剛剛給客戶完成搭建Windows server KMS伺服器,特此記錄下來已被各位朋友查詢使用。
下面先簡單介紹一下KMS伺服器工作原理。(林書豪 kms )
批量激活提供了兩種不同的模式用來完成批量激活。一種是密鑰管理服務(KMS),第二種是多次激活密鑰(MAK)。KMS允許組織通過他們自己的網絡完成系統的激活,而MAK通過聯系微軟的激活伺服器完成一次性的操作。我們可以應用其中任一種或兩種共同應用來激活系統。
<a>密鑰管理服務(KMS)</a>
應用KMS,您可以在您的本地網絡中完成激活,無需每台計算機均連接配接到微軟來進行産品激活。KMS是一個輕量級的服務,并不需要一個專門的系統,可以非常容易的在提供其他服務的同時共享主機來提供服務。預設情況下,批量許可版本的Windows 7 和 Windows Server 2008 R2 R2會直接連接配接到一個提供KMS服務的主機來請求激活。最終使用者不需要任何操作。
KMS需要在您的網絡環境中保有一定數量的實體計算機。你必須有至少五台實體計算機來激活Windows Server 2008 R2及至少25 台實體計算機來激活Windows 7用戶端五台Office用戶端。
<a>多次激活密鑰(MAK)</a>
MAK适用于聯系微軟托管的激活服務實作一次性的激活。通過MAK有兩種方式可以激活計算機。第一種方法是MAK獨立激活,這就要求每一台計算機均需聯系微軟激活,無論是通過網絡還是電話。第二種方法是MAK代理激活,用此方法,需選用一台計算機作為MAK代理從網絡中的多台計算機上收集激活資訊并代為集中發送激活請求。
KMS激活本地網絡的作業系統,避免逐個連接配接到微軟的激活計算機。由于這個緣故,KMS使用用戶端/伺服器架構完成。KMS用戶端連接配接到KMS伺服器,稱為KMS主機,然後激活用戶端,其中KMS主機存在于本地網絡中。
KMS可以激活實體和虛拟的計算機,但是為了啟動KMS,網絡上必須具有最少數量的實體計算機,稱之為激活啟動初始條件。KMS用戶端僅僅在激活啟動初始條件達到後才會被激活。為了確定激活啟動初始條件是否達到,KMS主機會統計網絡中請求激活的實體計算機數量。該數量計算所有來自Windows 7 和 Windows Server 2008 R2 R2的激活請求。然而,這些作業系統須滿足各自不同的條件後才會開始激活。Windows 7 KMS用戶端初始條件是25台實體計算機,Windows Server 2008 R2 KMS用戶端初始條件是5台實體計算機。虛拟機不包含在激活計數中,但是虛拟機可以在實體計算機初始條件達到後被激活。KMS主機響應來自KMS用戶端的合法的激活請求,告知有多少台實體計算機向KMS主機發出了激活請求。收到未達到激活啟動初始條件的計數的用戶端不會被激活。例如,開始有兩台安裝Windows 7的實體計算機聯系KMS主機,第一台計算機将接收到的激活計數為1,第二台計算機接收到的激活計數為2。如果下一台計算機是 Windows 7的虛拟機,那麼它接收到的激活計數仍為2,因為隻有實體計算機才可以增加激活計數。Windows 7 計算機必須接收到一個等于或者大于25的激活計數,否則不會被激活。由于激活計數不夠而未激活的用戶端,在預設情況下,每隔兩小時會聯系KMS主機收到一個新的計數。
如果下一台聯系KMS主機的是一台安裝Windows Server 2008 R2的實體機,那麼它接收到的計數為3,因為激活計數是Windows 7 和 Windows Server 2008 R2計算機一同計算的。如果有一台Windows Server 2008 R2計算機,不管它是實體機還是虛拟機,接收到的激活數量是5或者更大,那麼它将會被激活。如果是Windows 7計算機,不管是實體機還是虛拟機,接收到的激活數量是25或者更大,它将被激活。
<a>激活計數緩存</a>
為了計算激活啟動初始條件,KMS主機會儲存KMS用戶端激活請求的記錄。每個聯系KMS主機的KMS用戶端均會被賦予一個唯一的用戶端辨別(CMID),并将其儲存在KMS主機上的一張表中。每個激活請求在該表中的存留時間為30天。當某個用戶端重新整理它的激活,那麼該用戶端的緩存CMID将從表中删除,同時建立一個新的記錄,存留周期重新變為30天。如果某個KMS用戶端沒有在30天之内重新整理它的激活,那麼相對應的CMID将會從表中删除而且激活計數也會減1。
KMS主機緩存兩倍數量的KMS用戶端激活請求的CMID。例如,在一個Windows 7用戶端網絡中,KMS激活啟動初始條件為25。該KMS主機緩存最近50個激活的CMID。Windows Server 2008 R2的KMS激活啟動初始條件為5,那麼KMS主機僅僅緩存最近10個Windows Server 2008 R2 KMS用戶端的CMID。如果KMS主機又收到Windows 7的激活請求,那麼它将增加緩存大小到50以容納更多激活計數的要求。
<a>釋出KMS服務</a>
KMS服務在DNS中使用服務(SRV)資源記錄(RR)來存儲和聯系KMS主機位置。KMS主機預設情況下會自動通過動态DNS(DDNS)釋出,KMS用戶端通過這些資訊查找和連接配接它們。
KMS用戶端預設情況下通過DNS伺服器查詢KMS服務資訊。KMS用戶端第一次向DNS查詢KMS服務資訊時,它将從DNS提供的SRV記錄清單中随機選擇一個KMS主機。如果選擇的KMS主機沒有響應,KMS用戶端計算機将從它的SRV記錄清單中删除該KMS主機記錄,同時随機從清單中選擇一個KMS主機。KMS主機響應之後,KMS用戶端計算機會存儲KMS主機的名稱并用它進行後續的激活和激活狀态更新。如果緩存KMS主機在後續的激活狀态更新時不能響應,那麼KMS用戶端計算機将會查找DNS中KMS SRV記錄查找新的KMS主機。
用戶端計算機使用TCP的匿名遠端過程調用(RPCs over TCP)連接配接到KMS主機,預設端口為1688。該連接配接是匿名的。在用戶端計算機和KMS主機建立一個TCP會話之後,用戶端計算機會發送一個單一請求包。KMS主機響應激活計數。如果激活計數達到或者超過該作業系統的激活啟動初始條件,那麼用戶端被激活,會話關閉。激活狀态更新請求過程是同樣的。
KMS激活的有效期限是180天,稱之為合法激活寬限期。KMS用戶端必須每隔180天至少連接配接KMS主機一次來重新整理它的狀态進而保持激活。預設情況下,KMS用戶端計算機每隔7天會嘗試重新整理它們的激活狀态。在用戶端激活重新整理之後,合法激活期限将重新計算。
KMS服務不需要一個獨立的伺服器,它可以和其他服務同時存在。您可以将KMS主機運作在安裝了Windows Server 2008 R2、Windows 7或者Windows Server 2003的實體計算機或者虛拟機上,但是運作在Windows 7之上的KMS主機僅僅可以用來激活Windows 7 KMS用戶端。一個單一的KMS主機可以支援無限制數量的KMS用戶端,但是出于故障轉移的考慮,推薦使用最少兩個KMS主機。大多數組織運作兩台KMS主機就可為其整個架構提供服務。
<a>準備KMS主機</a>
準備一台KMS主機。KMS主機可以選擇安裝以下作業系統之一:
l 安裝Windows Server 2008 R2;
l 安裝Windows 7(此時隻能激活Windows 7用戶端);
l 安裝Windows Server 2003(需要從微軟官方網站下載下傳KMS元件)
本次安裝Windows Server 2008 R2。
<a>規劃DNS伺服器配置</a>
KMS的自動釋出需要DDNS和SRV記錄的支援。隻要是支援SRV記錄(RFC 2782)和動态更新(RFC 2136)的DNS伺服器都可以支援KMS用戶端預設行為和KMS SRV RR的釋出。
您需要配置KMS主機,使其擁有在DDNS伺服器上建立和更新SRV、A資源記錄的所需的憑據,或者你需要手工建立這些記錄。
下面的操作将在微軟 DNS 伺服器中建立一個KMS 的SRV 記錄。該過程将使用預設的 KMS 端口,即TCP 1688端口。如果你的企業環境需要使用特定的TCP 端口,直接輸入端口号即可。
1. 在DNS 伺服器中,依次點選<b>開始</b>,<b>管理工具</b>,<b>DNS,</b>進而打開DNS 管理器。
2. 點選你需要建立SRV 記錄的DNS 伺服器。
3. 在控制台中展開正向查找區域,右鍵點選該域,然後點選其他新記錄。
4. 在資源記錄類型中選擇服務位置(SRV), 然後點選建立記錄。
5. 輸入如下資訊:
a. 服務: _VLMCS
b. 協定: _TCP
c. 端口号:1688
d. 提供此服務的主機:< KMS 主機的FQDN名>
完成後,點選<b>确定,</b>并點選<b>完成</b>。
安裝完Windows 2008以後(加入域,配置好DNS),進入指令行,首先檢視目前KMS狀态
通過指令行進入%windir%system32,鍵入指令:
cscript slmgr.vbs /dli
<a href="http://blog.51cto.com/attachment/201211/214301737.png" target="_blank"></a>
紅框中的VOLUME_KMSCLIENT說明,現在的License是KMS Client類型。
藍框中說明了目前的License還未激活,處在剛剛安裝完畢的30天寬限期内。
黃框則是提示你,可以鍵入指令slmgr.vbs /ato來激活。當然,前提是目前網絡内可以發現合法的KMS Host。
<a>激活第一個KMS主機</a>
您網絡中的KMS主機需要安裝一個KMS密鑰并通過微軟激活。安裝KMS密鑰将啟動KMS主機上的密鑰管理服務。安裝完後,可以通過電話或線上完成激活KMS主機
1. 登入KMS 主機。
2. 以管理者權限運作指令提示符。請依次點選<b>開始</b>,<b>所有程式</b>,<b>附件</b>,然後右鍵點選<b>指令提示符</b>,點選<b>以管理者身份運作</b>。
3. 在指令提示符中輸入如下指令并按<b>Enter鍵</b>來安裝KMS 密鑰:
cscript C:\windows\system32\slmgr.vbs /ipk <KmsKey>
4. 任選如下方式之一,通過微軟來激活KMS 主機:
a. 對于聯網激活,在指令提示符中輸入如下指令并按<b>Enter鍵</b>:
cscript C:\windows\system32\slmgr.vbs /ato
b. 對于電話激活,在指令提示符中輸入如下指令并按<b>Enter鍵</b>:
slui.exe 4
激活完成後,在<b>服務</b>管理控制台中重新開機Software Licensing Service 服務。net stop slsvc && net start slsvc
<a href="http://blog.51cto.com/attachment/201211/214328905.png" target="_blank"></a>
顯示成功安裝了産品密鑰
以管理者身份運作CMD 然後輸入slui.Exe 4并輸入電話激活的資訊激活KMS伺服器
<a href="http://blog.51cto.com/attachment/201211/214401532.png" target="_blank"></a>
成功激活
檢查KMS 狀态
slmgr.vbs /dli
<a>規劃KMS用戶端</a>
運作Windows 7 和 Windows Server 2008 R2批量許可版本的計算機,預設情況下,KMS用戶端不需要額外的配置。KMS用戶端可以通過查找DNS中KMS服務釋出的SRV記錄找到KMS主機。如果您的網絡環境沒有使用SRV記錄,那麼管理者可以手工配置KMS用戶端使用指定的KMS主機。
預設情況下KMS 用戶端按照預設的時間間隔自動嘗試激活。如果希望手動激活KMS 用戶端,例如在使用者出差之前手動對計算機激活,請執行下述過程。執行此過程需要是本地管理者組的成員,或者被委派了相應權限,并且計算機必須能夠通路到企業網絡中的KMS 主機。
本文轉自legendfu51CTO部落格,原文連結: http://blog.51cto.com/legendfu/1072347,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)