Server Core это, на мой взгляд, отличный кандидат для установки сервера KMS. Key Management Service (Служба управления ключами) является посредником между системой корпоративного лицензирования Volume Licensing и Microsoft Activation Services, и служит для активации клиентов KMS, таких как Vista, Windows 7, Windows Server 2008 и R2. Для активации Windows 7 и Windows Server 2008 R2 в KMS применяется Volume Activation 2.0. Кроме KMS существует еще одна схема корпоративной активации – это MAK (multiple activation key) или ключи многократной установки. Отличие в том, что MAK предназначен для клиентов, которые работают вне корпоративной сети организации, в то время как KMS предназначена для внутренних клиентов. На рисунке показан принцип работы KMS.

Для установки сервера KMS я решил использовать задействовать Windows Server 2008 R2 Server Core . Характеристики этого сервера не вызывают удивления: это однопроцессорная машина с 1 Гб оперативной памяти. На первом этапе нам необходимо получить ключ «KMS Host key», его можно получить с сайта Microsoft Volume Licensing или у вашего менеджера TAM (technical account manager).

Следующая команда зарегистрирует машину в качестве сервера KMS:

slmgr /ipk <ключ>

После регистрации хоста, его нужно активировать. Наберите следующую команду:

slmgr — ato

Проверка статуса и краткое описание сервера KMS можно получить с помощью команды: slmgr –dli

Подробные сведения выводятся командой slmgr –dlv

После установки KMS, она зарегистрирует свою SRV запись в DNS. С любой рабочей станции вы сможете проверить наличие такой записи:

nslookup — type=srv _vlmcs._tcp

Теперь наши клиенты будут автоматически находить для активации сервер KMS, однако есть ограничении, это относится только к клиентам Windows 7, 2008 R2 и выше. Минимальный порог запросов (попыток активации), необходимых для полной активации сервера KMS составляет 25 для клиентов Vista/Windows 7 или для Server 2008 (R2). Это могут быть как физические системы. так и виртуальные (ранее можно было активировать только физические системы). С помощью команды slmgr — dlv вы можете посмотреть общее количество полученных запросов.

Обратите внимание, что KMS предназначена для удобного и эффективного управления продуктов Microsoft внутри корпоративной сети. Microsoft не получает никакой информации о взаимодействии сервера и клиента KMS.

Замечание: при установке/настройке KMS, на сервере автоматически не открываются необходимые порты брандмауэра (по умолчанию это порт 1688). С помощью команды “slmgr — dli” вы можете определить порт, на котором слушает и работает KMS (порт 1688). Чтобы открыть этот порт на брандмауэре, наберите следующую команды:

netsh advfirewall>FIREWALL add rule name=”KMS” dir=in action=allow protocol=tcp localport=1688