Ja jūsu tīkla vide atbalsta DNS dinamiskās atjaunināšanas protokolu un ļauj datoriem automātiski eksportēt pakalpojumus, KMS resursdatora izvietošana, visticamāk, prasīs ļoti maz pūļu. Ja organizācijai ir vairāk nekā viens KMS resursdators vai tīkls neatbalsta dinamiskos atjauninājumus, var būt nepieciešami papildu konfigurācijas uzdevumi.
Dažām šajā sadaļā minētajām procedūrām nepieciešamas reģistra izmaiņas . Problēmas var rasties, ja reģistrs tiek nepareizi modificēts, izmantojot reģistra redaktoru vai citu metodi, un, lai atrisinātu šīs problēmas, jums var būt spiesta atkārtoti instalēt operētājsistēmu. Korporācija Microsoft nevar garantēt, ka šīs problēmas var atrisināt, jo reģistra modificēšana var radīt potenciālus riskus.
Šīs sadaļas atlikušajā daļā ir aprakstīti šādi galvenie uzdevumi:
Programmatūras licenču pārvaldnieks, dažkārt saukts par SL pārvaldnieku (Slmgr.vbs), ir skripts, ko izmanto, lai konfigurētu un iegūtu informāciju par skaļuma aktivizāciju. Šo skriptu var palaist lokāli mērķa datorā vai palaist attālināti, izmantojot citu datoru, taču tas tiks palaists no komandu uzvednes . Ja pamata lietotājs palaiž Slmgr.vbs, daži licences dati var nebūt vai tie ir nepareizi, un daudzas darbības ir aizliegtas.
Slmgr.vbs var izmantot Wscript.exe vai Cscript.exe, tāpēc administratori var norādīt, kuru skriptu programmu izmantot. Ja skriptu programma nav norādīta, Slmgr.vbs darbosies, izmantojot noklusējuma skriptu programmu wscript.exe.
Piezīme : KMS ir jānoņem ugunsmūris no KMS servera. Ja izmantojat noklusējuma TCP portu, Windows ugunsmūrī iespējojiet KMS trafika izņēmumu . Ja izmantojat citu ugunsmūri, atveriet TCP portu 1688. Ja neizmantojat noklusējuma portu, atveriet ugunsmūrī pielāgotu TCP portu .
Lai izmaiņas stātos spēkā, programmatūras licencēšanas pakalpojums ir jārestartē. Lai restartētu programmatūras licencēšanas pakalpojumu, izmantojiet Microsoft Management Console (MMC) pakalpojumus vai komandu uzvednē varat palaist šādu komandu:
net stop sppsvc && net start sppsvc
Slmgr.vbs ir nepieciešams vismaz viens parametrs. Ja skripts tiek palaists bez parametriem, skripts parāda palīdzības informāciju. 1. tabulā ir norādītas Slmgr.vbs komandrindas opcijas, kā arī katras opcijas apraksts. Lielākā daļa 1. tabulā norādīto parametru palīdzēs konfigurēt KMS resursdatoru. Tomēr parametri /sai un /sri tiek nodoti KMS klientiem pēc tam, kad tie nonāk saskarē ar serveri. Slmgr.vbs vispārīgā sintakse ir šāda:
slmgr.vbs /parameters
1. tabula — Slmgr.vbs parametri
|
Parametri |
Aprakstiet |
|---|---|
|
/sprt PortNumber |
Iestatiet TCP sakaru portu KMS resursdatorā. Aizstājiet PortNumber ar izmantojamā TCP porta numuru. Noklusējuma iestatījums ir 1688. |
|
/cdns |
Atspējot KMS saimniekdatora automātisko DNS eksportēšanu. |
|
/sdns |
Iespējot KMS saimniekdatora automātisko DNS eksportēšanu. |
|
/cpri |
Samaziniet KMS saimniekdatora procesa prioritāti. |
|
/spri |
Iestatiet KMS resursdatora procesa prioritāti uz Normāls. |
|
/false ActivationInterval |
Mainīts, cik bieži KMS klients automātiski aktivizējas, ja KMS resursdators nav atrodams. Aizstāt ActivationInterval ar minūtēm. Noklusējuma iestatījums ir 120. |
|
/sri RenewalInterval |
Mainiet, cik bieži KMS klients mēģina atjaunot aktivizēšanu, sazinoties ar KMS saimniekdatoru. Aizstāt RenewalInterval ar minūtēm. Noklusējuma iestatījums ir 10080 (7 dienas). Šis iestatījums ignorēs vietējā KMS klienta iestatījumus. |
|
/dli |
Izgūstiet pašreizējo KMS aktivizācijas numuru no KMS resursdatora. |
Lai Slmgr.vbs palaistu attālināti, administratoram ir jānodrošina papildu parametri. Tajos jāiekļauj mērķa datora nosaukums, kā arī mērķa datora vietējā administratora konta lietotājvārds un parole. Ja skripts tiek palaists attālināti, nenorādot lietotājvārdu un paroli, skripts izmantos tā lietotāja akreditācijas datus, kas palaiž skriptu.
Tālāk norādītajā sintakse parāda papildu parametrus, kas nepieciešami, lai attāli palaistu Slmgr.vbs:
slmgr.vbs TargetComputerName [lietotājvārds] [parole] /parametri [opcijas]
Slmgr.vbs izmanto Windows pārvaldības instrumentu (WMI), tāpēc administratoriem ir jākonfigurē Windows ugunsmūris, lai atļautu WMI trafiku:
Piezīme . Pēc noklusējuma Windows ugunsmūra izņēmumi privātajos un publiskajos profilos izņēmumus piemēro tikai trafikai, kas rodas vietējā apakštīklā. Lai paplašinātu izņēmumu un lietotu to vairākiem apakštīkliem, mainiet Windows ugunsmūra un papildu drošības iestatījumus vai, ja esat pievienots AD DS domēnam, atlasiet Domēna profils.
Administratori var iespējot Slmgr.vb attālo darbību ar datoriem, kas strādā grupās. Lai to izdarītu, izveidojiet DWORD vērtību:
LocalAccountTokenFilterPolicy
reģistra apakšatslēgā
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
KMS klientā. Iestatiet šo vērtību uz 0x01.
Šajās sadaļās ir aprakstīti jēdzieni DNS konfigurēšanai darbam ar skaļuma aktivizāciju:
Ja izmantojat vairāk nekā vienu KMS resursdatoru, skatiet sadaļu Noklusējuma DNS atļauju maiņa SRV ierakstiem .
Lai ļautu KMS klientiem izmantot dažādus DNS serverus, lai atrastu KMS resursdatoru, skatiet sadaļu Eksportēšana uz vairākiem DNS domēniem .
Lai manuāli pievienotu SRV resursu ierakstus KMS resursdatoriem, skatiet sadaļu " Manuāli izveidot SRV ierakstus DNS ", " Manuāli izveidot SRV ierakstus BIND DNS serverī 8.2 un jaunākās versijās " un " Atspējot funkcionalitāti eksportēt KMS SRV ierakstu uz DNS ".
Piezīme : DNS izmaiņas var netikt atspoguļotas, kamēr nav replicēti visi DNS serveri.
Ja izmantojat tikai vienu KMS resursdatoru, iespējams, nebūs jākonfigurē DNS atļaujas. Noklusējuma darbība ir atļaut datoram izveidot SRV resursa ierakstu un pēc tam to atjaunināt. Tomēr, ja jums ir vairāk nekā viens KMS resursdators (parasts gadījums), pārējie KMS resursdatori nevarēs atjaunināt SRV resursa ierakstu, ja vien netiks mainītas SRV noklusējuma atļaujas.
Šis augsta līmeņa process ir piemērs no Microsoft vides. Tajā nav sniegtas detalizētas darbības, kas dažādām organizācijām var nedaudz atšķirties, un tas nav vienīgais veids, kā sasniegt vēlamos rezultātus.
Active Directory izveidojiet globālu drošības grupu , kas tiks izmantota jūsu KMS resursdatoriem. Piemērs ir atslēgu pārvaldības pakalpojumu grupa . Pievienojiet šai grupai savus KMS saimniekdatorus. Viņiem visiem ir jābūt vienam domēnam.
Kad tiek izveidots pirmais KMS resursdators, tas izveido saknes SRV ierakstu. Ja pirmais KMS resursdators nevar izveidot SRV resursa ierakstu, iespējams, jūsu organizācija ir mainījusi noklusējuma atļaujas. Šādā gadījumā manuāli izveidojiet SRV resursa ierakstu, kā aprakstīts sadaļā " Manuāli izveidot SRV ierakstu DNS ".
Iestatiet atļaujas SRV grupai, lai ļautu globālās drošības grupas dalībniekiem veikt atjauninājumus.
Piezīme . Domēna administratori var deleģēt iespēju veikt iepriekšējās darbības organizācijas administratoriem. Lai to izdarītu, programmā Active Directory izveidojiet drošības grupu , pilnvarojiet šo grupu mainīt SRV ierakstus un pēc tam pievienojiet dalībniekus.
Pēc noklusējuma KMS resursdatori ir reģistrēti tikai DNS domēnā, kurā ir resursdators. Ja jūsu tīkla vidē ir tikai viens DNS domēns, jums nav jāveic nekādas darbības.
Ja ir vairāki DNS domēni, var izveidot DNS domēnu sarakstu, ko izmantot KMS resursdatoram, eksportējot savu RR SRV. Iestatot šo reģistra vērtību, tiks apturēta KMS resursdatora noklusējuma darbība attiecībā uz eksportēšanu domēnā, kas norādīts kā primārais DNS sufikss. Prioritātes un svara parametrus var pievienot KMS reģistra vērtībai DnsDomainPublishList . Šī funkcija ļauj administratoriem iestatīt KMS resursdatora prioritāšu grupas un svaru katrā grupā, lai noteiktu, kuram KMS resursdatoram vispirms piekļūt, un līdzsvarotu starp vairākiem KMS resursdatoriem.
Piezīme : DNS izmaiņas var netikt atspoguļotas, kamēr nav replicēti visi DNS serveri. Pārāk bieži veiktās izmaiņas var atstāt vecākus ierakstus, ja izmaiņas veiktas serverī, kas nav replicēts.
Lai automātiski eksportētu KMS vairākos DNS domēnos, pievienojot katru DNS domēna sufiksu jebkurai KMS, tiks eksportēta vairāku virkņu reģistra vērtība:
DnsDomainPublishList mapē HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Pēc vērtības maiņas restartējiet programmatūras licencēšanas pakalpojumu, lai izveidotu SRV RR.
Piezīme . Šī atslēga ir mainījusi atrašanās vietu uz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL operētājsistēmā Windows Vista.
Pēc KMS resursdatora konfigurēšanas eksportēšanai uz vairākiem domēniem eksportējiet reģistra atslēgu un pēc tam importējiet to reģistrā uz papildu KMS saimniekdatoriem. Lai pārbaudītu, vai šī procedūra bija veiksmīga, pārbaudiet lietojumprogrammas notikumu žurnālu katrā KMS resursdatorā. Notikuma ID 12294 norāda, ka KMS resursdators ir veiksmīgi izveidojis SRV RR. Notikuma ID 12293 norāda, ka mēģinājums izveidot SRV RR neizdevās.
Ja vide neatbalsta dinamiskos atjauninājumus, SRV RR ir jāizveido manuāli, lai eksportētu KMS saimniekdatorus. Vidēm, kas neatbalsta dinamiskos atjauninājumus, ir jāatspējo eksportēšana visos KMS saimniekdatoros, lai novērstu ierakstu vākšanu, ja DNS eksportēšana neizdodas. Lai atspējotu automātisko eksportēšanu, izmantojiet skriptu Slmgr.vbs ar komandrindas opciju /cdns. Papildinformāciju par skriptu Slmgr.vbs skatiet sadaļā KMS konfigurācija .
Piezīme . Manuāli izveidotie SRV RR var pastāvēt līdzās SRV RR, kurus KMS resursdators automātiski eksportē citos domēnos, ja vien tiek saglabāti visi ieraksti, lai novērstu konfliktus.
Izmantojot DNS pārvaldnieku, attiecīgajā pārsūtīšanas uzmeklēšanas zonā izveidojiet jaunu SRV RR, izmantojot šai vietai atbilstošo informāciju. Pēc noklusējuma KMS klausās TCP portā 1688 , un pakalpojums ir _VLMCS. 2. tabulā ir sniegti SRV RR iestatījumu paraugi.
|
Vārds |
Iestatījums |
|---|---|
|
apkalpošana |
_VLMCS |
|
Protokols |
_TCP |
|
Porta numurs |
1688. gads |
|
Saimnieks sniedz pakalpojumus |
KMS saimniekdatora FQDN |
Ja organizācija izmanto DNS saimniekus, kas nav Microsoft, var izveidot nepieciešamos SRV RR, ja DNS resursdators ir saderīgs ar Berkeley Internet Name Domain (BIND) 8.2 vai jaunāku versiju. Veidojot ierakstu, iekļaujiet 3. tabulā norādīto informāciju. 3. tabulā norādītos prioritātes un kritiskuma iestatījumus izmanto tikai operētājsistēmās Windows 7 un Windows Server 2008 R2.
|
Vārds |
Iestatījums |
|---|---|
|
Vārds |
_vlmcs._tcp |
|
Tips |
SRV |
|
Prioritātes līmenis |
0 |
|
Svarīguma pakāpe |
0 |
|
Vārti |
1688. gads |
|
Saimniekdatora nosaukums |
KMS saimniekdatora FQDN |
Lai konfigurētu BIND DNS serveri 8.2 vai jaunāku versiju, lai atbalstītu automātisku KMS eksportēšanu, konfigurējiet BIND serveri, lai atļautu RR atjauninājumus no KMS resursdatora. Piemēram, pievienojiet šo rindiņu zonas definīcijai failā named.conf:allow-update { any; };
Piezīme. Atjaunināšanas iespējošanas direktīvu var pievienot arī named.conf opcijās , lai iespējotu dinamiskos atjauninājumus visām zonām, kas mitinātas šajā serverī.
KMS resursdators tiek automātiski eksportēts, DNS izveidojot SRV RR. Lai atspējotu automātisko DNS eksportēšanu, ko veic KMS resursdators, izmantojiet skriptu Slmgr.vbs ar komandrindas opciju /cdns.
Ieteicams izmantot skriptu Slmgr.vbs , lai atspējotu DNS automātisko eksportēšanu, taču jūs varat arī veikt šo uzdevumu, izveidojot jaunu DWORD vērtību ar nosaukumu DisableDnsPublishing reģistrā un iestatot tās vērtību. kļūst par 1 . Šī vērtība atrodas reģistrā HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform . Lai atkārtoti iespējotu noklusējuma darbību KMS SRV ierakstu eksportēšanai uz DNS, iestatiet vērtību uz 0 .
Lai iespējotu KMS funkcionalitāti, KMS resursdatorā ir instalēta KMS atslēga; Pēc tam resursdators tiek aktivizēts, izmantojot internetu vai tālruni, izmantojot Microsoft aktivizācijas pakalpojumus. Datori, kuros darbojas sistēma Windows 7 vai Windows Server 2008 R2, var darboties kā KMS resursdatori. Windows Vista , Windows Server 2003 un Windows Server 2008 var kalpot arī kā KMS saimniekdatori. KMS klienti, kurus KMS resursdators var aktivizēt, ir atkarīgi no resursdatora atslēgas, kas tiek izmantota KMS resursdatora aktivizēšanai.
Lūdzu, instalējiet un aktivizējiet KMS atslēgu datorā ar operētājsistēmu Windows 7 vai Windows Server 2008 R2, izmantojot komandu uzvedni:
Operētājsistēmās Windows 7 un Windows Server 2008 R2 tiek parādīts brīdinājums ikreiz, kad administrators instalē KMS resursdatora atslēgu, izmantojot lietotāja interfeisu (lietotāji neredzēs šo brīdinājumu, ja viņi instalē KMS resursdatora atslēgu, izmantojot skriptu Slmgr.vbs). Šis paziņojums palīdz novērst nejaušu KMS atslēgas instalēšanu datorā, kuru administrators neplāno izmantot kā KMS resursdatoru.
Lai pārbaudītu, vai KMS resursdators ir pareizi konfigurēts, pārbaudiet KMS numuru, lai redzētu, vai tas palielinās. KMS resursdatora komandu uzvednes logā ierakstiet slmgr.vbs /dli , lai parādītu pašreizējo KMS numuru. Administratori var arī pārbaudīt atslēgu pārvaldības pakalpojuma žurnālu mapē Lietojumprogrammu un pakalpojumu žurnāli, lai atrastu notikumu ID 12290 . Atslēgu pārvaldības pakalpojuma žurnālā tiek ierakstīts aktivizēšanas pieprasījums no KMS klienta. Katrs notikums parāda datora nosaukumu un katra aktivizācijas pieprasījuma laikspiedolu.
Šajā sadaļā ir aprakstīti datoru kā KMS klientu instalēšanas un konfigurēšanas jēdzieni. Pēc noklusējuma Windows Vista, Windows 7, Windows Server 2008 un Windows Server 2008 R2 lielapjoma licences versijas ir KMS klienti. Ja datori, kurus organizācija vēlas iespējot, izmantojot KMS, izmanto kādu no šīm operētājsistēmām un tīkls ļauj automātiski atrast DNS, papildu konfigurācija nav nepieciešama.
Ja KMS klients ir konfigurēts meklēt KMS resursdatoru, izmantojot DNS, bet nesaņem SRV ierakstus no DNS, Windows 7 un Windows Server 2008 R2 žurnāla kļūdas notikumu žurnālā.
Administratori var manuāli piešķirt KMS resursdatoru KMS klientiem, izmantojot KMS resursdatora kešatmiņu. Manuāli piešķirot KMS resursdatoru, KMS klientā tiks atspējota KMS automātiskā atklāšana. KMS resursdators tiek manuāli piešķirts KMS klientam, palaižot :/skms [Aktivizācijas ID] , kur ir resursdatora KMS_FQDN, IPv4Address vai NetbiosName , un ports ir KMS resursdatora TCP ports.
Ja KMS resursdators izmanto tikai interneta protokola 6. versiju (IPv6), adrese ir jānorāda formātā [resursdatora nosaukums]:ports (izmantojot kvadrātiekavas). IPv6 adreses , kurās ir koli ( : ), skripts Slmgr.vbs nepareizi parsēs.
Pēc noklusējuma KMS klienti automātiski nosaka KMS saimniekdatorus. Automātiskās atklāšanas funkciju var atspējot, manuāli piešķirot KMS klientam KMS resursdatoru. Šī darbība arī izdzēš KMS resursdatora nosaukumu no KMS klienta kešatmiņas. Ja automātiskās atklāšanas līdzeklis ir atspējots, to var atkārtoti iespējot, komandu uzvednē palaižot slmgr.vbs /ckms .
Pievienojot DNS servera adresi, kurā ir SRV RR, kā sufiksa ierakstu KMS klientā, administrators var paziņot par KMS resursdatoru DNS serverī un ļaut KMS klientiem ar citiem primārajiem DNS serveriem to atrast.
Šajā sadaļā sniegtā informācija ir paredzēta lielapjoma licencēšanas klientiem, kuri izmanto Windows automatizētās instalēšanas komplektu (Windows AIK), lai izvietotu un aktivizētu Windows operētājsistēmu. Sagatavojiet KMS klientus izvietošanai, izmantojot sistēmas sagatavošanas rīku (Sysprep.exe).
Pirms attēla uzņemšanas palaidiet Sysprep.exe ar komandrindas opciju /generalize, lai atiestatītu aktivizācijas taimeri, drošības identifikatoru (SID) un citus svarīgus iestatījumus. Aktivizācijas taimera atiestatīšana novērsīs attēla labvēlības perioda beigas pirms attēla izvietošanas. Palaižot Sysprep.exe, instalētās programmatūras atslēgas netiek noņemtas, un administratoriem miniiestatīšanas laikā netiek prasīta jauna atslēga. Bez /rearm Sysprep.exe palaišana joprojām tiktu pabeigta, taču aktivizācijas taimeris nemainītos un atgrieztā kļūda vēl vairāk izskaidro situāciju.
Veidojot demonstrācijas virtuālās mašīnas iekšējai lietošanai (piemēram, veidojot virtuālās mašīnas organizācijas pārdošanas nodaļai vai lai iestatītu pagaidu apmācību vidi), palaidiet skriptu Slmgr.vbs ar opciju Komandrindas /rearm pagarina labvēlības periodu vēl 30 dienas, savukārt atiestatot aktivizācijas taimeri, bet neveicot turpmākas izmaiņas datorā. Datoros, kuros darbojas operētājsistēma Windows 7 vai Windows Server 2008 R2, aktivizācijas taimeri var atiestatīt trīs reizes.
Pēc noklusējuma KMS klienti automātiski mēģina sevi aktivizēt ar iepriekš noteiktiem intervāliem. Lai manuāli aktivizētu KMS klientus (piemēram, atvienotus klientus) pirms to izplatīšanas lietotājiem, izmantojiet vienumu System Control System vai palaidiet slmgr.vbs /ato komandu uzvednē ar administratora tiesībām. Slmgr.vbs ziņos par panākumiem vai neveiksmēm un nodrošinās iegūto kodu. Lai veiktu aktivizēšanu, KMS klientam ir jābūt piekļuvei KMS resursdatoram organizācijas tīklā.
>> Skatīt vairāk: KMS aktivizēšanas izvietošana (2. daļa)
Katru reizi, kad veidojat failu vai lietojumprogrammu, bieži tiek pievienoti pagaidu faili, taču tie ir spēkā tikai pašreizējā laikā. Tādējādi, kad šie pagaidu faili netiek izmantoti, tie aizņems vietu jūsu datorā. Tātad, kā tos automātiski izdzēst? Sīkāku informāciju uzzināsim rakstā!
Sistēmā Windows 10 ir daži slēpti iebūvēti veiktspējas monitori, kas var palīdzēt. Jūs pat vienmēr varat iestatīt Windows displeja FPS augšpusē.
Windows 10 ir ne tikai papildināts, bet arī uzlabots ar citām funkcijām. Viena no jaunajām noklusējuma programmām, kas iebūvēta operētājsistēmā Windows 10, ir lietojumprogramma 3D Builder, kas paredzēta 3D printera modeļu izveidei, rediģēšanai un 3D drukāšanai. Tomēr, lai gan 3D printeri ir par pieņemamu cenu, ne visiem ir jāizmanto lietotne 3D Builder.
Ja meklējat pievienotos diskus operētājsistēmas Windows 10 versijā 1903, redzēsit, ka trūkst dažu ierīču. Patiesībā tas tā nav, tie joprojām ir tur, un šeit ir norādīts, kā tos atrast, izmantojot lietotni Iestatījumi.
Sistēmas atjaunošanas funkcija ļauj lietotājiem problēmu gadījumā atjaunot datora iepriekšējo stāvokli (atkopšanas punktu), nezaudējot personas datu failus.
Windows 10 tagad var automātiski atcerēties un atkārtoti atvērt lietojumprogrammas no iepriekšējām sesijām, kad piesakāties atpakaļ tajā pašā sistēmas lietotāja kontā.
Paziņojumu parādīšanas laika maiņa datorā palīdzēs mums labāk kontrolēt sistēmu, nepiekļūstot darbību centram, lai pārskatītu paziņojumus.
Kad piesakāties datorā ar operētājsistēmu Windows 10, izmantojot Microsoft kontu, Windows 10 pieteikšanās ekrānā tiks parādīts pēdējā pieteikšanās lietotāja vārds un e-pasta adrese. Tomēr, ja izmantojat publisku datoru vai kāds aizņemas jūsu datoru, lai to izmantotu, visa jūsu personiskā informācija, īpaši jūsu Microsoft konts, netiks glabāta drošībā.
Šajā rokasgrāmatā ir parādīts, kā mainīt darba grupas savā Windows 10 datorā, lai pievienotos esošai darba grupai tīklā vai izveidotu jaunu.
Vai esat kādreiz domājis, kuras lietojumprogrammas jūsu datorā izmanto jūsu mikrofonu? Uz šo jautājumu atbildēs jauna Windows 2019. gada maija atjauninājuma funkcija.
