Якщо ваше мережеве середовище підтримує протокол динамічного оновлення DNS і дозволяє комп’ютерам автоматично експортувати служби, розгортання хоста KMS, імовірно, потребуватиме дуже незначних зусиль. Якщо організація має більше ніж один хост KMS або мережа не підтримує динамічні оновлення, можуть знадобитися додаткові завдання конфігурації.
Деякі процедури в цьому розділі вимагають внесення змін до реєстру . Проблеми можуть виникнути, якщо реєстр змінено неправильно за допомогою редактора реєстру або іншим способом, і для вирішення цих проблем вам може знадобитися перевстановити операційну систему. Корпорація Майкрософт не може гарантувати, що ці проблеми можна вирішити, оскільки зміна реєстру має потенційні ризики.
Решта цього розділу описує наступні основні завдання:
Менеджер ліцензій на програмне забезпечення, іноді званий SL Manager (Slmgr.vbs), — це сценарій, який використовується для налаштування та отримання інформації про корпоративну активацію. Цей сценарій можна запускати локально на цільовому комп’ютері або віддалено за допомогою іншого комп’ютера, але він запускатиметься з командного рядка . Якщо базовий користувач запускає Slmgr.vbs, деякі дані ліцензії можуть бути відсутні або неправильні, і багато дій заборонено.
Slmgr.vbs може використовувати Wscript.exe або Cscript.exe, тому адміністратори можуть вказати, який механізм сценаріїв використовувати. Якщо механізм сценаріїв не вказано, Slmgr.vbs працюватиме за допомогою механізму сценаріїв за замовчуванням, wscript.exe.
Примітка : KMS вимагає видалення брандмауера на сервері KMS. Якщо використовується порт TCP за замовчуванням, увімкніть виключення трафіку KMS у брандмауері Windows . Якщо використовується інший брандмауер, відкрийте порт TCP 1688. Якщо не використовується порт за замовчуванням, відкрийте спеціальний порт TCP у брандмауері .
Службу ліцензування програмного забезпечення необхідно перезапустити, щоб зміни набули чинності. Щоб перезапустити службу ліцензування програмного забезпечення, скористайтеся службами Microsoft Management Console (MMC) або запустіть таку команду в командному рядку:
net stop sppsvc && net start sppsvc
Для Slmgr.vbs потрібен принаймні один параметр. Якщо сценарій запускається без параметрів, сценарій відображає довідкову інформацію. У таблиці 1 наведено параметри командного рядка Slmgr.vbs разом із описом кожного параметра. Більшість параметрів у таблиці 1 допоможуть налаштувати хост KMS. Однак параметри /sai та /sri передаються клієнтам KMS після того, як вони контактують із сервером. Загальний синтаксис Slmgr.vbs такий:
slmgr.vbs /параметри
Таблиця 1 - Параметри Slmgr.vbs
|
Параметри |
Опишіть |
|---|---|
|
/sprtНомер порту |
Встановіть порт зв’язку TCP на хості KMS. Замініть PortNumber номером порту TCP, який потрібно використовувати. За замовчуванням встановлено 1688. |
|
/cdns |
Вимкнути автоматичний експорт DNS хостом KMS. |
|
/sdns |
Увімкнути автоматичний експорт DNS хостом KMS. |
|
/cpri |
Знизьте пріоритет процесу хоста KMS. |
|
/spri |
Установіть для пріоритету процесу хоста KMS значення Normal. |
|
/false Інтервал активації |
Змінено частоту автоматичної активації клієнта KMS, коли хост KMS не знайдено. Замініть ActivationInterval на хвилини. Значення за замовчуванням – 120. |
|
/sri RenewalInterval |
Змініть частоту спроб клієнта KMS поновити свою активацію, звернувшись до хоста KMS. Замініть RenewalInterval на хвилини. За замовчуванням встановлено 10080 (7 днів). Цей параметр замінить налаштування локального клієнта KMS. |
|
/dli |
Отримайте поточний номер активації KMS з хоста KMS. |
Щоб запустити Slmgr.vbs віддалено, адміністратор повинен надати додаткові параметри. Вони мають містити ім’я цільового комп’ютера, а також ім’я користувача та пароль локального облікового запису адміністратора на цільовому комп’ютері. Якщо запустити віддалено без імені користувача та пароля, сценарій використовуватиме облікові дані користувача, який запускає сценарій.
Наступний синтаксис показує додаткові параметри, необхідні для віддаленого запуску Slmgr.vbs:
slmgr.vbs TargetComputerName [ім'я користувача] [пароль] /параметри [параметри]
Slmgr.vbs використовує Windows Management Instrumentation (WMI), тому адміністратори повинні налаштувати брандмауер Windows, щоб дозволити трафік WMI:
Примітка . За замовчуванням винятки брандмауера Windows у приватному та загальнодоступному профілях застосовують лише винятки до трафіку, що надходить із локальної підмережі. Щоб розширити виняток і застосувати його до кількох підмереж, змініть параметри брандмауера Windows і розширеної безпеки або, якщо приєднано до домену AD DS, виберіть Профіль домену.
Адміністратори можуть увімкнути Slmgr.vbs для віддаленого запуску з комп’ютерами, що працюють у групах. Для цього створіть значення DWORD:
LocalAccountTokenFilterPolicy
у підрозділі реєстру
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
на клієнті KMS. Встановіть це значення на 0x01.
У наступних розділах описано концепції налаштування DNS для роботи з корпоративною активацією:
Якщо використовується більше ніж один хост KMS, див. « Зміна дозволів DNS за замовчуванням для записів SRV ».
Щоб дозволити клієнтам KMS використовувати різні DNS-сервери для пошуку хоста KMS, див. « Експорт до кількох доменів DNS ».
Щоб вручну додати записи ресурсів SRV для хостів KMS, перегляньте розділи « Створення записів SRV вручну в DNS », « Створення записів SRV вручну на BIND DNS Server 8.2 і пізнішої версії » та « Вимкнення функції експорту запису SRV KMS до DNS ».
Примітка . Зміни DNS можуть не відобразитися, доки не буде відтворено всі DNS-сервери.
Якщо ви використовуєте лише один хост KMS, вам може не знадобитися налаштовувати дозволи DNS. Поведінка за замовчуванням полягає в тому, щоб дозволити комп’ютеру створити запис ресурсу SRV, а потім оновити його. Однак якщо у вас є більше ніж один хост KMS (звичайний випадок), інші хости KMS не зможуть оновити запис ресурсу SRV, якщо не буде змінено дозволи SRV за замовчуванням.
Наступний процес високого рівня є прикладом із середовища Microsoft. Він не містить детальних кроків, які можуть дещо відрізнятися для різних організацій, і це не єдиний спосіб досягти бажаних результатів.
Створіть глобальну групу безпеки в Active Directory, яка використовуватиметься для ваших хостів KMS. Прикладом є Key Management Service Group . Додайте свої хости KMS до цієї групи. Усі вони мають мати однаковий домен.
Коли створюється перший хост KMS, він створює кореневий запис SRV. Якщо перший хост KMS не може створити ресурсний запис SRV, можливо, ваша організація змінила дозволи за замовчуванням. У цьому випадку вручну створіть ресурсний запис SRV, як описано в « Ручне створення запису SRV у DNS ».
Установіть дозволи для групи SRV, щоб дозволити членам глобальної групи безпеки оновлюватися.
Примітка . Адміністратори домену можуть делегувати можливість виконання попередніх кроків адміністраторам у межах організації. Для цього створіть групу безпеки в Active Directory, авторизуйте цю групу змінювати записи SRV, а потім додайте учасників.
За замовчуванням хости KMS зареєстровані лише в домені DNS, який містить хост. Якщо ваше мережеве середовище має лише один домен DNS, вам не потрібно виконувати жодних подальших дій.
Якщо існує більше одного домену DNS, можна створити список доменів DNS для використання хостом KMS під час експорту його RR SRV. Встановлення цього значення реєстру призупинить поведінку хоста KMS за замовчуванням щодо експорту в домен, указаний як основний DNS-суфікс. Параметри пріоритету та ваги можна додати до значення реєстру DnsDomainPublishList для KMS. Ця функція дозволяє адміністраторам установлювати групи пріоритетів хостів KMS і ваги в кожній групі, щоб визначити, до якого хоста KMS отримати доступ першим, і балансувати між кількома хостами KMS.
Примітка . Зміни DNS можуть не відобразитися, доки не буде відтворено всі DNS-сервери. Зміни, внесені занадто часто, можуть залишити старі записи, якщо зміни внесено на сервері, який не було відтворено.
Щоб автоматично експортувати KMS у кілька доменів DNS, додавши кожен суфікс домену DNS до будь-якого KMS, буде експортовано багаторядкове значення реєстру:
DnsDomainPublishList у HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Після зміни значення перезапустіть службу ліцензування програмного забезпечення, щоб створити SRV RR.
Примітка : цей ключ змінив розташування на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL з Windows Vista.
Після налаштування хоста KMS для експорту в кілька доменів експортуйте ключ реєстру, а потім імпортуйте його до реєстру на додаткових хостах KMS. Щоб переконатися, що ця процедура була успішною, перевірте журнал подій програми на кожному хості KMS. Ідентифікатор події 12294 вказує на те, що хост KMS успішно створив SRV RR. Подія ID 12293 вказує на те, що спроба створити SRV RR не вдалася.
Якщо середовище не підтримує динамічні оновлення, SRV RR потрібно створити вручну, щоб експортувати хости KMS. Середовища, які не підтримують динамічні оновлення, мають вимкнути експорт на всіх хостах KMS, щоб запобігти збору записів, коли експорт DNS не вдається. Щоб вимкнути автоматичний експорт, використовуйте сценарій Slmgr.vbs із параметром командного рядка /cdns. Перегляньте розділ « Конфігурація KMS », щоб отримати додаткові відомості про сценарій Slmgr.vbs.
Примітка . Створені вручну SRV RR можуть співіснувати з SRV RR, які хост KMS автоматично експортує в інші домени, доки всі записи зберігаються для запобігання конфліктам.
За допомогою диспетчера DNS у відповідній зоні пошуку переадресації створіть нову SRV RR, використовуючи відповідну інформацію для цього розташування. За замовчуванням KMS прослуховує TCP-порт 1688 , а послугою є _VLMCS. Таблиця 2 містить приклад налаштувань для SRV RR.
|
Ім'я |
Налаштування |
|---|---|
|
Сервіс |
_VLMCS |
|
Протокол |
_TCP |
|
Номер порту |
1688 рік |
|
Хост надає послуги |
FQDN хоста KMS |
Якщо в організації використовуються хости DNS не від Microsoft, можна створити необхідні SRV RR за умови, що хост DNS сумісний із Berkeley Internet Name Domain (BIND) 8.2 або новішої версії. Створюючи запис, додайте інформацію, наведену в таблиці 3. Параметри пріоритету та критичності, наведені в таблиці 3, використовуються лише в Windows 7 і Windows Server 2008 R2.
|
Ім'я |
Налаштування |
|---|---|
|
Ім'я |
_vlmcs._tcp |
|
Тип |
SRV |
|
Рівень пріоритету |
0 |
|
Ступінь важливості |
0 |
|
Ворота |
1688 рік |
|
Ім'я хоста |
FQDN хоста KMS |
Щоб налаштувати DNS-сервер BIND 8.2 або новішої версії для підтримки автоматичного експорту KMS, налаштуйте сервер BIND, щоб дозволити оновлення RR від хоста KMS. Наприклад, додайте такий рядок до визначення зони у named.conf:allow-update { any; };
Примітка: директиву дозволу оновлення також можна додати в параметри named.conf , щоб увімкнути динамічні оновлення для всіх зон, розміщених на цьому сервері.
Хост KMS автоматично експортується шляхом створення SRV RR у DNS. Щоб вимкнути автоматичний експорт DNS хостом KMS, скористайтеся сценарієм Slmgr.vbs із параметром командного рядка /cdns.
Бажано вимкнути автоматичний експорт DNS за допомогою сценарію Slmgr.vbs , але ви також можете виконати це завдання, створивши нове значення DWORD під назвою DisableDnsPublishing у реєстрі та встановивши його значення на 1 . Це значення знаходиться в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform у реєстрі. Щоб знову ввімкнути поведінку за замовчуванням для експорту записів KMS SRV до DNS, установіть значення 0 .
Щоб увімкнути функціональність KMS, ключ KMS інсталюється на хост KMS; Потім хост активується через Інтернет або телефоном за допомогою служб активації Microsoft. Комп’ютери під керуванням Windows 7 або Windows Server 2008 R2 можуть працювати як хости KMS. Windows Vista , Windows Server 2003 і Windows Server 2008 також можуть служити хостами KMS. Клієнти KMS, які може активувати хост KMS, залежать від ключа хоста, який використовується для активації хоста KMS.
Установіть та активуйте ключ KMS на комп’ютері з Windows 7 або Windows Server 2008 R2 за допомогою командного рядка:
Windows 7 і Windows Server 2008 R2 відображають попередження щоразу, коли адміністратор інсталює ключ хоста KMS за допомогою інтерфейсу користувача (користувачі не побачать цього попередження, якщо вони інсталюють ключ хоста KMS за допомогою сценарію Slmgr.vbs). Це повідомлення допомагає запобігти випадковому встановленню ключа KMS на комп’ютері, який адміністратор не має намір використовувати як хост KMS.
Щоб переконатися, що хост KMS налаштовано правильно, перевірте номер KMS, щоб побачити, чи він збільшується. У вікні командного рядка на хості KMS введіть slmgr.vbs /dli , щоб відобразити поточний номер KMS. Адміністратори також можуть перевірити журнал служби керування ключами в папці Журнали програм і служб на наявність ідентифікатора події 12290 . Журнал служби керування ключами записує запит на активацію від клієнта KMS. Кожна подія відображає назву комп’ютера та позначку часу кожного запиту на активацію.
У цьому розділі описано концепції встановлення та налаштування комп’ютерів як клієнтів KMS. За замовчуванням версії Windows Vista, Windows 7, Windows Server 2008 і Windows Server 2008 R2 з корпоративною ліцензією є клієнтами KMS. Якщо комп’ютери, які організація хоче ввімкнути за допомогою KMS, використовують одну з цих операційних систем і мережа дозволяє автоматичне виявлення DNS, додаткова настройка не потрібна.
Якщо клієнт KMS налаштовано на пошук хоста KMS за допомогою DNS, але не отримує записів SRV від DNS, Windows 7 і Windows Server 2008 R2 реєструють помилки в журналі подій.
Адміністратори можуть вручну призначити хост KMS клієнтам KMS за допомогою кешування хосту KMS. Призначення хоста KMS вручну вимкне автоматичне виявлення KMS на клієнті KMS. Хост KMS вручну призначається клієнту KMS за допомогою команди :/skms [ідентифікатор активації] , де — KMS_FQDN, IPv4Address або NetbiosName хоста, а порт — порт TCP на хості KMS.
Якщо хост KMS використовує лише Інтернет-протокол версії 6 (IPv6), адресу потрібно вказати у форматі [ім’я хоста]:порт (використовуючи квадратні дужки). Адреси IPv6 , що містять двокрапки ( : ), будуть неправильно проаналізовані сценарієм Slmgr.vbs.
За замовчуванням клієнти KMS автоматично виявляють хости KMS. Функцію автоматичного виявлення можна вимкнути, вручну призначивши хост KMS клієнту KMS. Ця дія також видаляє ім’я хоста KMS з кешу клієнта KMS. Якщо функцію автоматичного виявлення вимкнено, її можна знову ввімкнути, запустивши slmgr.vbs /ckms у командному рядку.
Додавши адресу DNS-сервера, що містить SRV RR, як запис суфікса на клієнті KMS, адміністратор може оголосити про хост KMS на DNS-сервері та дозволити клієнтам KMS з іншими основними DNS-серверами знайти його.
Інформація в цьому розділі призначена для клієнтів корпоративного ліцензування, які використовують комплект автоматичної інсталяції Windows (Windows AIK) для розгортання та активації операційної системи Windows. Підготуйте клієнти KMS до розгортання за допомогою засобу підготовки системи (Sysprep.exe).
Перш ніж зробити зображення, запустіть Sysprep.exe з параметром командного рядка /generalize , щоб скинути таймер активації, ідентифікатор безпеки (SID) та інші важливі налаштування. Якщо скинути таймер активації, пільговий період образу не закінчиться перед розгортанням образу. Запуск Sysprep.exe не видаляє ключі встановленого програмного забезпечення, і адміністратори не запитують новий ключ під час міні-налаштування. Без /rearm запуск Sysprep.exe усе одно завершиться, але таймер активації не зміниться, а помилка, що повертається, додатково пояснює ситуацію.
Під час створення демонстраційних віртуальних машин для внутрішнього використання (наприклад, створення віртуальних машин для відділу продажів організації або для налаштування тимчасового навчального середовища) запустіть сценарій Slmgr.vbs із параметром. Вибір командного рядка /rearm подовжує пільговий період для ще 30 днів, по черзі скидаючи таймер активації, але не вносячи жодних змін до комп’ютера. Таймер активації можна скинути три рази для комп’ютерів під керуванням Windows 7 або Windows Server 2008 R2.
За замовчуванням клієнти KMS автоматично намагаються активуватися через заздалегідь визначені проміжки часу. Щоб вручну активувати клієнтів KMS (наприклад, відключених клієнтів) перед розповсюдженням серед користувачів, скористайтеся пунктом System Control System або запустіть slmgr.vbs /ato у командному рядку з правами адміністратора. Slmgr.vbs повідомить про успіх або помилку та надасть результуючий код. Щоб виконати активацію, клієнт KMS повинен мати доступ до хосту KMS у мережі організації.
>> Докладніше: Розгортання активації KMS (частина 2)
Ці інструменти допоможуть вам налаштувати вікна програми так, щоб вони завжди плавали на екрані Windows 10.
Ви можете вибрати країну, з якої отримувати новини, розмістити інструмент «Панель новин» у нижній частині екрана, на панелі завдань або перемістити його збоку чи вгору робочого столу, залежно від ваших уподобань.
Ви шукаєте конкретне системне налаштування Windows 10, але не знаєте, де воно? Є кілька швидких способів знайти точне налаштування, яке потрібно змінити. Ось як!
Безпосередньо з інтерфейсу меню «Пуск» у Windows 10 користувачі можуть швидше отримати доступ до улюблених веб-сторінок.
Функціональні клавіші у верхній частині клавіатури служать ярликами для керування певними апаратними функціями.
Історія файлів є дуже корисною функцією резервного копіювання, нижче описано, як увімкнути або вимкнути цю функцію в Windows 10.
Існує простий спосіб, який допоможе вам перемкнути навушники та динаміки прямо на панелі завдань у Windows 10. Наступна стаття допоможе вам виконати кроки.
Однак, якщо ви встановите та дозволите занадто багато розширень у браузері Edge, це сповільнить ваш веб-браузер. Тому, якщо ви хочете покращити швидкість браузера Edge, вам слід видалити розширення, які ви більше не використовуєте або використовуєте рідко.
Починаючи з оновлення у травні 2019 року, Windows 10 резервуватиме близько 7 ГБ пам’яті пристрою для оновлень і додаткових файлів. Це забезпечить легке встановлення майбутніх оновлень, але ви можете відновити цю пам’ять, якщо хочете.
Ви можете встановити програму Windows Notepad із Microsoft Store у Windows 10 версії 19541.0 або новішої. Цей посібник покаже вам, як установити та видалити програму Блокнот із Microsoft Store у Windows 10.
