Служба управления ключами – это облегченная служба, которой не требуется выделенная система, ее можно разместить в системе совместно с другими службами. В зависимости от активируемых операционных систем и приложений ее можно установить на операционную систему Windows 7 или Windows Server 2008 R2. С помощью службы управления ключами активацию можно выполнять в локальной сети, что исключает необходимость подключения отдельных компьютеров через Интернет к серверам Microsoft для активации продуктов, так как это не всегда правильно с точки зрения безопасности. Для использования службы управления ключами требуется определенное число компьютеров в сетевой среде.
Необходимо иметь не менее 5 компьютеров для активации компьютеров под управлением Windows Server 2008 или Windows Server 2008 R2 и не менее 25 компьютеров для активации компьютеров под управлением Windows Vista или Windows 7. Эти минимальные требования, называемые порогами активации, подобраны таким образом, чтобы корпоративные клиенты без труда смогли их выполнить. При недостатке компьютеров одной или другой категории, т.е. Клиентских или серверных операционных систем, необходимо прибегнуть к другому способу активации.
Процесс KMS-активации в первую очередь зависит от правильной настройки и функционирования одного или нескольких компьютеров, на которых включена служба KMS. Работающие под управлением операционной системы Windows Vista / Windows 7 или Windows Server 2008 / Windows Server 2008 R2 серверы службы KMS должны быть введены в действие путем установки предоставляемого каждому конкретному клиенту ключа многократной установки. Правильно настроенные клиенты многопользовательской активации под управлением операционной системы Windows 7 по умолчанию ищут с помощью запросов службы DNS сервер службы KMS, если на них предварительно не был настроен адрес одного или нескольких серверов службы KMS (с помощью скрипта slmgr.vbs). Инфраструктура службы KMS Службой KMS используется встроенная в операционные системы Windows 7 и Windows Server 2008 R2 служба лицензирования программного обеспечения.
Приложение A. Ключи установки клиента KMSAppendix A: KMS Client Setup Keys.. Время чтения: 7 мин.. Установите это обновление на узле KMS, если он работает под управлением Windows 8.1, Windows Server 2012 R2, Windows 8 или Windows Server 2012.Install this update on the KMS host if it is running Windows 8.1, Windows Server 2012 R2, Windows 8, or Windows Server 2012. В своей среде сначала нужно запустить узел KMS. Windows Server 2012 R2 Server Standard Windows.
После активации с использованием корпоративного многопользовательского ключа служба лицензирования программного обеспечения преобразуется в службу KMS и данный компьютер начинает выполнять роль сервера, позволяющего клиентам службы KMS пользоваться им для выполнения процедуры активации. Т.е., чтобы компьютер под управлением операционной системой Windows 7 или Windows Server 2008 / R2 стал сервером активации, его необходимо активировать при помощи специального ключа. Служба KMS автоматически пытается зарегистрировать SRV-записи на DNS-сервере для основного DNS-суффикса системы. Служба KMS может также связываться с дополнительными DNS-серверами. Может быть создана запись реестра ( HKEYLOCALMACHINE SOFTWARE Microsoft Windows NT CurrentVersion SL DnsDomainPublishList ). Этот раздел содержит перечень доменов службы DNS, в которых служба KMS будет пытаться зарегистрировать записи ресурса. Системе, на которой выполняется служба KMS, необходимо разрешение регистрировать записи ресурса в каждом домене.
Для этого может потребоваться, чтобы администратор каждого DNS-сервера внес изменения в разрешения DNS-сервера. Если по какой-то причине регистрация с использованием динамической службы DNS не работает, администратор DNS-сервера должен внести SRV-записи вручную. Эти записи должны именоваться VLMCS.TCP.DNSDomainName, где DNSDomainName — это имя домена службы DNS.
Срок жизни (TTL) для этих записей должен составлять 60 минут. Также в каждую запись должны быть включены адрес и порт (по умолчанию 1688/TCP) сервера службы KMS.
При выборе сервера службы KMS клиенты этой службы не используют поля приоритета или веса. Вместо этого они в случайном порядке выбирают сервер службы KMS из полного списка серверов службы KMS, возвращаемого DNS-сервером для их домена. Для включения на клиентских системах KMS-активации не нужно прилагать много усилий.
Установленные с использованием носителей с многопользовательской лицензией системы по умолчанию осуществляют поиск серверов службы KMS автоматически. Если сервер службы KMS найден, то каких-либо других действий не требуется. Клиент сначала ищет SRV-запись службы KMS в домене системы DNS, определенном с помощью основного DNS-суффикса. Если SRV-запись не обнаружена, включенные в состав домена компьютеры проверяют домен системы DNS, соответствующий их домену системы DNS службы Active Directory.
Клиентские компьютеры, входящие в рабочие группы, проверяют домен системы DNS, указанный протоколом DHCP (Dynamic Host Configuration Protocol – протокол динамической настройки хостов) (параметр 15 согласно документу RFC 2132). Включение активации при обычном доступе По умолчанию активация требует наличия прав администратора. Однако в тех случаях, когда пользователи не имеют прав доступа локального администратора и автоматическая активация не может быть выполнена в течение первых 30 дней льготного периода, клиенты могут предоставить право выполнения этих операций пользователям, имеющим право обычного доступа. Чтобы разрешить пользователям, имеющим право обычного доступа, устанавливать ключи продукта, выполнять активацию и переоснащение компьютеров, значение записи реестра HKEYLOCALMACHINE SOFTWARE Microsoft Windows NT CurrentVersion SL UserOperations (REGDWORD) нужно установить равным 1.
После включения этого параметра реестра все запросы установки ключей продукта, активации и переоснащения должны выполняться с помощью сценария Slmgr.vbs. Обслуживание KMS-активации У нас имеется возможность собирать статистические данные по службе KMS и составлять по ним отчеты различными способами. Для вывода на экран ограниченного объема информации о службе KMS, например сведений о состоянии текущей корпоративной лицензии, можно использовать сценарий Slmgr.vbs.
Ключ Узла Kms Server 2012 R2
Ключ Узла Kms Server 2012
Более подробные сведения можно получить из журналов событий приложений службы KMS, которые могут быть собраны и представлены в табличной форме с помощью пакета MOM (Microsoft Operation Manager) для диспетчера MOM 2005. Аналогично, для создания касающихся службы KMS отчетов и предупреждений могут использоваться средства сторонних производителей, способные вести наблюдение за журналами событий или представлять содержащиеся в них данные в табличной форме. Служба лицензирования регистрирует события в журнале событий приложений. Сервер службы KMS регистрирует в отдельном журнале 12290 событий.
Каждый запрос активации вносится в журнал как клиентом службы KMS, так и сервером этой службы. Реакция службы KMS на эти события может быть представлена в табличной форме для получения приблизительного значения числа активированных систем, поддерживаемых этим сервером службы KMS. Суммирование результатов по всем клиентам службы KMS дает общую картину активации по организации. Проблемы также записываются в журналы событий и могут отслеживаться по дате и времени для обнаружения причины сбоев активации.