Hvis nettverksmiljøet ditt støtter den dynamiske DNS-oppdateringsprotokollen og lar datamaskiner eksportere tjenester automatisk, vil det sannsynligvis kreve svært liten innsats å distribuere en KMS-vert. Hvis organisasjonen har mer enn én KMS-vert eller nettverket ikke støtter dynamiske oppdateringer, kan det være nødvendig med ytterligere konfigurasjonsoppgaver.
Noen prosedyrer i denne delen krever registerendringer . Det kan oppstå problemer hvis registret endres feil ved hjelp av Registerredigering eller en annen metode, og for å løse disse problemene kan du bli tvunget til å installere operativsystemet på nytt. Microsoft kan ikke garantere at disse problemene kan løses fordi endring av registeret har potensielle risikoer.
Resten av denne delen beskriver følgende hovedoppgaver:
Software License Manager, noen ganger kalt SL Manager (Slmgr.vbs), er et skript som brukes til å konfigurere og hente volumaktiveringsinformasjon. Dette skriptet kan kjøres lokalt på måldatamaskinen eller kjøres eksternt med en annen datamaskin, men det kjøres fra en ledetekst . Hvis en grunnleggende bruker kjører Slmgr.vbs, kan noen lisensdata mangle eller være feil, og mange aktiviteter er forbudt.
Slmgr.vbs kan bruke Wscript.exe eller Cscript.exe, slik at administratorer kan spesifisere hvilken skriptmotor som skal brukes. Hvis ingen skriptmotor er spesifisert, kjøres Slmgr.vbs med standard skriptmotor, wscript.exe.
Merk : KMS krever fjerning av brannmuren på KMS-serveren. Hvis du bruker standard TCP-port, aktiver KMS Traffic Exception i Windows-brannmuren . Hvis du bruker en annen brannmur, åpne TCP-port 1688. Hvis du ikke bruker standardporten, åpner du en tilpasset TCP-port i brannmuren .
Programvarelisenstjenesten må startes på nytt for at eventuelle endringer skal tre i kraft. For å starte programvarelisenstjenesten på nytt, bruk Microsoft Management Console (MMC) Services eller du kan kjøre følgende kommando ved ledeteksten:
net stop sppsvc && net start sppsvc
Slmgr.vbs krever minst én parameter. Hvis skriptet kjøres uten parametere, viser skriptet hjelpeinformasjon. Tabell 1 viser Slmgr.vbs kommandolinjealternativer sammen med en beskrivelse av hvert alternativ. De fleste parameterne i tabell 1 vil hjelpe med å konfigurere KMS-verten. Parametrene /sai og /sri sendes imidlertid til KMS-klienter etter at de kommer i kontakt med serveren. Den generelle syntaksen til Slmgr.vbs er som følger:
slmgr.vbs /parameters
Tabell 1 - Slmgr.vbs parametere
|
Parametere |
Beskrive |
|---|---|
|
/sprt Portnummer |
Angi TCP-kommunikasjonsport på KMS-verten. Erstatt PortNumber med TCP-portnummeret som skal brukes. Standardinnstillingen er 1688. |
|
/cdns |
Deaktiver automatisk DNS-eksport av KMS-vert. |
|
/sdns |
Aktiver automatisk DNS-eksport av KMS-vert. |
|
/cpri |
Reduser prioriteten til KMS-vertsprosessen. |
|
/spri |
Sett prioriteten til KMS-vertsprosessen til Normal. |
|
/false Aktiveringsintervall |
Endret hvor ofte KMS-klienten aktiveres automatisk når KMS-verten ikke kan bli funnet. Erstatt ActivationInterval med minutter. Standardinnstillingen er 120. |
|
/sri Fornyelsesintervall |
Endre hvor ofte KMS-klienten prøver å fornye aktiveringen ved å kontakte KMS-verten. Erstatt fornyelsesintervall med minutter. Standardinnstillingen er 10080 (7 dager). Denne innstillingen vil overstyre de lokale KMS-klientinnstillingene. |
|
/dli |
Hent gjeldende KMS-aktiveringsnummer fra KMS-verten. |
For å kjøre Slmgr.vbs eksternt, må administratoren oppgi ytterligere parametere. De må inkludere navnet på måldatamaskinen, samt brukernavnet og passordet til den lokale administratorkontoen på måldatamaskinen. Hvis det kjøres eksternt uten et brukernavn og passord spesifisert, vil skriptet bruke legitimasjonen til brukeren som kjører skriptet.
Følgende syntaks viser tilleggsparametrene som kreves for å kjøre Slmgr.vbs eksternt:
slmgr.vbs TargetComputerName [brukernavn] [passord] /parameters [alternativer]
Slmgr.vbs bruker Windows Management Instrumentation (WMI), så administratorer må konfigurere Windows-brannmuren for å tillate WMI-trafikk:
Merk : Som standard gjelder unntak for Windows-brannmur i private og offentlige profiler bare unntak for trafikk som kommer fra det lokale undernettet. For å utvide unntaket og bruke det på flere undernett, endre innstillingene i Windows-brannmur og avansert sikkerhet, eller velg Domeneprofil hvis du er koblet til et AD DS-domene.
Administratorer kan aktivere Slmgr.vbs til å kjøre eksternt med datamaskiner som jobber i grupper. For å gjøre det, opprett en DWORD-verdi:
LocalAccountTokenFilterPolicy
i registerundernøkkelen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
på KMS-klienten. Sett denne verdien til 0x01.
Følgende avsnitt beskriver konseptene for å konfigurere DNS til å fungere med volumaktivering:
Hvis du bruker mer enn én KMS-vert, se " Endre standard DNS-tillatelser for SRV-poster ".
For å tillate KMS-klienter å bruke forskjellige DNS-servere for å finne KMS-verten, se " Eksporter til flere DNS-domener ".
For å legge til SRV-ressursposter manuelt for KMS-verter, se " Opprett SRV-poster manuelt i DNS ", " Opprett SRV-poster manuelt i BIND DNS Server 8.2 og nyere " og " Deaktivering av funksjonalitet for eksport av KMS SRV-post til DNS ".
Merk : DNS-endringer gjenspeiles kanskje ikke før alle DNS-servere er replikert.
Hvis du bare bruker én KMS-vert, trenger du kanskje ikke konfigurere DNS-tillatelser. Standard oppførsel er å la datamaskinen opprette SRV-ressursposten og deretter oppdatere den. Imidlertid, hvis du har mer enn én KMS-vert (det vanlige tilfellet), vil ikke de andre KMS-vertene kunne oppdatere SRV-ressursposten, med mindre SRV-standardtillatelsene endres.
Følgende prosess på høyt nivå er et eksempel fra et Microsoft-miljø. Den gir ikke detaljerte trinn, som kan variere litt for ulike organisasjoner, og det er ikke den eneste måten å oppnå de ønskede resultatene på.
Opprett en global sikkerhetsgruppe i Active Directory, som vil bli brukt for KMS-vertene dine. Et eksempel er Key Management Service Group . Legg til KMS-vertene dine i denne gruppen. De må alle ha samme domene.
Når den første KMS-verten er opprettet, oppretter den en rot-SRV-post. Hvis den første KMS-verten ikke kan opprette en SRV-ressurspost, kan organisasjonen din ha endret standardtillatelsene. I dette tilfellet, opprett en SRV-ressurspost manuelt som i " Opprett en SRV-post manuelt i DNS ".
Angi tillatelser for SRV-gruppen for å la medlemmer av den globale sikkerhetsgruppen oppdatere.
Merk : Domeneadministratorer kan delegere muligheten til å utføre de forrige trinnene til administratorer i organisasjonen. For å gjøre det, opprett en sikkerhetsgruppe i Active Directory, autoriser den gruppen til å endre SRV-poster, og legg deretter til medlemmer.
Som standard er KMS-verter bare registrert i DNS-domenet som inneholder verten. Hvis nettverksmiljøet ditt bare har ett DNS-domene, trenger du ikke gjøre noe mer.
Hvis det er mer enn ett DNS-domene, kan det opprettes en liste over DNS-domener som en KMS-vert kan bruke ved eksport av RR SRV. Innstilling av denne registerverdien vil suspendere KMS-vertens standardatferd for eksport i domenet som er spesifisert som det primære DNS-suffikset. Prioritets- og vektparametere kan legges til DnsDomainPublishList- registerverdien for KMS. Denne funksjonen lar administratorer angi KMS-vertsprioritetsgrupper og vekter innenfor hver gruppe for å bestemme hvilken KMS-vert som skal ha tilgang først og balansere mellom flere KMS-verter.
Merk : DNS-endringer gjenspeiles kanskje ikke før alle DNS-servere er replikert. Endringer som gjøres for ofte kan etterlate eldre poster hvis endringene ble gjort på en server som ikke har blitt replikert.
For å automatisk eksportere KMS i flere DNS-domener, vil du eksportere multi-string-registerverdien ved å legge til hvert DNS-domene-suffiks til en hvilken som helst KMS:
DnsDomainPublishList i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Etter å ha endret verdien, start programvarelisenstjenesten på nytt for å opprette SRV RR-er.
Merk : Denne nøkkelen har endret plassering til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL fra Windows Vista.
Etter å ha konfigurert KMS-verten til å eksportere til flere domener, eksporter du registernøkkelen og importerer den deretter til registret på flere KMS-verter. For å bekrefte at denne prosedyren var vellykket, sjekk applikasjonshendelsesloggen på hver KMS-vert. Hendelses-ID 12294 indikerer at KMS-verten har opprettet SRV RR-er. Hendelses-ID 12293 indikerer at forsøket på å opprette en SRV RR mislyktes.
Hvis miljøet ikke støtter dynamiske oppdateringer, må SRV RR-er opprettes manuelt for å eksportere KMS-verter. Miljøer som ikke støtter dynamiske oppdateringer bør deaktivere eksport på alle KMS-verter for å forhindre innsamling av poster når DNS-eksport mislykkes. For å deaktivere automatisk eksport, bruk Slmgr.vbs-skriptet med kommandolinjealternativet /cdns. Se delen " KMS-konfigurasjon " for mer informasjon om Slmgr.vbs-skriptet.
Merk : Manuelt opprettede SRV-RR-er kan eksistere side om side med SRV-RR-er som KMS-verten automatisk eksporterer til andre domener, så lenge alle poster vedlikeholdes for å forhindre konflikter.
Ved å bruke DNS Manager, i den aktuelle oppslagssonen for videresending, oppretter du en ny SRV RR med riktig informasjon for den plasseringen. Som standard lytter KMS på TCP-port 1688 og tjenesten er _VLMCS. Tabell 2 inneholder eksempelinnstillinger for en SRV RR.
|
Navn |
Innstilling |
|---|---|
|
Service |
_VLMCS |
|
Protokoll |
_TCP |
|
Portnummer |
1688 |
|
Host leverer tjenester |
FQDN til KMS-verten |
Hvis organisasjonen bruker ikke-Microsoft DNS-verter, kan de nødvendige SRV RR-ene opprettes, forutsatt at DNS-verten er kompatibel med Berkeley Internet Name Domain (BIND) 8.2 eller nyere. Når du oppretter en post, ta med informasjonen vist i tabell 3. Prioritets- og kritikalitetsinnstillingene vist i tabell 3 brukes bare av Windows 7 og Windows Server 2008 R2.
|
Navn |
Innstilling |
|---|---|
|
Navn |
_vlmcs._tcp |
|
Type |
SRV |
|
Prioritetsnivå |
0 |
|
Grad av betydning |
0 |
|
Port |
1688 |
|
Vertsnavn |
FQDN til KMS-verten |
For å konfigurere BIND DNS Server 8.2 eller nyere for å støtte automatisk eksport av KMS, konfigurer BIND-serveren til å tillate RR-oppdateringer fra KMS-verten. Legg for eksempel til følgende linje i sonedefinisjonen i named.conf:allow-update { any; };
Merk: Et oppdateringsaktiveringsdirektiv kan også legges til i named.conf-alternativene , for å aktivere dynamiske oppdateringer for alle soner som er vert for denne serveren.
KMS-vert eksporteres automatisk ved å opprette SRV RR i DNS. For å deaktivere automatisk DNS-eksport av en KMS-vert, bruk Slmgr.vbs-skriptet med kommandolinjealternativet /cdns.
Det er å foretrekke å bruke Slmgr.vbs- skriptet til å deaktivere DNS-autoeksport, men du kan også utføre denne oppgaven ved å opprette en ny DWORD-verdi kalt DisableDnsPublishing i registret og angi verdien. blir 1 . Denne verdien er plassert på HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform i registeret. For å reaktivere standardoppførselen for eksport av KMS SRV-skrivinger til DNS, sett verdien til 0 .
For å aktivere KMS-funksjonalitet, er en KMS-nøkkel installert på en KMS-vert; Verten aktiveres deretter via Internett eller telefon ved hjelp av Microsofts aktiveringstjenester. Datamaskiner som kjører Windows 7 eller Windows Server 2008 R2 kan fungere som KMS-verter. Windows Vista , Windows Server 2003 og Windows Server 2008 kan også fungere som KMS-verter. KMS-klientene som en KMS-vert kan aktivere avhenger av vertsnøkkelen som brukes til å aktivere KMS-verten.
Installer og aktiver KMS-nøkkelen på en datamaskin med Windows 7 eller Windows Server 2008 R2 ved å bruke ledeteksten:
Windows 7 og Windows Server 2008 R2 viser en advarsel hver gang en administrator installerer en KMS-vertsnøkkel ved hjelp av brukergrensesnittet (brukere vil ikke se denne advarselen hvis de installerer en KMS-vertsnøkkel ved å bruke Slmgr.vbs-skriptet). Denne merknaden hjelper til med å forhindre utilsiktet installasjon av en KMS-nøkkel på en datamaskin som administratoren ikke har til hensikt å bruke som en KMS-vert.
For å bekrefte at KMS-verten er riktig konfigurert, sjekk KMS-nummeret for å se om det øker. I ledetekstvinduet på KMS-verten skriver du slmgr.vbs /dli for å vise gjeldende KMS-nummer. Administratorer kan også sjekke Key Management Service-loggen i Applications and Services Logs- mappen for hendelses-ID 12290 . Key Management Service-loggen registrerer aktiveringsforespørselen fra KMS-klienten. Hver hendelse viser navnet på datamaskinen og tidsstemplet for hver aktiveringsforespørsel.
Denne delen beskriver konseptene for å installere og konfigurere datamaskiner som KMS-klienter. Som standard er volumlisensversjoner av Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2 KMS-klienter. Hvis datamaskinene organisasjonen ønsker å aktivere ved bruk av KMS bruker et av disse operativsystemene og nettverket tillater automatisk DNS-oppdaging, er ingen ytterligere konfigurasjon nødvendig.
Hvis KMS-klienten er konfigurert til å slå opp KMS-verten ved hjelp av DNS, men ikke mottar SRV-poster fra DNS, loggfeil Windows 7 og Windows Server 2008 R2 i hendelsesloggen.
Administratorer kan manuelt tilordne en KMS-vert til KMS-klienter ved å bruke KMS-vertsbufring. Manuell tilordning av en KMS-vert vil deaktivere KMS-autooppdagelse på KMS-klienten. En KMS-vert tilordnes manuelt til en KMS-klient ved å kjøre :/skms [Aktiverings-ID] hvor er KMS_FQDN, IPv4Address eller NetbiosName til verten og porten er TCP-porten på KMS-verten.
Hvis KMS-verten bare bruker Internett-protokollversjon 6 (IPv6), må adressen spesifiseres i formatet [vertsnavn]:port (ved bruk av hakeparenteser). IPv6-adresser som inneholder kolon ( : ), vil bli analysert feil av Slmgr.vbs-skriptet.
Som standard oppdager KMS-klienter automatisk KMS-verter. Auto-discovery-funksjonen kan deaktiveres ved å manuelt tilordne en KMS-vert til en KMS-klient. Denne handlingen sletter også KMS-vertsnavnet fra KMS-klientbufferen. Hvis Auto-discovery-funksjonen er deaktivert, kan den aktiveres på nytt ved å kjøre slmgr.vbs /ckms ved ledeteksten.
Ved å legge til adressen til DNS-serveren som inneholder SRV RR som en suffiksoppføring på KMS-klienten, kan administratoren annonsere KMS-verten på en DNS-server og la KMS-klienter med andre primære DNS-servere finne den.
Informasjonen i denne delen er beregnet på volumlisensieringskunder som bruker Windows Automated Installation Kit (Windows AIK) for å distribuere og aktivere et Windows-operativsystem. Forbered KMS-klienter for distribusjon ved hjelp av System Preparation Tool (Sysprep.exe).
Før du tar et bilde, kjør Sysprep.exe med kommandolinjealternativet /generalize for å tilbakestille aktiveringstimeren, sikkerhetsidentifikatoren (SID) og andre viktige innstillinger. Tilbakestilling av aktiveringstimeren vil forhindre at bildets frist utløper før bildet distribueres. Å kjøre Sysprep.exe fjerner ikke installerte programvarenøkler, og administratorer blir ikke bedt om en ny nøkkel under minioppsett. Uten /rearm ville kjøring av Sysprep.exe fortsatt fullført, men aktiveringstidspunktet ville ikke endres og feilen som returneres, vil forklare situasjonen ytterligere.
Når du bygger virtuelle demomaskiner for intern bruk (for eksempel å bygge virtuelle maskiner for en organisasjons salgsavdeling eller for å sette opp et midlertidig opplæringsmiljø), kjører du Slmgr.vbs-skriptet med alternativet Velge /rearm forlenger fristen for ytterligere 30 dager, tilbakestiller i sin tur aktiveringstimeren, men gjør ingen ytterligere endringer på datamaskinen. Aktiveringstimeren kan tilbakestilles tre ganger for datamaskiner som kjører Windows 7 eller Windows Server 2008 R2.
Som standard forsøker KMS-klienter automatisk å aktivere seg selv med forhåndsbestemte intervaller. For å manuelt aktivere KMS-klienter (for eksempel frakoblede klienter) før du distribuerer dem til brukere, bruk System Control System-elementet, eller kjør slmgr.vbs /ato ved ledeteksten med administratorrettigheter. Slmgr.vbs vil rapportere suksess eller fiasko og gi den resulterende koden. For å utføre aktivering må KMS-klienten ha tilgang til en KMS-vert på organisasjonens nettverk.
>> Se mer: Implementering av KMS-aktivering (del 2)
Fra og med versjon 1809 (Oppdatert oktober 2018), har Windows 10 introdusert en helt ny funksjon kalt utklippstavleopplevelse for brukere.
Du trenger ikke tredjepartsverktøy for å overvåke barnets aktivitet på PC. Du trenger bare å sette opp Microsoft Family Safety-funksjonene som er innebygd i Windows 10.
For å forhindre at brukere låser Windows 10-datamaskinen, følg trinnene nedenfor for å slå av låseskjermen i Windows 10.
Hvis du ikke er klar til å installere denne nye versjonen av Microsoft Edge, kan du bruke Edge Blocker Toolkit, et verktøy som hjelper til med å stoppe nedlastingen av den Chromium-baserte Microsoft Edge-nettleseren på datamaskinen din.
Artikkelen nedenfor vil veilede deg gjennom å tilpasse Hurtigtilgang-menyen i Win 10 og Win 8, og hjelpe deg med å bruke datamaskinen mer effektivt.
Authenticator-appen på mobile enheter støtter Windows 10 S-pålogging uten å måtte angi passord.
Du kan bruke Storage Spaces til å gruppere to eller flere stasjoner sammen i en lagringspool og deretter bruke kapasiteten fra den poolen til å lage virtuelle stasjoner kalt lagringsplasser.
Noen Windows 10-enheter har et SIM- og/eller eSIM-kort, som lar deg koble til et mobildatanettverk (også kalt LTE eller bredbånd), slik at du kan komme deg på nett flere steder ved å bruke Slik bruker du mobilsignaler.
Hvis du ikke vil bruke alle de nye funksjonene på Windows 10, 8.1... eller du har glemt din lokale konto, er det veldig enkelt, du trenger bare å bytte Microsoft-kontoen din til en lokal konto. Artikkelen nedenfor vil veilede deg hvordan du bytter til en lokal konto.
Windows 10 har en innebygd funksjon for rask brukerbytte som lar deg få tilgang til mange forskjellige brukerkontoer raskt.
