Установка KMS на Server Core

Server Core это, на мой взгляд, отличный кандидат для установки сервера KMS. Key Management Service (Служба управления ключами) является посредником между системой корпоративного лицензирования Volume Licensing и Microsoft Activation Services, и служит для активации клиентов KMS, таких как Vista, Windows 7, Windows Server 2008 и R2. Для активации Windows 7 и Windows Server 2008 R2 в KMS применяется Volume Activation 2.0. Кроме KMS существует еще одна схема корпоративной активации – это MAK (multiple activation key) или ключи многократной установки. Отличие в том, что MAK предназначен для клиентов, которые работают вне корпоративной сети организации, в то время как KMS предназначена для внутренних клиентов. На рисунке показан принцип работы KMS.

Для установки сервера KMS я решил использовать задействовать Windows Server 2008 R2 Server Core . Характеристики этого сервера не вызывают удивления: это однопроцессорная машина с 1 Гб оперативной памяти. На первом этапе нам необходимо получить ключ «KMS Host key», его можно получить с сайта Microsoft Volume Licensing или у вашего менеджера TAM (technical account manager).

Следующая команда зарегистрирует машину в качестве сервера KMS:

slmgr /ipk <ключ>

После регистрации хоста, его нужно активировать. Наберите следующую команду:

slmgr — ato

Проверка статуса и краткое описание сервера KMS можно получить с помощью команды: slmgr –dli

Подробные сведения выводятся командой slmgr –dlv

После установки KMS, она зарегистрирует свою SRV запись в DNS. С любой рабочей станции вы сможете проверить наличие такой записи:

nslookup — type=srv _vlmcs._tcp

Теперь наши клиенты будут автоматически находить для активации сервер KMS, однако есть ограничении, это относится только к клиентам Windows 7, 2008 R2 и выше. Минимальный порог запросов (попыток активации), необходимых для полной активации сервера KMS составляет 25 для клиентов Vista/Windows 7 или для Server 2008 (R2). Это могут быть как физические системы. так и виртуальные (ранее можно было активировать только физические системы). С помощью команды slmgr — dlv вы можете посмотреть общее количество полученных запросов.

Обратите внимание, что KMS предназначена для удобного и эффективного управления продуктов Microsoft внутри корпоративной сети. Microsoft не получает никакой информации о взаимодействии сервера и клиента KMS.

Замечание: при установке/настройке KMS, на сервере автоматически не открываются необходимые порты брандмауэра (по умолчанию это порт 1688). С помощью команды “slmgr — dli” вы можете определить порт, на котором слушает и работает KMS (порт 1688). Чтобы открыть этот порт на брандмауэре, наберите следующую команды:

netsh advfirewall>FIREWALL add rule name=”KMS” dir=in action=allow protocol=tcp localport=1688