8.1 Что такое kms ?
KMS (Key Management Service) - Это сервис многократной активации Windows продуктов. С помощью KMS-ключа можно активировать несколько операционных систем под управление Windows. Количество активируемых операционных систем зависит от того, на какое количество ОС приобретался данный ключ.
Установка и настройка KMS (Key Management Service) в корпоративной среде windows 2008 server
KMS – это служба управления ключами предназначена для автоматической активации корпоративных версий продуктов:
Windows server 2008 (Enterprise)
Windows Vista (Business / Enterprise)
Windows 7 (Enterprise)
8.2 Корпоративные ключи kms и mak
Существует 2 типа корпоративных ключей:
1)MAK (Multiple Activation keys) – Используются для активации одиночных компьютеров без использования KMS сервера.
a) Предназначены для активации отдельных систем по телефону или интернету.
b) Используются там, где нет подключения к KMS серверу в течении 180 дней.
c) Существуют ограничения по количеству активаций.
d) Управление MAK ключами осуществляется с помощью Volume Activation Management Tool.
e) MAK ключи необходимо вводить отдельно на каждой ОС
2) KMS (Key Management Service) – Специальные ключи, использующиеся для активации продуктов внутри корпоративной сети, с помощью службы KMS. Регистрация ключа должна продлевается по истечении 180 дней от первой активации. Такой тип активации не рекомендуется использовать, если сотрудник компании находится в отпуске более 6 месяцев и не сможет получить доступ к сети предприятия, т.к. это повлечет за собой не желательные последствия.
Преимущества Key Management Service .
a) Возможность автоматического ввода ключа (Операционная система находит в сети запись DNS, KMS-сервер и получит с него ключ)
b) Возможность автоматической активации
с) Безопасность ключа (ключ зашифрован и содержится в хранилище доверенных данных сервера, ключ не доступен для пользователей)
d) Ведение учета использования лицензий с помощью (MSSCOM)
8.3 Схема работы kms
При регистрации в корпоративной сети KMS-хоста в DNS создается SRV-запись указывающая KMS-клиентам куда обращаться за активацией
На картинке показаны DNS Windows Server 2008 и Host KMS как отдельные системы. У нас все эти сервисы находятся на одном компьютере.
Windows 2008 Server, он же DNS , он же KMS-Host.
KMS Host – (так же является сервером KMS) на нем выполнена активация с помощью KMS или MAK ключа, через интернет или с помощью телефона, на нем установлен сам сервер KMS, установлен ключ KMS, создана запись SRV на DNS сервере.
Операционная система по записи DNS, находит сервер KMS и осуществляет запрос ключа и выполнение активации.
Установка ключа, его активация и создание записи.
1) Устанавливаем ключ KMS.
2) Регистрируем его в интернете.
3) Создается запись SRV в DNS автоматически или в ручную (я создавал запись в ручную, для демонстрации настроек SRV записи).
Поиск KMS-сервера,KMS-ключей и активация Windows на клиенте.
1) Компьютер ищет KMS-сервер с помощью записи в DNS.
2) Клиент обращается к KMS-серверу для получения ключа.
3) KMS выбирает один из ключей, согласно редакции ОС установленной на клиенте.
4) KMS-сервер отправляет ключ клиенту для активации.
5) На клиенте происходит активация ОС с помощью ключа полученного от KMS-сервера.
На клиенте может быть установлена любая операционная система, главное чтобы на сервер были внесены ключи для этих ОС. В нашем случае это ОС:
1) Windows 2008 server.
2) Windows 7 Enterprise.
8.4 Требования использования службы KMS в локальной сети
Схема
Ограничение на количество компьютеров
Требования для службы KMS
1) Установка службы MKS может, осуществляется только на операционные системы Windows Server 2008 или Windows Server 2003.
В состав Windows 2008 server – служба KMS входит по умолчанию.
Для Windows Server 2003 требуется установка Key Management Service 1.1 .
2) Сервер DNS и доступ к нему через порт 1688.
3) Доступ сервера KMS к сети Интернет (для первоначальной регистрации) не обязательно, т.к. можно активировать сервер KMS с помощью MAK ключа по телефону.