Če vaše omrežno okolje podpira protokol za dinamično posodabljanje DNS in omogoča računalnikom samodejni izvoz storitev, bo uvedba gostitelja KMS verjetno zahtevala zelo malo truda. Če ima organizacija več kot enega gostitelja KMS ali če omrežje ne podpira dinamičnih posodobitev, bodo morda potrebna dodatna konfiguracijska opravila.
Nekateri postopki v tem razdelku zahtevajo spremembe registra . Težave lahko nastanejo, če je register nepravilno spremenjen z urejevalnikom registra ali drugo metodo, za rešitev teh težav pa boste morda prisiljeni znova namestiti operacijski sistem. Microsoft ne more jamčiti, da je te težave mogoče rešiti, ker lahko spreminjanje registra predstavlja potencialna tveganja.
Preostanek tega razdelka opisuje naslednje glavne naloge:
Software License Manager, včasih imenovan SL Manager (Slmgr.vbs), je skript, ki se uporablja za konfiguracijo in pridobivanje informacij o količinski aktivaciji. Ta skript je mogoče zagnati lokalno na ciljnem računalniku ali zagnati na daljavo z drugim računalnikom, vendar se bo zagnal iz ukaznega poziva . Če osnovni uporabnik izvaja Slmgr.vbs, lahko nekateri podatki o licenci manjkajo ali so nepravilni in številne dejavnosti so prepovedane.
Slmgr.vbs lahko uporablja Wscript.exe ali Cscript.exe, tako da lahko skrbniki določijo, kateri skriptni mehanizem naj uporabijo. Če ni določen noben skriptni mehanizem, se bo Slmgr.vbs izvajal s privzetim skriptnim motorjem, wscript.exe.
Opomba : KMS zahteva odstranitev požarnega zidu na strežniku KMS. Če uporabljate privzeta vrata TCP, omogočite izjemo prometa KMS v požarnem zidu Windows . Če uporabljate drug požarni zid, odprite vrata TCP 1688. Če ne uporabljate privzetih vrat, odprite vrata TCP po meri v požarnem zidu .
Storitev licenciranja programske opreme je treba znova zagnati, da morebitne spremembe začnejo veljati. Če želite znova zagnati storitev licenciranja programske opreme, uporabite storitve Microsoft Management Console (MMC) ali pa v ukazni vrstici zaženite naslednji ukaz:
net stop sppsvc && net start sppsvc
Slmgr.vbs zahteva vsaj en parameter. Če se skript izvaja brez parametrov, skript prikaže informacije pomoči. Tabela 1 navaja možnosti ukazne vrstice Slmgr.vbs skupaj z opisom vsake možnosti. Večina parametrov v tabeli 1 bo pomagala konfigurirati gostitelja KMS. Vendar se parametra /sai in /sri posredujeta odjemalcem KMS, potem ko pridejo v stik s strežnikom. Splošna sintaksa Slmgr.vbs je naslednja:
slmgr.vbs /parametri
Tabela 1 – Parametri Slmgr.vbs
|
Parametri |
Opišite |
|---|---|
|
/sprtŠtevilka vrat |
Nastavite komunikacijska vrata TCP na gostitelju KMS. Zamenjajte PortNumber s številko vrat TCP, ki jo želite uporabiti. Privzeta nastavitev je 1688. |
|
/cdns |
Onemogoči samodejni izvoz DNS s strani gostitelja KMS. |
|
/sdns |
Omogoči samodejni izvoz DNS s strani gostitelja KMS. |
|
/cpri |
Zmanjšajte prednost gostiteljskega procesa KMS. |
|
/spri |
Nastavite prioriteto gostiteljskega procesa KMS na Normal. |
|
/false Interval aktivacije |
Spremenjeno je, kako pogosto se odjemalec KMS samodejno aktivira, ko gostitelja KMS ni mogoče najti. Zamenjajte ActivationInterval z minutami. Privzeta nastavitev je 120. |
|
/sri Interval obnavljanja |
Spremenite, kako pogosto odjemalec KMS poskuša obnoviti svojo aktivacijo, tako da stopite v stik z gostiteljem KMS. Zamenjajte RenewalInterval z minutami. Privzeta nastavitev je 10080 (7 dni). Ta nastavitev bo preglasila lokalne nastavitve odjemalca KMS. |
|
/dli |
Pridobite trenutno aktivacijsko številko KMS od gostitelja KMS. |
Za oddaljeni zagon Slmgr.vbs mora skrbnik zagotoviti dodatne parametre. Vsebovati morajo ime ciljnega računalnika ter uporabniško ime in geslo lokalnega skrbniškega računa na ciljnem računalniku. Če zaženete na daljavo brez podanega uporabniškega imena in gesla, bo skript uporabil poverilnice uporabnika, ki izvaja skript.
Naslednja sintaksa prikazuje dodatne parametre, potrebne za zagon Slmgr.vbs na daljavo:
slmgr.vbs TargetComputerName [uporabniško ime] [geslo] /parametri [možnosti]
Slmgr.vbs uporablja Windows Management Instrumentation (WMI), zato morajo skrbniki konfigurirati požarni zid Windows, da omogoči promet WMI:
Opomba : Izjeme požarnega zidu Windows v zasebnih in javnih profilih privzeto uporabljajo izjeme samo za promet, ki izvira iz lokalnega podomrežja. Če želite razširiti izjemo in jo uporabiti za več podomrežij, spremenite nastavitve v požarnem zidu Windows in napredni varnosti ali, če ste pridruženi domeni AD DS, izberite Profil domene.
Skrbniki lahko omogočijo Slmgr.vbs, da deluje na daljavo z računalniki, ki delajo v skupinah. Če želite to narediti, ustvarite vrednost DWORD:
LocalAccountTokenFilterPolicy
v podključu registra
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
na odjemalcu KMS. To vrednost nastavite na 0x01.
Naslednji razdelki opisujejo koncepte za konfiguriranje DNS za delo s količinsko aktivacijo:
Če uporabljate več kot enega gostitelja KMS, glejte » Spreminjanje privzetih dovoljenj DNS za zapise SRV «.
Če želite odjemalcem KMS omogočiti uporabo različnih strežnikov DNS za iskanje gostitelja KMS, glejte » Izvoz v več domen DNS «.
Če želite ročno dodati zapise virov SRV za gostitelje KMS, glejte » Ročno ustvarjanje zapisov SRV v DNS «, » Ročno ustvarjanje zapisov SRV v BIND DNS Server 8.2 in novejših različicah « in » Onemogočanje funkcionalnosti izvoza KMS SRV zapisa v DNS «.
Opomba : Spremembe DNS se morda ne bodo odražale, dokler niso podvojeni vsi strežniki DNS.
Če uporabljate samo enega gostitelja KMS, vam morda ne bo treba konfigurirati dovoljenj DNS. Privzeto vedenje je omogočiti računalniku, da ustvari zapis vira SRV in ga nato posodobi. Če pa imate več kot enega gostitelja KMS (običajni primer), drugi gostitelji KMS ne bodo mogli posodobiti zapisa vira SRV, razen če se spremenijo privzeta dovoljenja SRV.
Naslednji proces na visoki ravni je primer iz Microsoftovega okolja. Ne zagotavlja podrobnih korakov, ki se lahko nekoliko razlikujejo za različne organizacije, in to ni edini način za doseganje želenih rezultatov.
Ustvarite globalno varnostno skupino v imeniku Active Directory, ki bo uporabljena za vaše gostitelje KMS. Primer je skupina storitev za upravljanje ključev . V to skupino dodajte svoje gostitelje KMS. Vsi morajo imeti isto domeno.
Ko je ustvarjen prvi gostitelj KMS, ustvari korenski zapis SRV. Če prvi gostitelj KMS ne more ustvariti zapisa vira SRV, je vaša organizacija morda spremenila privzeta dovoljenja. V tem primeru ročno ustvarite zapis vira SRV kot v “ Ročno ustvarite zapis SRV v DNS ”.
Nastavite dovoljenja za skupino SRV, da omogočite posodobitev članom globalne varnostne skupine.
Opomba : Skrbniki domene lahko prenesejo zmožnost izvajanja prejšnjih korakov na skrbnike znotraj organizacije. Če želite to narediti, ustvarite varnostno skupino v imeniku Active Directory, pooblastite to skupino za spreminjanje zapisov SRV in nato dodajte člane.
Privzeto so gostitelji KMS registrirani samo v domeni DNS, ki vsebuje gostitelja. Če ima vaše omrežno okolje samo eno domeno DNS, vam ni treba ukrepati.
Če obstaja več kot ena domena DNS, je mogoče ustvariti seznam domen DNS, ki jih bo gostitelj KMS uporabil pri izvozu svojega RR SRV. Če nastavite to vrednost registra, boste začasno ustavili privzeto vedenje gostitelja KMS glede izvoza v domeno, ki je navedena kot primarna pripona DNS. Parametre prioritete in teže je mogoče dodati vrednosti registra DnsDomainPublishList za KMS. Ta funkcija omogoča skrbnikom, da nastavijo prednostne skupine gostiteljev KMS in uteži znotraj vsake skupine, da določijo, do katerega gostitelja KMS bodo najprej dostopali, in uravnotežijo med več gostitelji KMS.
Opomba : Spremembe DNS se morda ne bodo odražale, dokler niso podvojeni vsi strežniki DNS. Prepogosto izvedene spremembe lahko za seboj pustijo starejše zapise, če so bile spremembe narejene na strežniku, ki ni bil podvojen.
Za samodejni izvoz KMS v več domenah DNS bo dodajanje vsake pripone domene DNS kateremu koli KMS izvozilo vrednost registra z več nizi:
DnsDomainPublishList v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Ko spremenite vrednost, znova zaženite storitev licenciranja programske opreme, da ustvarite SRV RR.
Opomba : ta ključ je spremenil lokacijo v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL iz sistema Windows Vista.
Ko konfigurirate gostitelja KMS za izvoz v več domen, izvozite registrski ključ in ga nato uvozite v register na dodatnih gostiteljih KMS. Če želite preveriti, ali je bil ta postopek uspešen, preverite dnevnik dogodkov aplikacije na vsakem gostitelju KMS. ID dogodka 12294 nakazuje, da je gostitelj KMS uspešno ustvaril SRV RR. ID dogodka 12293 nakazuje, da poskus izdelave SRV RR ni uspel.
Če okolje ne podpira dinamičnih posodobitev, je treba SRV RR ustvariti ročno za izvoz gostiteljev KMS. Okolja, ki ne podpirajo dinamičnih posodobitev, morajo onemogočiti izvoze na vseh gostiteljih KMS, da preprečijo zbiranje zapisov, ko izvoz DNS ne uspe. Če želite onemogočiti samodejni izvoz, uporabite skript Slmgr.vbs z možnostjo ukazne vrstice /cdns. Glejte razdelek » Konfiguracija KMS « za več informacij o skriptu Slmgr.vbs.
Opomba : Ročno ustvarjeni RR-ji SRV lahko obstajajo skupaj z RR-ji SRV, ki jih gostitelj KMS samodejno izvozi v druge domene, če se vzdržujejo vsi zapisi za preprečevanje sporov.
Z upraviteljem DNS v ustreznem iskalnem območju posredovanja ustvarite nov SRV RR z uporabo ustreznih informacij za to lokacijo. Privzeto KMS posluša vrata TCP 1688 , storitev pa je _VLMCS. Tabela 2 vsebuje vzorčne nastavitve za SRV RR.
|
Ime |
Nastavitev |
|---|---|
|
Storitev |
_VLMCS |
|
Protokol |
_TCP |
|
Številka vrat |
1688 |
|
Gostitelj nudi storitve |
FQDN gostitelja KMS |
Če organizacija uporablja gostitelje DNS, ki niso Microsoftovi, je mogoče ustvariti potrebne SRV RR, če je gostitelj DNS združljiv z domeno internetnih imen Berkeley (BIND) 8.2 ali novejšo. Ko ustvarjate zapis, vključite informacije, prikazane v tabeli 3. Nastavitve prioritete in kritičnosti, prikazane v tabeli 3, uporabljata samo Windows 7 in Windows Server 2008 R2.
|
Ime |
Nastavitev |
|---|---|
|
Ime |
_vlmcs._tcp |
|
Vrsta |
SRV |
|
Prednostna stopnja |
0 |
|
Stopnja pomembnosti |
0 |
|
Vrata |
1688 |
|
Ime gostitelja |
FQDN gostitelja KMS |
Če želite konfigurirati strežnik BIND DNS Server 8.2 ali novejši za podporo samodejnega izvoza KMS, konfigurirajte strežnik BIND tako, da dovoli posodobitve RR iz gostitelja KMS. Na primer, dodajte naslednjo vrstico definiciji območja v named.conf:allow-update { any; };
Opomba: Direktivo za omogočanje posodobitve lahko dodate tudi v možnosti named.conf , da omogočite dinamične posodobitve za vsa območja, ki gostujejo na tem strežniku.
Gostitelj KMS se samodejno izvozi z ustvarjanjem SRV RR v DNS. Če želite onemogočiti samodejni izvoz DNS s strani gostitelja KMS, uporabite skript Slmgr.vbs z možnostjo ukazne vrstice /cdns.
Zaželena je uporaba skripta Slmgr.vbs za onemogočanje samodejnega izvoza DNS, vendar lahko to nalogo opravite tudi tako, da v registru ustvarite novo vrednost DWORD z imenom DisableDnsPublishing in nastavite njeno vrednost. postane 1 . Ta vrednost se nahaja na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform v registru. Če želite znova omogočiti privzeto vedenje izvažanja zapisov KMS SRV v DNS, nastavite vrednost na 0 .
Da omogočite funkcijo KMS, je ključ KMS nameščen na gostitelju KMS; Gostitelj se nato aktivira preko interneta ali telefona z uporabo Microsoftovih aktivacijskih storitev. Računalniki z operacijskim sistemom Windows 7 ali Windows Server 2008 R2 lahko delujejo kot gostitelji KMS. Windows Vista , Windows Server 2003 in Windows Server 2008 lahko služijo tudi kot gostitelji KMS. Odjemalci KMS, ki jih lahko aktivira gostitelj KMS, so odvisni od ključa gostitelja, uporabljenega za aktiviranje gostitelja KMS.
Namestite in aktivirajte ključ KMS v računalniku z operacijskim sistemom Windows 7 ali Windows Server 2008 R2 z uporabo ukaznega poziva:
Windows 7 in Windows Server 2008 R2 prikažeta opozorilo vsakič, ko skrbnik namesti gostiteljski ključ KMS z uporabniškim vmesnikom (uporabniki ne bodo videli tega opozorila, če namestijo gostiteljski ključ KMS s skriptom Slmgr.vbs). To obvestilo pomaga preprečiti nenamerno namestitev ključa KMS v računalnik, ki ga skrbnik ne namerava uporabiti kot gostitelja KMS.
Če želite preveriti, ali je gostitelj KMS pravilno konfiguriran, preverite številko KMS in preverite, ali se povečuje. V okno ukaznega poziva na gostitelju KMS vnesite slmgr.vbs /dli za prikaz trenutne številke KMS. Skrbniki lahko preverijo tudi dnevnik storitve upravljanja ključev v mapi Dnevniki aplikacij in storitev za ID dogodka 12290 . Dnevnik storitve upravljanja ključev beleži zahtevo za aktivacijo odjemalca KMS. Vsak dogodek prikaže ime računalnika in časovni žig vsake zahteve za aktivacijo.
Ta razdelek opisuje koncepte za namestitev in konfiguracijo računalnikov kot odjemalcev KMS. Privzeto so različice sistemov Windows Vista, Windows 7, Windows Server 2008 in Windows Server 2008 R2 s količinsko licenco odjemalci KMS. Če računalniki, ki jih organizacija želi omogočiti z uporabo KMS, uporabljajo enega od teh operacijskih sistemov in omrežje omogoča samodejno odkrivanje DNS, nadaljnja konfiguracija ni potrebna.
Če je odjemalec KMS konfiguriran za iskanje gostitelja KMS z uporabo DNS, vendar ne prejme zapisov SRV iz DNS, Windows 7 in Windows Server 2008 R2 zabeležita napake v dnevniku dogodkov.
Skrbniki lahko ročno dodelijo gostitelja KMS odjemalcem KMS z uporabo predpomnjenja gostitelja KMS. Ročna dodelitev gostitelja KMS bo onemogočila samodejno odkrivanje KMS v odjemalcu KMS. Gostitelj KMS je ročno dodeljen odjemalcu KMS z zagonom :/skms [Activation ID], kjer je KMS_FQDN, IPv4Address ali NetbiosName gostitelja, vrata pa so vrata TCP na gostitelju KMS.
Če gostitelj KMS uporablja samo internetni protokol različice 6 (IPv6), mora biti naslov naveden v obliki [ime gostitelja]:vrata (z oglatimi oklepaji). Naslove IPv6 , ki vsebujejo dvopičja ( : ), bo skript Slmgr.vbs nepravilno razčlenil.
Odjemalci KMS privzeto samodejno zaznajo gostitelje KMS. Funkcijo samodejnega odkrivanja lahko onemogočite tako, da odjemalcu KMS ročno dodelite gostitelja KMS. To dejanje tudi izbriše ime gostitelja KMS iz predpomnilnika odjemalca KMS. Če je funkcija samodejnega odkrivanja onemogočena, jo lahko znova omogočite tako, da v ukaznem pozivu zaženete slmgr.vbs /ckms .
Z dodajanjem naslova strežnika DNS, ki vsebuje SRV RR kot vnos pripone na odjemalcu KMS, lahko skrbnik objavi gostitelja KMS na strežniku DNS in omogoči odjemalcem KMS z drugimi primarnimi strežniki DNS, da ga najdejo.
Informacije v tem razdelku so namenjene strankam količinskega licenciranja, ki uporabljajo komplet za samodejno namestitev sistema Windows (Windows AIK) za uvajanje in aktiviranje operacijskega sistema Windows. Pripravite odjemalce KMS za uvedbo z orodjem za pripravo sistema (Sysprep.exe).
Preden posnamete sliko, zaženite Sysprep.exe z možnostjo ukazne vrstice /generalize , da ponastavite aktivacijski časovnik, varnostni identifikator (SID) in druge pomembne nastavitve. Če ponastavite aktivacijski časovnik, boste preprečili, da bi poteklo obdobje odloga za sliko pred uvedbo slike. Zagon Sysprep.exe ne odstrani nameščenih ključev programske opreme in skrbniki med mini namestitvijo niso pozvani k novemu ključu. Brez /rearm bi se zagon Sysprep.exe še vedno končal, vendar se aktivacijski časovnik ne bi spremenil in vrnjena napaka bi dodatno pojasnila situacijo.
Ko gradite predstavitvene virtualne stroje za notranjo uporabo (na primer gradnjo virtualnih strojev za prodajni oddelek organizacije ali za nastavitev začasnega okolja za usposabljanje), zaženite skript Slmgr.vbs z možnostjo. Izbira ukazne vrstice /rearm podaljša podaljšano obdobje za nadaljnjih 30 dni, pri čemer ponastavite aktivacijski časovnik, vendar ne izvedete nobenih nadaljnjih sprememb v računalniku. Aktivacijski časovnik je mogoče trikrat ponastaviti za računalnike z operacijskim sistemom Windows 7 ali Windows Server 2008 R2.
Odjemalci KMS se privzeto poskušajo samodejno aktivirati v vnaprej določenih intervalih. Če želite ročno aktivirati odjemalce KMS (na primer nepovezane odjemalce), preden jih razdelite uporabnikom, uporabite element System Control System ali zaženite slmgr.vbs /ato v ukazni vrstici s skrbniškimi pravicami. Slmgr.vbs bo poročal o uspehu ali neuspehu in zagotovil nastalo kodo. Za izvedbo aktivacije mora imeti odjemalec KMS dostop do gostitelja KMS v omrežju organizacije.
>> Oglejte si več: Uvajanje aktivacije KMS (2. del)
Od različice 1809 (posodobljeno oktobra 2018) Windows 10 uporabnikom uvaja popolnoma novo funkcijo, imenovano izkušnja odložišča.
Za spremljanje dejavnosti vašega otroka na računalniku ne potrebujete orodij tretjih oseb. Samo nastaviti morate funkcije Microsoft Family Safety, ki so vgrajene v Windows 10.
Če želite uporabnikom preprečiti zaklepanje računalnika z operacijskim sistemom Windows 10, sledite spodnjim korakom za izklop zaklenjenega zaslona v sistemu Windows 10.
Spodnji članek vas bo vodil skozi prilagajanje menija za hitri dostop v Win 10 in Win 8 ter vam tako pomagal pri učinkovitejši uporabi računalnika.
Če še niste pripravljeni na namestitev te nove različice Microsoft Edge, lahko uporabite Edge Blocker Toolkit, orodje, ki pomaga ustaviti prenos brskalnika Microsoft Edge, ki temelji na Chromiumu, v vaš računalnik.
Aplikacija Authenticator v mobilnih napravah podpira prijavo v Windows 10 S brez vnosa gesla.
Prostore za shranjevanje lahko uporabite za združevanje dveh ali več pogonov v pomnilniško področje in nato uporabite zmogljivost iz tega področja za ustvarjanje navideznih pogonov, imenovanih pomnilniški prostori.
Nekatere naprave s sistemom Windows 10 imajo kartico SIM in/ali eSIM, ki vam omogoča povezavo z mobilnim podatkovnim omrežjem (imenovanim tudi LTE ali širokopasovno omrežje), tako da se lahko povežete na več mestih z uporabo mobilnih signalov.
Če ne želite uporabljati vseh novih funkcij v sistemu Windows 10, 8.1 ... ali ste pozabili svoj lokalni račun, je zelo preprosto, samo preklopite svoj Microsoftov račun na lokalni račun. Spodnji članek vas bo vodil, kako preklopiti na lokalni račun.
Windows 10 ima vgrajeno funkcijo hitrega preklapljanja med uporabniki, ki vam omogoča hiter dostop do številnih različnih uporabniških računov.
