Ak vaše sieťové prostredie podporuje protokol dynamickej aktualizácie DNS a umožňuje počítačom automaticky exportovať služby, nasadenie hostiteľa KMS bude pravdepodobne vyžadovať veľmi málo úsilia. Ak má organizácia viac ako jedného hostiteľa KMS alebo sieť nepodporuje dynamické aktualizácie, môžu byť potrebné ďalšie konfiguračné úlohy.
Niektoré postupy v tejto časti vyžadujú zmeny databázy Registry . Problémy sa môžu vyskytnúť, ak je register nesprávne upravený pomocou Editora databázy Registry alebo iným spôsobom a na vyriešenie týchto problémov môžete byť nútení preinštalovať operačný systém. Spoločnosť Microsoft nemôže zaručiť, že sa tieto problémy dajú vyriešiť, pretože úprava databázy Registry predstavuje potenciálne riziká.
Zvyšok tejto časti popisuje nasledujúce hlavné úlohy:
Správca softvérových licencií, niekedy nazývaný aj SL Manager (Slmgr.vbs), je skript používaný na konfiguráciu a získanie informácií o hromadnej aktivácii. Tento skript možno spustiť lokálne na cieľovom počítači alebo spustiť vzdialene pomocou iného počítača, ale bude sa spúšťať z príkazového riadka . Ak základný používateľ spustí Slmgr.vbs, niektoré licenčné údaje môžu chýbať alebo sú nesprávne a mnohé činnosti sú zakázané.
Slmgr.vbs môže používať Wscript.exe alebo Cscript.exe, takže správcovia môžu určiť, ktorý skriptovací nástroj sa má použiť. Ak nie je zadaný žiadny skriptovací mechanizmus, Slmgr.vbs sa spustí pomocou predvoleného skriptovacieho nástroja wscript.exe.
Poznámka : Služba KMS vyžaduje odstránenie brány firewall na serveri KMS. Ak používate predvolený port TCP, povoľte výnimku prevádzky KMS v bráne Windows Firewall . Ak používate iný firewall, otvorte port TCP 1688. Ak nepoužívate predvolený port, otvorte vlastný port TCP vo bráne firewall .
Aby sa zmeny prejavili, musíte reštartovať službu softvérovej licencie. Ak chcete reštartovať službu Software Licensing Service, použite služby konzoly Microsoft Management Console (MMC) alebo môžete spustiť nasledujúci príkaz v príkazovom riadku:
net stop sppsvc && net start sppsvc
Slmgr.vbs vyžaduje aspoň jeden parameter. Ak je skript spustený bez parametrov, skript zobrazí pomocné informácie. Tabuľka 1 uvádza možnosti príkazového riadka Slmgr.vbs spolu s popisom každej možnosti. Väčšina parametrov v tabuľke 1 pomôže nakonfigurovať hostiteľa KMS. Parametre /sai a /sri sú však odovzdané klientom KMS, keď prídu do kontaktu so serverom. Všeobecná syntax Slmgr.vbs je nasledovná:
slmgr.vbs /parameters
Tabuľka 1 - Parametre Slmgr.vbs
|
Parametre |
Popíšte |
|---|---|
|
/sprt Číslo portu |
Nastavte komunikačný port TCP na hostiteľovi KMS. Nahraďte číslo portu číslom portu TCP, ktorý sa má použiť. Predvolené nastavenie je 1688. |
|
/cdns |
Zakázať automatický export DNS hostiteľom KMS. |
|
/sdns |
Povoliť automatický export DNS hostiteľom KMS. |
|
/cpri |
Znížte prioritu hostiteľského procesu KMS. |
|
/spri |
Nastavte prioritu hostiteľského procesu KMS na Normálna. |
|
/false ActivationInterval |
Zmenilo sa, ako často sa klient KMS automaticky aktivuje, keď nemožno nájsť hostiteľa KMS. Nahraďte ActivationInterval minútami. Predvolené nastavenie je 120. |
|
/sri Interval obnovy |
Zmeňte, ako často sa klient KMS pokúša obnoviť svoju aktiváciu, kontaktovaním hostiteľa KMS. Interval obnovy nahraďte minútami. Predvolené nastavenie je 10080 (7 dní). Toto nastavenie prepíše nastavenia lokálneho klienta KMS. |
|
/dli |
Získajte aktuálne aktivačné číslo KMS od hostiteľa KMS. |
Ak chcete spustiť Slmgr.vbs na diaľku, správca musí poskytnúť ďalšie parametre. Musia obsahovať názov cieľového počítača, ako aj používateľské meno a heslo účtu lokálneho správcu na cieľovom počítači. Ak sa spustí vzdialene bez zadaného používateľského mena a hesla, skript použije poverenia používateľa, ktorý skript spúšťa.
Nasledujúca syntax zobrazuje ďalšie parametre potrebné na spustenie Slmgr.vbs na diaľku:
slmgr.vbs TargetComputerName [používateľské meno] [heslo] /parameters [možnosti]
Slmgr.vbs používa Windows Management Instrumentation (WMI), takže správcovia musia nakonfigurovať bránu Windows Firewall tak, aby umožňovala prenos WMI:
Poznámka : V predvolenom nastavení výnimky brány firewall systému Windows v súkromných a verejných profiloch uplatňujú výnimky iba na prenos pochádzajúci z lokálnej podsiete. Ak chcete rozbaliť výnimku a použiť ju na viaceré podsiete, zmeňte nastavenia v bráne Windows Firewall a rozšírenom zabezpečení alebo, ak ste pripojení k doméne služby AD DS, vyberte položku Profil domény.
Správcovia môžu povoliť spustenie Slmgr.vbs na diaľku s počítačmi pracujúcimi v skupinách. Ak to chcete urobiť, vytvorte hodnotu DWORD:
LocalAccountTokenFilterPolicy
v podkľúči databázy Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
na klientovi KMS. Nastavte túto hodnotu na 0x01.
Nasledujúce časti popisujú koncepty konfigurácie DNS na prácu s aktiváciou zväzku:
Ak používate viac ako jedného hostiteľa KMS, pozrite si časť „ Zmena predvolených povolení DNS pre záznamy SRV “.
Ak chcete povoliť klientom KMS používať rôzne servery DNS na nájdenie hostiteľa KMS, pozrite si „ Export do viacerých domén DNS “.
Ak chcete manuálne pridať záznamy prostriedkov SRV pre hostiteľov KMS, pozrite si „ Manuálne vytváranie záznamov SRV v DNS “, „ Manuálne vytváranie záznamov SRV v serveri BIND DNS Server 8.2 a novšom “ a „ Vypnutie funkcie exportu záznamu SRV KMS do DNS “.
Poznámka : Zmeny DNS sa nemusia prejaviť, kým nebudú replikované všetky servery DNS.
Ak používate iba jedného hostiteľa KMS, možno nebudete musieť konfigurovať povolenia DNS. Predvolené správanie je umožniť počítaču vytvoriť záznam o prostriedku SRV a potom ho aktualizovať. Ak však máte viac ako jedného hostiteľa KMS (zvyčajný prípad), ostatní hostitelia KMS nebudú môcť aktualizovať záznam prostriedkov SRV, pokiaľ sa nezmenia predvolené povolenia SRV.
Nasledujúci proces na vysokej úrovni je príkladom z prostredia spoločnosti Microsoft. Neposkytuje podrobné kroky, ktoré sa môžu pre rôzne organizácie mierne líšiť a nie je to jediný spôsob, ako dosiahnuť požadované výsledky.
Vytvorte globálnu bezpečnostnú skupinu v Active Directory, ktorá sa bude používať pre vašich hostiteľov KMS. Príkladom je Key Management Service Group . Pridajte svojich hostiteľov KMS do tejto skupiny. Všetky musia mať rovnakú doménu.
Keď sa vytvorí prvý hostiteľ KMS, vytvorí sa koreňový záznam SRV. Ak prvý hostiteľ KMS nemôže vytvoriť záznam o prostriedku SRV, vaša organizácia mohla zmeniť predvolené povolenia. V tomto prípade manuálne vytvorte záznam o prostriedku SRV ako v časti „ Manuálne vytvorenie záznamu SRV v DNS “.
Nastavte povolenia pre skupinu SRV, aby ste umožnili členom globálnej bezpečnostnej skupiny aktualizovať.
Poznámka : Správcovia domény môžu delegovať schopnosť vykonávať predchádzajúce kroky na správcov v rámci organizácie. Ak to chcete urobiť, vytvorte skupinu zabezpečenia v službe Active Directory, autorizujte túto skupinu na zmenu záznamov SRV a potom pridajte členov.
V predvolenom nastavení sú hostitelia KMS registrovaní iba v doméne DNS, ktorá obsahuje hostiteľa. Ak má vaše sieťové prostredie iba jednu doménu DNS, nemusíte podnikať žiadne ďalšie kroky.
Ak existuje viac ako jedna doména DNS, môže sa vytvoriť zoznam domén DNS, ktoré môže hostiteľ KMS použiť pri exporte svojho RR SRV. Nastavenie tejto hodnoty registra pozastaví predvolené správanie hostiteľa KMS pri exportovaní v doméne zadanej ako primárna prípona DNS. Parametre priority a váhy možno pridať do hodnoty registra DnsDomainPublishList pre KMS. Táto funkcia umožňuje správcom nastaviť prioritné skupiny a váhy hostiteľa KMS v rámci každej skupiny, aby určili, ku ktorému hostiteľovi KMS pristúpi ako prvému, a vyvážia medzi viacerými hostiteľmi KMS.
Poznámka : Zmeny DNS sa nemusia prejaviť, kým sa nereplikujú všetky servery DNS. Príliš časté zmeny môžu zanechať staršie záznamy, ak boli zmeny vykonané na serveri, ktorý nebol replikovaný.
Ak chcete automaticky exportovať KMS vo viacerých doménach DNS, pridaním každej prípony domény DNS do ľubovoľného KMS sa exportuje viacreťazcová hodnota registra:
DnsDomainPublishList v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Po zmene hodnoty reštartujte službu Software Licensing Service, aby ste vytvorili SRV RR.
Poznámka : Tento kľúč sa v systéme Windows Vista zmenil na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL .
Po nakonfigurovaní hostiteľa KMS na export do viacerých domén exportujte kľúč databázy Registry a potom ho importujte do registra na ďalších hostiteľoch KMS. Ak chcete overiť, či bol tento postup úspešný, skontrolujte denník udalostí aplikácie na každom hostiteľovi KMS. Udalosť ID 12294 označuje, že hostiteľ KMS úspešne vytvoril SRV RR. Udalosť ID 12293 označuje, že pokus o vytvorenie SRV RR zlyhal.
Ak prostredie nepodporuje dynamické aktualizácie, na export hostiteľov KMS je potrebné vytvoriť RR SRV manuálne. Prostredia, ktoré nepodporujú dynamické aktualizácie, by mali zakázať exporty na všetkých hostiteľoch KMS, aby sa zabránilo zhromažďovaniu záznamov, keď exporty DNS zlyhajú. Ak chcete zakázať automatický export, použite skript Slmgr.vbs s voľbou príkazového riadka /cdns. Viac informácií o skripte Slmgr.vbs nájdete v časti „ Konfigurácia KMS “.
Poznámka : Manuálne vytvorené SRV RR môžu koexistovať s SRV RR, ktoré hostiteľ KMS automaticky exportuje do iných domén, pokiaľ sú všetky záznamy udržiavané, aby sa predišlo konfliktom.
Pomocou nástroja DNS Manager v príslušnej zóne vyhľadávania preposielania vytvorte nový SRV RR pomocou príslušných informácií pre dané umiestnenie. V predvolenom nastavení KMS počúva na porte TCP 1688 a služba je _VLMCS. Tabuľka 2 obsahuje vzorové nastavenia pre SRV RR.
|
názov |
Nastavenie |
|---|---|
|
servis |
_VLMCS |
|
Protokol |
_TCP |
|
Číslo portu |
1688 |
|
Hostiteľ poskytuje služby |
FQDN hostiteľa KMS |
Ak organizácia používa hostiteľov DNS iných ako Microsoft, je možné vytvoriť potrebné SRV RR za predpokladu, že hostiteľ DNS je v súlade s Berkeley Internet Name Domain (BIND) 8.2 alebo novším. Pri vytváraní záznamu zahrňte informácie uvedené v tabuľke 3. Nastavenia priority a kritickosti uvedené v tabuľke 3 používajú iba systémy Windows 7 a Windows Server 2008 R2.
|
názov |
Nastavenie |
|---|---|
|
názov |
_vlmcs._tcp |
|
Typ |
SRV |
|
Úroveň priority |
0 |
|
Stupeň dôležitosti |
0 |
|
Brána |
1688 |
|
Meno hosťa |
FQDN hostiteľa KMS |
Ak chcete nakonfigurovať server BIND DNS Server 8.2 alebo novší na podporu automatického exportu KMS, nakonfigurujte server BIND tak, aby umožňoval aktualizácie RR z hostiteľa KMS. Napríklad, pridajte nasledujúci riadok do definície zóny v named.conf:allow-update { any; };
Poznámka: Direktívu pre povolenie aktualizácie je možné pridať aj do volieb named.conf , čím povolíte dynamické aktualizácie pre všetky zóny hosťované na tomto serveri.
Hostiteľ KMS sa automaticky exportuje vytvorením SRV RR v DNS. Ak chcete zakázať automatický export DNS hostiteľom KMS, použite skript Slmgr.vbs s voľbou príkazového riadka /cdns.
Uprednostňuje sa použitie skriptu Slmgr.vbs na zakázanie automatického exportu DNS, ale túto úlohu môžete vykonať aj vytvorením novej hodnoty DWORD s názvom DisableDnsPublishing v registri a nastavením jej hodnoty. sa stáva 1 . Táto hodnota sa nachádza v registri HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform . Ak chcete znova povoliť predvolené správanie exportu KMS SRV zápisov do DNS, nastavte hodnotu na 0 .
Na aktiváciu funkcie KMS je na hostiteľovi KMS nainštalovaný kľúč KMS; Hostiteľ sa potom aktivuje cez internet alebo telefonicky pomocou aktivačných služieb spoločnosti Microsoft. Počítače so systémom Windows 7 alebo Windows Server 2008 R2 môžu fungovať ako hostitelia KMS. Windows Vista , Windows Server 2003 a Windows Server 2008 môžu tiež slúžiť ako hostitelia KMS. Klienti KMS, ktorých môže hostiteľ KMS aktivovať, závisia od kľúča hostiteľa, ktorý sa používa na aktiváciu hostiteľa KMS.
Nainštalujte a aktivujte kľúč KMS na počítači so systémom Windows 7 alebo Windows Server 2008 R2 pomocou príkazového riadka:
Windows 7 a Windows Server 2008 R2 zobrazia varovanie vždy, keď správca nainštaluje kľúč hostiteľa KMS pomocou používateľského rozhrania (používateľom sa toto upozornenie nezobrazí, ak si nainštalujú kľúč hostiteľa KMS pomocou skriptu Slmgr.vbs). Toto upozornenie pomáha predchádzať náhodnej inštalácii kľúča KMS do počítača, ktorý správca nezamýšľa použiť ako hostiteľ KMS.
Ak chcete overiť, či je hostiteľ KMS správne nakonfigurovaný, skontrolujte číslo KMS a zistite, či sa zvyšuje. V okne príkazového riadka na hostiteľovi KMS zadajte slmgr.vbs /dli , aby sa zobrazilo aktuálne číslo KMS. Správcovia môžu tiež skontrolovať protokol služby správy kľúčov v priečinku Protokoly aplikácií a služieb pre udalosť ID 12290 . Denník služby správy kľúčov zaznamenáva požiadavku na aktiváciu od klienta KMS. Každá udalosť zobrazuje názov počítača a časovú pečiatku každej žiadosti o aktiváciu.
Táto časť popisuje koncepty inštalácie a konfigurácie počítačov ako klientov KMS. V predvolenom nastavení sú multilicenčné verzie systému Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2 klientmi KMS. Ak počítače, ktoré chce organizácia povoliť pomocou KMS, používajú jeden z týchto operačných systémov a sieť umožňuje automatické zisťovanie DNS, nie je potrebná žiadna ďalšia konfigurácia.
Ak je klient KMS nakonfigurovaný na vyhľadávanie hostiteľa KMS pomocou DNS, ale neprijíma záznamy SRV z DNS, Windows 7 a Windows Server 2008 R2 zaznamenávajú chyby do denníka udalostí.
Správcovia môžu manuálne priradiť hostiteľa KMS klientom KMS pomocou vyrovnávacej pamäte hostiteľa KMS. Manuálne priradenie hostiteľa KMS zakáže automatické zisťovanie KMS na klientovi KMS. Hostiteľ KMS je manuálne priradený ku klientovi KMS spustením :/skms [ID aktivácie], kde je KMS_FQDN, IPv4Address alebo NetbiosName hostiteľa a port je TCP port na hostiteľovi KMS.
Ak hostiteľ KMS používa iba internetový protokol verzie 6 (IPv6), adresa musí byť zadaná vo formáte [názov hostiteľa]:port (pomocou hranatých zátvoriek). Adresy IPv6 obsahujúce dvojbodky ( : ) budú skriptom Slmgr.vbs analyzované nesprávne.
V predvolenom nastavení klienti KMS automaticky zisťujú hostiteľov KMS. Funkciu automatického zisťovania je možné zakázať manuálnym priradením hostiteľa KMS ku klientovi KMS. Táto akcia tiež odstráni názov hostiteľa KMS z vyrovnávacej pamäte klienta KMS. Ak je funkcia automatického zisťovania vypnutá, môžete ju znova povoliť spustením slmgr.vbs /ckms v príkazovom riadku.
Pridaním adresy servera DNS obsahujúceho SRV RR ako položky prípony na klientovi KMS môže správca oznámiť hostiteľa KMS na serveri DNS a umožniť klientom KMS s inými primárnymi servermi DNS ho nájsť.
Informácie v tejto časti sú určené pre zákazníkov multilicencie, ktorí používajú súpravu Windows Automated Installation Kit (Windows AIK) na nasadenie a aktiváciu operačného systému Windows. Pripravte klientov KMS na nasadenie pomocou nástroja System Preparation Tool (Sysprep.exe).
Pred nasnímaním obrázka spustite Sysprep.exe s možnosťou príkazového riadka /generalize, aby ste vynulovali aktivačný časovač, identifikátor zabezpečenia (SID) a ďalšie dôležité nastavenia. Resetovaním aktivačného časovača zabránite tomu, aby uplynutie doby odkladu obrazu pred nasadením obrazu. Spustenie Sysprep.exe neodstráni nainštalované softvérové kľúče a správcovia nebudú vyzvaní na zadanie nového kľúča počas mini inštalácie. Bez /rearm by sa spustenie Sysprep.exe stále dokončilo, ale časovač aktivácie by sa nezmenil a vrátená chyba by situáciu ďalej vysvetlila.
Pri zostavovaní demo virtuálnych počítačov na interné použitie (napríklad pri vytváraní virtuálnych počítačov pre obchodné oddelenie organizácie alebo na nastavenie dočasného školiaceho prostredia) spustite skript Slmgr.vbs s možnosťou Výber príkazového riadka /rearm predĺži obdobie odkladu pre ďalších 30 dní, pričom sa vynuluje aktivačný časovač, ale nevykonávajú sa žiadne ďalšie zmeny v počítači. Na počítačoch so systémom Windows 7 alebo Windows Server 2008 R2 je možné časovač aktivácie resetovať trikrát.
V predvolenom nastavení sa klienti KMS automaticky pokúšajú aktivovať vo vopred určených intervaloch. Ak chcete manuálne aktivovať klientov KMS (napríklad odpojených klientov) pred ich distribúciou používateľom, použite položku Systém riadenia systému alebo spustite slmgr.vbs /ato v príkazovom riadku s právami správcu. Slmgr.vbs ohlási úspech alebo zlyhanie a poskytne výsledný kód. Na vykonanie aktivácie musí mať klient KMS prístup k hostiteľovi KMS v sieti organizácie.
>> Zobraziť viac: Nasadenie aktivácie KMS (2. časť)
Ak omylom odinštalujete jednu alebo niekoľko predvolených aplikácií v ponuke Štart systému Windows 10, nemusíte sa príliš obávať. Pomocou niekoľkých jednoduchých krokov nižšie môžete všetko úplne vrátiť do pôvodného stavu.
Cortana je virtuálna asistentka spoločnosti Microsoft a ak chcete, „ona“ je vždy pripravená pomôcť vám nájsť čokoľvek na vašom počítači so systémom Windows 10, poskytnúť predpovede počasia a zabezpečiť, aby ste nezmeškali žiadne dôležité úlohy.
Spoločnosť Microsoft oznámila dostupnosť aktualizácie Windows 10 Creators Update verzie 1703 pre všetky kompatibilné zariadenia so systémom Windows 10. Okrem toho spoločnosť zmenila aj niektoré programy vydávania. Sledujte nás a získajte ďalšie informácie!
Ak máte radi ukazovatele myši Mac, môžete ich nainštalovať aj do systému Windows 10. Nižšie sú uvedené kroky, ktoré by ste mali vykonať pri inštalácii ukazovateľov Mac vo Windowse 10.
Niekedy môže byť potrebné odstrániť službu. Napríklad, keď sa nainštalovaný softvér neodinštaluje správne a ponechá svoju službu v zozname služieb. Táto príručka vám ukáže, ako odstrániť služby v systéme Windows 7, Windows 8 a Windows 10.
Táto príručka vám ukáže, ako povoliť alebo zakázať zobrazenie zvýraznených farieb na Štart, Panel úloh a Centrum akcií v systéme Windows 10.
Ak chcete povoliť alebo zakázať šifrovanie zariadenia v systéme Windows 10, môžete postupovať podľa tohto podrobného sprievodcu. Táto funkcia je vo všeobecnosti dostupná na väčšine zariadení a tabletov Windows 10 2-v-1.
Téma nastavená v systéme Windows 10 stiahnutá z obchodu má vysokú kvalitu, veľa tém a môžete získať všetky obrázky v tejto téme.
Ak chcete ušetriť batériu počítača a zabrániť poškodeniu zraku, môžete previesť systém Windows 10 na tmavý režim (prepnúť rozhranie na tmavú farbu). V článku nižšie vás Tips.BlogCafeIT prevedie aktiváciou tmavého režimu v systéme Windows 10.
Spoločnosť Microsoft nedávno vydala kumulatívnu aktualizáciu s kódom KB4093105 pre aktualizáciu Windows 10 Fall Creators Update s offline inštalátorom.
