (például leválasztott kliensek) manuális aktiválásához, mielőtt elosztaná őket a felhasználókkal, használja a Rendszervezérlő rendszer elemet, vagy futtassa az slmgr.vbs /ato fájlt a parancssorban rendszergazdai jogokkal. Az Slmgr.vbs jelentést küld a sikerről vagy a kudarcról, és megadja az eredményül kapott kódot. Az aktiválás végrehajtásához a KMS-ügyfélnek hozzáféréssel kell rendelkeznie a szervezet hálózatán található KMS-állomáshoz.
>> További információ: KMS-aktiválás telepítése (2. rész)
Az 1809-es (2018 októberében frissített) verziótól kezdődően a Windows 10 egy teljesen új funkciót, a vágólap élményt vezeti be a felhasználók számára.
Nincs szüksége harmadik féltől származó eszközökre, hogy figyelemmel kísérje gyermeke tevékenységét a számítógépen. Csak be kell állítania a Windows 10 rendszerbe beépített Microsoft Family Safety szolgáltatásait.
Ha meg szeretné akadályozni, hogy a felhasználók zárolják Windows 10 rendszerű számítógépüket, kövesse az alábbi lépéseket a Lezárási képernyő kikapcsolásához a Windows 10 rendszerben.
Ha még nem áll készen a Microsoft Edge új verziójának telepítésére, használhatja az Edge Blocker Toolkit eszközt, amely segít leállítani a Chromium-alapú Microsoft Edge böngésző letöltését számítógépére.
Az alábbi cikk végigvezeti Önt a gyorselérési menü testreszabásán Win 10 és Win 8 rendszerben, ami segít a számítógép hatékonyabb használatában.
A mobileszközökön található Hitelesítő alkalmazás jelszó megadása nélkül támogatja a Windows 10 S bejelentkezést.
A Tárolóterületek segítségével két vagy több meghajtót csoportosíthat egy tárterületen, majd a tárhely kapacitásának felhasználásával virtuális meghajtókat hozhat létre, amelyeket tárterületeknek neveznek. tárolás).
Egyes Windows 10-es eszközök SIM- és/vagy eSIM-kártyával rendelkeznek, amely lehetővé teszi a mobil adathálózathoz való csatlakozást (más néven LTE-t vagy szélessávot), így több helyen csatlakozhat az internethez a Mobiljelek használata című részben.
Ha nem szeretné használni a Windows 10, 8.1... összes új funkcióját, vagy elfelejtette a Helyi fiókot, akkor ez nagyon egyszerű, csak át kell állítania Microsoft-fiókját Helyi fiókra. Az alábbi cikk bemutatja, hogyan válthat helyi fiókra.
A Windows 10 beépített gyors felhasználóváltási funkcióval rendelkezik, amely lehetővé teszi számos különböző felhasználói fiók gyors elérését.
