部署KMS激活服務(wù)

1、一、 安裝 KMS 主機(jī)若要啟用 KMS 功能，KMS 密鑰安裝在上一臺 KMS 主機(jī);然后，通過 Internet 或通過電話使用 Microsoft 的激活服務(wù)激活了主機(jī)。 運行 Windows 7 或 Windows Server 2008 R2 的計算機(jī)可以同時充當(dāng) KMS 主機(jī)。Windows Vista、 Windows Server 2003 和 Windows Server 2008 還可以充當(dāng) KMS 主機(jī)。 KMS 主機(jī)可以激活的 KMS 客戶端都依賴于用來激活 KMS 主機(jī)的主機(jī)密鑰。 有關(guān) KMS 主機(jī)密鑰的詳細(xì)信息，請參閱批量激活規(guī)劃指南。安裝和使用提升的命令提示符激

2、活 Windows 7 或 Windows Server 2008 R2 的計算機(jī)上的 KMS 密鑰：l 若要安裝 KMS 密鑰，請鍵入slmgr.vbs /ipk <KmsKey>在命令提示符下。l 若要在線激活，請鍵入slmgr.vbs /ato在命令提示符下。l 若要通過電話激活，請鍵入slui.exe 4在命令提示符下。在激活的 KMS 密鑰后, 重新啟動軟件保護(hù)服務(wù)。Windows 7 和 Windows Server 2008 R2 顯示警告 圖 1 中顯示任何時間的管理員使用 UI 安裝 KMS 主機(jī)密鑰 (用戶不會看到此警告如果它們使用 Slmgr.vbs 腳本安裝

3、 KMS 主機(jī)密鑰）。 此消息可以防止意外地在管理員不想要的 KMS 主機(jī)的計算機(jī)上安裝 KMS 密鑰。若要驗證正確配置 KMS 主機(jī)，請檢查 KMS 計數(shù)以查看它是否增加。 在 KMS 主機(jī)上的命令提示符窗口中，鍵入 slmgr.vbs /dli 以顯示當(dāng)前的 KMS 計數(shù)。 管理員還可以檢查應(yīng)用程序和服務(wù)日志文件夾中的密鑰管理服務(wù)日志的事件 ID 12290。 密鑰管理服務(wù)日志記錄激活 KMS 客戶端請求。 每個事件顯示的計算機(jī)的名稱和每個激活請求的時間戳。二、 配置DNS1. 更改為 SRV 記錄的默認(rèn) DNS 權(quán)限如果您使用的只有一臺 KMS 主機(jī)，您可能不需要在 DNS 中配置的權(quán)限

4、。 默認(rèn)行為是允許的計算機(jī)來創(chuàng)建一條 SRV 資源記錄，然后對其進(jìn)行更新。 但是，如果您有多個 KMS 主機(jī) (的常見情況），其他主機(jī)將無法更新的 SRV 資源記錄，除非更改 SRV 默認(rèn)權(quán)限。下面的高級過程是從 Microsoft 的環(huán)境的一個示例。 它并不表示授予可能有所不同到另一個組織的詳細(xì)的步驟和它不是唯一的方法來實現(xiàn)所需的結(jié)果在將用于您的 KMS 主機(jī)的 Active Directory () 中創(chuàng)建一個全局安全組。 密鑰管理服務(wù) Group.Add 每個的 KMS 主機(jī)到此組是一個示例。 它們必須全部加入同一個域。一旦創(chuàng)建后的第一個 KMS 主機(jī)，它將創(chuàng)建原始的 SRV 記錄。 如

5、果第一個 KMS 主機(jī)不能創(chuàng)建的 SRV 資源記錄，則可能是因為您的組織已更改的默認(rèn)權(quán)限。 在這種情況下，手動創(chuàng)建作為"手動創(chuàng)建 SRV 記錄在 DNS"描述部分的 SRV 資源記錄。設(shè)置為允許更新由全局安全組的成員的 SRV 組的權(quán)限。注意：域管理員可以委派給管理員在組織中前面的步驟執(zhí)行的能力。 若要這樣做，請在 Active Directory 中創(chuàng)建一個安全組、 為若要更改的 SRV 記錄，該組授予的權(quán)限，然后添加委托。2. 將發(fā)布到多個 DNS 域默認(rèn)情況下，KMS 主機(jī)注冊僅在該主機(jī)所屬于的 DNS 域中。 如果網(wǎng)絡(luò)環(huán)境中具有只有一個 DNS 域，不不需要任何進(jìn)一

6、步的操作。如果有多個 DNS 域名，則可以為發(fā)布其 SRV RR 時要使用的 KMS 主機(jī)創(chuàng)建的 DNS 域的列表。 設(shè)置此注冊表值將掛起的 KMS 主機(jī)的默認(rèn)行為僅在作為主 DNS Suffix.Optionally 指定的域中的發(fā)布、 優(yōu)先級和權(quán)重將參數(shù)添加到DnsDomainPublishListKMS 的注冊表值。 此功能使管理員能夠建立 KMS 主機(jī)優(yōu)先級組和每個組來定義該 KMS 主機(jī)首先嘗試并平衡多個 KMS 主機(jī)之間的通信中的權(quán)重。注意：直到已將復(fù)制的所有 DNS 服務(wù)器可能不會反映 DNS 更改。 過于頻繁地所做的更改 （時間 < 復(fù)制時間) 如果在尚未復(fù)制的服務(wù)器上執(zhí)

7、行更改可以保留較舊的記錄。若要在多個 DNS 域中自動發(fā)布 KMS，請將每個 DNS 域后綴添加到 KMS 應(yīng)為多字符串注冊表值發(fā)布者為準(zhǔn)DnsDomainPublishList中HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatform。 更改后的值，請重新啟動軟件授權(quán)服務(wù)來創(chuàng)建 SRV Rr。注意：此密鑰從 Windows Vista 位置已更改HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSL配置一臺 KM

8、S 主機(jī)以將發(fā)布到多個域之后, 將導(dǎo)出注冊表項，然后將其導(dǎo)入到其他 KMS 主機(jī)上的注冊表。 若要驗證此過程成功，請檢查每臺 KMS 主機(jī)上的應(yīng)用程序事件日志。 事件 ID 12294 指示 KMS 主機(jī)已成功創(chuàng)建 SRV Rr。 事件 ID 12293 表示創(chuàng)建 SRV Rr 的嘗試不成功。 有關(guān)錯誤代碼的完整列表，請參閱批量激活操作指南。3. 在 DNS 中手動創(chuàng)建 SRV 記錄如果環(huán)境不支持動態(tài)更新，SRV Rr 必須手動創(chuàng)建要發(fā)布 KMS 主機(jī)。 不支持動態(tài)更新的環(huán)境應(yīng)禁用發(fā)布服務(wù)器上所有 KMS 主機(jī)，以防止從收集失敗的 DNS 發(fā)布事件的事件日志。 若要禁用自動發(fā)布，請使用 Slm

9、gr.vbs 腳本與/cdns命令行選項。 請參閱有關(guān) Slmgr.vbs 腳本的詳細(xì)信息的"配置 KMS"部分。注意：手動創(chuàng)建可以與 KMS 主機(jī)將自動發(fā)布其他域中，只要所有記錄需要進(jìn)行都維護(hù)以避免發(fā)生沖突的 SRV Rr 共存 SRV Rr。使用 DNS 管理器中，在相應(yīng)轉(zhuǎn)發(fā)查找區(qū)域創(chuàng)建新的 SRV RR 的位置使用相應(yīng)的信息。 默認(rèn)情況下，KMS 偵聽 TCP 端口 1688，并且該服務(wù) _VLMCS。 表 2 包含 SRV RR 的示例設(shè)置。名稱設(shè)置服務(wù)_VLMCS協(xié)議_TCP端口號1688主機(jī)提供的服務(wù)KMS主機(jī)的FQDN名如果組織使用非 Microsoft DN

10、S 服務(wù)器，則可以創(chuàng)建所需的 SRV Rr，只要該 DNS 服務(wù)器是否符合與 Berkeley Internet 名稱域 (BIND) 8.2 或更高版本。 在創(chuàng)建時該記錄，包括表 3 中所示的信息。 Windows 7 和 Windows Server 2008 R2 僅使用表 3 中所示的優(yōu)先級和權(quán)重設(shè)置。名稱設(shè)置名稱_vlmcs._tcp類型SRV優(yōu)先級0權(quán)重0端口1688主機(jī)名KMS主機(jī)的FQDN名若要配置以支持自動發(fā)布 KMS 的 BIND 8.2 或更高版本的 DNS 服務(wù)器，配置要啟用從 KMS 主機(jī)的 RR 更新的 BIND 服務(wù)器。 例如，將以下行添加到 named.conf

11、 中的區(qū)域定義：allow-update any; ;注意：allow-update語句還可以添加 named.conf 選項以允許動態(tài)更新此服務(wù)器上托管的所有區(qū)域中。KMS 主機(jī)會自動通過在 DNS 中創(chuàng)建 SRV Rr 發(fā)布它們的存在。 若要禁用通過 KMS 主機(jī)的自動 DNS 發(fā)布，請使用 Slmgr.vbs 腳本與/cdns命令行選項。使用 Slmgr.vbs 腳本來禁用自動 DNS 發(fā)布是首選方法，但還可以通過創(chuàng)建新的 DWORD 值調(diào)用來執(zhí)行此任務(wù)DisableDnsPublishing在注冊表中，并將其值設(shè)置為 1。 此值是在HKEY_LOCAL_MACHINESOFTWAREM

12、icrosoftWindows NTCurrentVersionSoftwareProtectionPlatform在注冊表中。 若要重新啟用發(fā)布到 DNS 的 KMS SRV 記錄的默認(rèn)行為，請將值設(shè)置為 0。三、 KMS客戶端配置本部分介紹有關(guān)安裝和配置作為 KMS 客戶端計算機(jī)的概念。 默認(rèn)情況下，批量許可版本的 Windows Vista、 Windows 7、 Windows Server 2008 和 Windows Server 2008 R2 是 KMS 客戶端。 如果組織想要使用 KMS 激活的計算機(jī)使用這些操作系統(tǒng)之一，并且網(wǎng)絡(luò)允許 DNS 自動發(fā)現(xiàn)，則需要無需進(jìn)一步配置。

13、如果 KMS 客戶端配置為使用 DNS 的 KMS 主機(jī)中搜索，但不會收到從 DNS SRV 記錄，Windows 7 和 Windows Server 2008 R2 事件日志中記錄錯誤。1. 手動指定一臺 KMS 主機(jī)管理員可以將一臺 KMS 主機(jī)到 KMS 客戶端手動分配使用 KMS 主機(jī)緩存。 手動分配一臺 KMS 主機(jī)禁用自動發(fā)現(xiàn)的 KMS KMS 客戶端上。 KMS 主機(jī)被手動分配到 KMS 客戶端通過運行:/skms <Name:Port | : port> Activation ID 其中 <Name> 是 KMS_FQDN、 IPv4Address 或

14、 NetbiosName KMS 主機(jī)的和端口為 KMS 主機(jī)上的 TCP 端口。如果 KMS 主機(jī)使用 Internet 協(xié)議版本 6 (IPv6) 僅，必須采用格式 hostname 指定的地址: 端口 （使用方括號）。 IPv6 地址包含冒號 (:)，Slmgr.vbs 腳本將錯誤地分析它。2. 為 KMS 客戶端啟用自動發(fā)現(xiàn)默認(rèn)情況下，KMS 客戶端自動嘗試發(fā)現(xiàn) KMS 主機(jī)。 可以通過手動分配到 KMS 客戶端的 KMS 主機(jī)禁用自動發(fā)現(xiàn)。 此操作還會清除從 KMS 客戶端緩存的 KMS 主機(jī)名。 如果禁用了自動發(fā)現(xiàn)，它可以重新啟用通過運行slmgr.vbs /ckms在命令提示符下

15、。3. 將作為后綴條目添加到 KMS 客戶端通過添加為 KMS 客戶端上 suffixed 條目包含 SRV RR 的 DNS 服務(wù)器的地址，管理員可以將播發(fā)在一臺 DNS 服務(wù)器上的 KMS 主機(jī)和允許的 KMS 客戶端與其他主 DNS 服務(wù)器以查找它。4. 將 KMS 客戶端部署本部分中的信息是有關(guān)使用 Windows 自動安裝工具包 (Windows AIK) 來部署和激活 Windows 操作系統(tǒng)的批量許可客戶。 通過使用系統(tǒng)準(zhǔn)備工具 (Sysprep.exe) 為部署準(zhǔn)備的 KMS 客戶端。在捕獲映像之前, 先運行 Sysprep.exe 以及/generalize命令行選項以重置激活定時器、 安全標(biāo)識符 (SID) 和其他重要設(shè)置。 重置激活定時器可防止圖像的寬限期過期之前部署該映像。 運行 Sysprep.exe 不會刪除已安裝的產(chǎn)品密鑰，而管理員不可以為新的密鑰提示在最小化安裝過程。 如果沒有重新裝備處于、 Sysprep.exe 操作完成但不是會更改激活定時器和返回錯誤，說明這種情況。當(dāng)生成供內(nèi)部使用 （例如，構(gòu)建虛擬機(jī)組織的銷售部門或設(shè)置臨時培訓(xùn)環(huán)境），演示虛擬機(jī)運行 Slmgr.vbs 腳本與/rearm命令行選項擴(kuò)展寬限期內(nèi)另一個 30 天，這反過來會重置激活定時器，但對計算機(jī)進(jìn)行任何其他更