Om din nätverksmiljö stöder det dynamiska DNS-uppdateringsprotokollet och tillåter datorer att automatiskt exportera tjänster, kommer det sannolikt att kräva mycket liten ansträngning att distribuera en KMS-värd. Om organisationen har mer än en KMS-värd eller nätverket inte stöder dynamiska uppdateringar, kan ytterligare konfigurationsuppgifter behövas.
Vissa procedurer i det här avsnittet kräver registerändringar . Problem kan uppstå om registret ändras felaktigt, med hjälp av Registereditorn eller någon annan metod, och för att lösa dessa problem kan du bli tvungen att installera om operativsystemet. Microsoft kan inte garantera att dessa problem kan lösas eftersom ändring av registret medför potentiella risker.
Resten av detta avsnitt beskriver följande huvuduppgifter:
Software License Manager, ibland kallad SL Manager (Slmgr.vbs), är ett skript som används för att konfigurera och hämta volymaktiveringsinformation. Det här skriptet kan köras lokalt på måldatorn eller fjärrköras med en annan dator, men det kommer att köras från en kommandotolk . Om en grundläggande användare kör Slmgr.vbs kan vissa licensdata saknas eller vara felaktiga, och många aktiviteter är förbjudna.
Slmgr.vbs kan använda Wscript.exe eller Cscript.exe, så administratörer kan ange vilken skriptmotor som ska användas. Om ingen skriptmotor är angiven kommer Slmgr.vbs att köras med standardskriptmotorn, wscript.exe.
Obs : KMS kräver att du tar bort brandväggen på KMS-servern. Om du använder standard-TCP-porten, aktivera KMS Traffic Exception i Windows-brandväggen . Om du använder en annan brandvägg, öppna TCP-port 1688. Om du inte använder standardporten, öppna en anpassad TCP-port i brandväggen .
Programvarulicenstjänsten måste startas om för att eventuella ändringar ska träda i kraft. För att starta om Software Licensing Service, använd Microsoft Management Console (MMC) Services eller så kan du köra följande kommando vid kommandotolken:
net stop sppsvc && net start sppsvc
Slmgr.vbs kräver minst en parameter. Om skriptet körs utan parametrar visar skriptet hjälpinformation. Tabell 1 listar Slmgr.vbs kommandoradsalternativ tillsammans med en beskrivning av varje alternativ. De flesta parametrarna i tabell 1 hjälper till att konfigurera KMS-värden. Parametrarna /sai och /sri skickas dock till KMS-klienter efter att de kommer i kontakt med servern. Den allmänna syntaxen för Slmgr.vbs är följande:
slmgr.vbs /parameters
Tabell 1 - Slmgr.vbs parametrar
|
Parametrar |
Beskriva |
|---|---|
|
/sprt Portnummer |
Ställ in TCP-kommunikationsport på KMS-värd. Ersätt PortNumber med TCP-portnumret som ska användas. Standardinställningen är 1688. |
|
/cdns |
Inaktivera automatisk DNS-export av KMS-värd. |
|
/sdns |
Aktivera automatisk DNS-export av KMS-värd. |
|
/cpri |
Minska prioriteten för KMS-värdprocessen. |
|
/spri |
Ställ in prioritet för KMS-värdprocessen till Normal. |
|
/false Aktiveringsintervall |
Ändrade hur ofta KMS-klienten automatiskt aktiveras när KMS-värden inte kan hittas. Ersätt ActivationInterval med minuter. Standardinställningen är 120. |
|
/sri RenewalInterval |
Ändra hur ofta KMS-klienten försöker förnya sin aktivering genom att kontakta KMS-värden. Ersätt RenewalInterval med minuter. Standardinställningen är 10080 (7 dagar). Den här inställningen åsidosätter de lokala KMS-klientinställningarna. |
|
/dli |
Hämta det aktuella KMS-aktiveringsnumret från KMS-värden. |
För att köra Slmgr.vbs på distans måste administratören ange ytterligare parametrar. De måste innehålla namnet på måldatorn, samt användarnamnet och lösenordet för det lokala administratörskontot på måldatorn. Om det körs på distans utan att användarnamn och lösenord har angetts, kommer skriptet att använda referenserna för användaren som kör skriptet.
Följande syntax visar de ytterligare parametrar som krävs för att köra Slmgr.vbs på distans:
slmgr.vbs TargetComputerName [användarnamn] [lösenord] /parametrar [alternativ]
Slmgr.vbs använder Windows Management Instrumentation (WMI), så administratörer måste konfigurera Windows-brandväggen för att tillåta WMI-trafik:
Obs ! Som standard gäller undantag för Windows-brandväggen i privata och offentliga profiler endast undantag för trafik som kommer från det lokala undernätet. För att utöka undantaget och tillämpa det på flera undernät, ändra inställningarna i Windows-brandväggen och avancerad säkerhet eller, om du är ansluten till en AD DS-domän, välj Domänprofil.
Administratörer kan aktivera Slmgr.vbs att köra på distans med datorer som arbetar i grupper. För att göra det, skapa ett DWORD-värde:
LocalAccountTokenFilterPolicy
i registerundernyckeln
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
på KMS-klienten. Ställ in detta värde till 0x01.
Följande avsnitt beskriver koncepten för att konfigurera DNS för att fungera med volymaktivering:
Om du använder mer än en KMS-värd, se " Ändra standard DNS-behörigheter för SRV-poster" .
För att tillåta KMS-klienter att använda olika DNS-servrar för att hitta KMS-värden, se " Exportera till flera DNS-domäner " .
För att manuellt lägga till SRV-resursposter för KMS-värdar, se " Skapa SRV-poster manuellt i DNS ", " Skapa SRV-poster manuellt i BIND DNS Server 8.2 och senare " och " Inaktivera funktionalitet för export av KMS SRV-post till DNS ".
Obs ! DNS-ändringar kanske inte återspeglas förrän alla DNS-servrar har replikerats.
Om du bara använder en KMS-värd kanske du inte behöver konfigurera DNS-behörigheter. Standardbeteendet är att låta datorn skapa SRV-resursposten och sedan uppdatera den. Men om du har mer än en KMS-värd (det vanliga fallet), kommer de andra KMS-värdarna inte att kunna uppdatera SRV-resursposten, om inte SRV-standardbehörigheterna ändras.
Följande process på hög nivå är ett exempel från en Microsoft-miljö. Det ger inga detaljerade steg, som kan variera något för olika organisationer, och det är inte det enda sättet att uppnå önskade resultat.
Skapa en global säkerhetsgrupp i Active Directory, som kommer att användas för dina KMS-värdar. Ett exempel är Key Management Service Group . Lägg till dina KMS-värdar till den här gruppen. De måste alla ha samma domän.
När den första KMS-värden skapas skapar den en SRV-rotpost. Om den första KMS-värden inte kan skapa en SRV-resurspost kan din organisation ha ändrat standardbehörigheterna. Skapa i det här fallet en SRV-resurspost manuellt som i " Skapa manuellt en SRV-post i DNS ".
Ange behörigheter för SRV-gruppen för att tillåta medlemmar i den globala säkerhetsgruppen att uppdatera.
Obs : Domänadministratörer kan delegera möjligheten att utföra de tidigare stegen till administratörer inom organisationen. För att göra det, skapa en säkerhetsgrupp i Active Directory, auktorisera gruppen att ändra SRV-poster och lägg sedan till medlemmar.
Som standard är KMS-värdar endast registrerade i den DNS-domän som innehåller värden. Om din nätverksmiljö bara har en DNS-domän behöver du inte vidta några ytterligare åtgärder.
Om det finns mer än en DNS-domän, kan en lista över DNS-domäner skapas för en KMS-värd att använda vid export av dess RR SRV. Om du ställer in detta registervärde avbryts KMS-värdens standardbeteende för export i den domän som anges som det primära DNS-suffixet. Prioritets- och viktparametrar kan läggas till i DnsDomainPublishList -registervärdet för KMS. Den här funktionen tillåter administratörer att ställa in KMS-värdprioritetsgrupper och vikter inom varje grupp för att bestämma vilken KMS-värd som ska komma åt först och balansera mellan flera KMS-värdar.
Obs ! DNS-ändringar kanske inte återspeglas förrän alla DNS-servrar har replikerats. Ändringar som görs för ofta kan lämna efter sig äldre poster om ändringarna gjordes på en server som inte har replikerats.
För att automatiskt exportera KMS i flera DNS-domäner, kommer att lägga till varje DNS-domänsuffix till en KMS för att exportera flersträngsregistervärdet:
DnsDomainPublishList i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Efter att ha ändrat värdet, starta om Software Licensing Service för att skapa SRV RR.
Obs : Den här nyckeln har ändrat plats till HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL från Windows Vista.
Efter att ha konfigurerat KMS-värden för att exportera till flera domäner, exportera registernyckeln och importera den sedan till registret på ytterligare KMS-värdar. För att verifiera att denna procedur lyckades, kontrollera applikationshändelseloggen på varje KMS-värd. Händelse-ID 12294 indikerar att KMS-värden framgångsrikt har skapat SRV RR. Händelse-ID 12293 indikerar att försöket att skapa en SRV RR misslyckades.
Om miljön inte stöder dynamiska uppdateringar måste SRV RR skapas manuellt för att exportera KMS-värdar. Miljöer som inte stöder dynamiska uppdateringar bör inaktivera export på alla KMS-värdar för att förhindra insamling av poster när DNS-export misslyckas. För att inaktivera automatisk export, använd skriptet Slmgr.vbs med kommandoradsalternativet /cdns. Se avsnittet " KMS-konfiguration " för mer information om skriptet Slmgr.vbs.
Obs : Manuellt skapade SRV RR:er kan samexistera med SRV RR:er som KMS-värden automatiskt exporterar till andra domäner, så länge som alla poster underhålls för att förhindra konflikter.
Skapa en ny SRV RR med hjälp av DNS-hanteraren i lämplig zon för vidarekopplingssökning med lämplig information för den platsen. Som standard lyssnar KMS på TCP-port 1688 och tjänsten är _VLMCS. Tabell 2 innehåller exempelinställningar för en SRV RR.
|
namn |
Miljö |
|---|---|
|
Service |
_VLMCS |
|
Protokoll |
_TCP |
|
Portnummer |
1688 |
|
Host tillhandahåller tjänster |
FQDN för KMS-värden |
Om organisationen använder icke-Microsoft DNS-värdar kan nödvändiga SRV RR skapas, förutsatt att DNS-värden är kompatibel med Berkeley Internet Name Domain (BIND) 8.2 eller senare. När du skapar en post, inkludera informationen som visas i tabell 3. Prioritets- och kritikalitetsinställningarna som visas i tabell 3 används endast av Windows 7 och Windows Server 2008 R2.
|
namn |
Miljö |
|---|---|
|
namn |
_vlmcs._tcp |
|
Typ |
SRV |
|
Prioritetsnivå |
0 |
|
Grad av betydelse |
0 |
|
Port |
1688 |
|
Värdnamn |
FQDN för KMS-värden |
För att konfigurera BIND DNS Server 8.2 eller senare för att stödja automatisk export av KMS, konfigurera BIND-servern för att tillåta RR-uppdateringar från KMS-värden. Lägg till exempel till följande rad i zondefinitionen i named.conf:allow-update { any; };
Obs: Ett uppdateringsaktiveringsdirektiv kan också läggas till i named.conf options , för att möjliggöra dynamiska uppdateringar för alla zoner som finns på denna server.
KMS-värd exporteras automatiskt genom att skapa SRV RR i DNS. För att inaktivera automatisk DNS-export av en KMS-värd, använd skriptet Slmgr.vbs med kommandoradsalternativet /cdns.
Att använda skriptet Slmgr.vbs för att inaktivera automatisk DNS-export är att föredra, men du kan också utföra denna uppgift genom att skapa ett nytt DWORD-värde med namnet DisableDnsPublishing i registret och ställa in dess värde blir 1 . Detta värde finns på HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform i registret. För att återaktivera standardbeteendet för export av KMS SRV-skrivningar till DNS, ställ in värdet på 0 .
För att aktivera KMS-funktionalitet installeras en KMS-nyckel på en KMS-värd; Värden aktiveras sedan via Internet eller via telefon med hjälp av Microsofts aktiveringstjänster. Datorer som kör Windows 7 eller Windows Server 2008 R2 kan fungera som KMS-värdar. Windows Vista , Windows Server 2003 och Windows Server 2008 kan också fungera som KMS-värdar. Vilka KMS-klienter som en KMS-värd kan aktivera beror på värdnyckeln som används för att aktivera KMS-värden.
Installera och aktivera KMS-nyckeln på en dator med Windows 7 eller Windows Server 2008 R2 med hjälp av kommandotolken:
Windows 7 och Windows Server 2008 R2 visar en varning när en administratör installerar en KMS-värdnyckel med hjälp av användargränssnittet (användare kommer inte att se denna varning om de installerar en KMS-värdnyckel med hjälp av Slmgr.vbs-skriptet). Det här meddelandet hjälper till att förhindra att en KMS-nyckel installeras av misstag på en dator som administratören inte har för avsikt att använda som KMS-värd.
För att verifiera att KMS-värden är korrekt konfigurerad, kontrollera KMS-numret för att se om det ökar. I kommandotolksfönstret på KMS-värden skriver du slmgr.vbs /dli för att visa det aktuella KMS-numret. Administratörer kan också kontrollera nyckelhanteringstjänstloggen i mappen Applications and Services Logs för händelse-ID 12290 . Nyckelhanteringstjänstloggen registrerar aktiveringsbegäran från KMS-klienten. Varje händelse visar namnet på datorn och tidsstämpeln för varje aktiveringsbegäran.
Det här avsnittet beskriver koncepten för att installera och konfigurera datorer som KMS-klienter. Som standard är volymlicensversioner av Windows Vista, Windows 7, Windows Server 2008 och Windows Server 2008 R2 KMS-klienter. Om de datorer som organisationen vill aktivera med KMS använder ett av dessa operativsystem och nätverket tillåter automatisk DNS-upptäckt, behövs ingen ytterligare konfiguration.
Om KMS-klienten är konfigurerad att söka upp KMS-värden med DNS men inte tar emot SRV-poster från DNS, loggfel Windows 7 och Windows Server 2008 R2 i händelseloggen.
Administratörer kan manuellt tilldela en KMS-värd till KMS-klienter med hjälp av KMS-värdcache. Att manuellt tilldela en KMS-värd kommer att inaktivera KMS-automatisk upptäckt på KMS-klienten. En KMS-värd tilldelas manuellt till en KMS-klient genom att köra :/skms [Activation ID] där är KMS_FQDN, IPv4Address eller NetbiosName för värden och porten är TCP-porten på KMS-värden.
Om KMS-värden endast använder Internet Protocol version 6 (IPv6), måste adressen anges i formatet [ hostname]:port (med hakparenteser). IPv6-adresser som innehåller kolon ( : ), kommer att tolkas felaktigt av skriptet Slmgr.vbs.
Som standard upptäcker KMS-klienter automatiskt KMS-värdar. Funktionen för automatisk upptäckt kan inaktiveras genom att manuellt tilldela en KMS-värd till en KMS-klient. Den här åtgärden tar också bort KMS-värdnamnet från KMS-klientens cache. Om Auto-discovery-funktionen är inaktiverad kan den återaktiveras genom att köra slmgr.vbs /ckms vid kommandotolken.
Genom att lägga till adressen till DNS-servern som innehåller SRV RR som en suffixpost på KMS-klienten kan administratören meddela KMS-värden på en DNS-server och tillåta KMS-klienter med andra primära DNS-servrar att hitta den.
Informationen i detta avsnitt är avsedd för volymlicenskunder som använder Windows Automated Installation Kit (Windows AIK) för att distribuera och aktivera ett Windows-operativsystem. Förbered KMS-klienter för distribution med hjälp av System Preparation Tool ( Sysprep.exe).
Innan du tar en bild, kör Sysprep.exe med kommandoradsalternativet /generalize för att återställa aktiveringstimern, säkerhetsidentifieraren (SID) och andra viktiga inställningar. Att återställa aktiveringstimern förhindrar att bildens respitperiod löper ut innan bilden distribueras. Att köra Sysprep.exe tar inte bort installerade programnycklar, och administratörer uppmanas inte att ange en ny nyckel under miniinstallationen. Utan /rearm skulle körningen av Sysprep.exe fortfarande slutföras men aktiveringstimern skulle inte ändras och felet som returnerades skulle ytterligare förklara situationen.
När du bygger virtuella demomaskiner för internt bruk (till exempel bygger virtuella maskiner för en organisations försäljningsavdelning eller för att ställa in en tillfällig träningsmiljö), kör du Slmgr.vbs-skriptet med alternativet Att välja kommandoraden /rearm förlänger respitperioden för ytterligare 30 dagar, återställer i sin tur aktiveringstimern men gör inga ytterligare ändringar på datorn. Aktiveringstimern kan återställas tre gånger för datorer som kör Windows 7 eller Windows Server 2008 R2.
Som standard försöker KMS-klienter automatiskt aktivera sig själva med förutbestämda intervall. För att manuellt aktivera KMS-klienter (till exempel frånkopplade klienter) innan de distribueras till användare, använd objektet System Control System eller kör slmgr.vbs /ato vid kommandotolken med administratörsrättigheter. Slmgr.vbs kommer att rapportera framgång eller misslyckande och tillhandahålla den resulterande koden. För att utföra aktivering måste KMS-klienten ha tillgång till en KMS-värd på organisationens nätverk.
>> Se mer: Implementera KMS-aktivering (del 2)
Från och med version 1809 (Uppdaterad oktober 2018) har Windows 10 introducerat en helt ny funktion som kallas urklippsupplevelse för användare.
Du behöver inga verktyg från tredje part för att övervaka ditt barns aktivitet på PC. Du behöver bara ställa in Microsoft Family Safety-funktionerna som är inbyggda i Windows 10.
För att förhindra användare från att låsa sin Windows 10-dator, följ stegen nedan för att stänga av låsskärmen i Windows 10.
Om du inte är redo att installera den här nya versionen av Microsoft Edge kan du använda Edge Blocker Toolkit, ett verktyg som hjälper till att stoppa nedladdningen av den Chromium-baserade Microsoft Edge-webbläsaren på din dator.
Artikeln nedan guidar dig genom att anpassa snabbåtkomstmenyn i Win 10 och Win 8, vilket hjälper dig att använda din dator mer effektivt.
Authenticator-appen på mobila enheter stöder Windows 10 S-inloggning utan att behöva ange ett lösenord.
Du kan använda Storage Spaces för att gruppera två eller flera enheter tillsammans i en lagringspool och sedan använda kapacitet från den poolen för att skapa virtuella enheter som kallas lagringsutrymmen.
Vissa Windows 10-enheter har ett SIM- och/eller eSIM-kort, som låter dig ansluta till ett mobilt datanätverk (även kallat LTE eller Bredband), så att du kan komma online på fler ställen med hjälp av Så här använder du mobila signaler.
Om du inte vill använda alla nya funktioner i Windows 10, 8.1... eller om du har glömt ditt lokala konto är det väldigt enkelt, du behöver bara byta ditt Microsoft-konto till ett lokalt konto. Artikeln nedan visar hur du byter till ett lokalt konto.
Windows 10 har en inbyggd funktion för snabb användarväxling som gör att du snabbt kan komma åt många olika användarkonton.
