在介绍KMS之前,我们先来介绍下微软新的激活方式。目前来说微软的或方式有如下的三种:零售,OEM,批量授权

零售:每张光盘上都有一个唯一的授权码,在安装过程中需要输入此序列号,安装完成后需要internet或者电话激活。有激活次数限制。

OEM:硬件制造商跟微软签署协议,在硬件中预装操作系统。这些软件已经和硬件进行了绑定。比如biso版本。

批量授权:大型企业和微软签署批量授权协议。此批量序列号(vlk)可以将企业中的软件统一进行激活。同样,盗版用户也可以使用此序列号成为正版软件。(绝大多数盗版xp和2003的来源)

鉴于xp和2003的大量盗版,微软认识到原先的批量授权方式存在漏洞。于是,微软从windows vista开始采用了第二代批量授权方式(Volume Activation 2.0)。windows 7同样延续了这种方式(破解版减少,主流破解方式变为伪装OEM)

什么是KMS(密匙管理服务)

KMS是微软对批量授权用户采用的一种激活方式。

微软在第二代激活方式中采用了2种激活软件的方式:MAK和KMS

我们这里主要介绍KMS。

KMS包含2种序列号

  • KMS主机序列号(KMS服务器使用)(需要微软提供,并且是私密的。存在激活次数限制)
  • KMS客户端序列号(客户端使用)【修订-2010/05/01】:没有所谓的KMS客户端序列号,当安装系统时跳过输入序列号步骤。然后便可以使用KMS激活了。

KMS主机序列号是企业和微软签署批量授权协议得到的序列号,此序列号可以为6台kms服务器进行激活,每台可以重复激活9次(满足kms服务器硬件改动需要)【修订-2010/05/01】:加上第一次的激活,共激活了10次。如果企业中需要多余6台kms服务器,则需要向微软申请增加可以激活的服务器数目。

kms主机序列号是需要联机或者通过电话向微软注册的。所以微软可以掌握这些序列号的激活情况。此为第一道反盗版措施。

KMS客户端序列号是公开的。(不怕被你知道!因为知道了你也不能激活。)那么企业怎么使用这些公开的序列号进行激活呢?!【修订--2010/05/01】 答案就在kms主机上!企业需要在自己的网络中搭建一台kms服务器,这台kms服务器可以接受客户端请求并对他们进行激活。这台服务器使用kms上面提到的kms主机序列号激活的!这样一来微软就牢牢把握了这些批量授权客户的激活情况。

有朋友可能要问:这样的话,只要让朋友在企业中给你激活了,是不是你就是正版用户了?!不幸的告诉你,不行!因为通过企业中的kms服务器激活的计算机有效期限是180天,过了这个期限你需要重新到企业中的kms服务器上进行激活。(微软这招太狠了!)

明白了kms是什么,我们下面就介绍下kms服务器的搭建和使用以及使用时的注意事项。

kms服务器工作原理:

 

KMS主机使用指南_第1张图片 KMS主机使用指南_第2张图片

简单一点就是KMS服务器通过微软正版验证后,会在dns服务器上填写SRV记录,客户端计算机通过SRV记录找到KMS服务器进行验证。达到激活阀值,则进行激活。 

如果没有DNS服务器,则客户端需要手动指定kms主机,以便能够找到KMS主机。

KMS主机设置

存在DDNS服务器时配置KMS服务器

域中配置KMS服务器

域中只需要给予kms主机对dns服务器的修改权限,kms服务会自动完成srv记录的建立。

  1. 新建安全组
  2. 将所有kms主机加入安全组
  3. 在dns服务器上设置允许此组更新记录。
  4. 如果是需要kms主机发布到多个dns域,需要通过注册表指定dns域列表。

如果不存在和域集成的DNS服务器

手动创建srv记录

  1. 展开目标dns服务器
  2. 展开正向发布区域,右键单击该域--其他新记录--SRV记录(服务位置)--创建纪录
  3. 键入以下信息
    • 服务:_VLMCS
    • 协议:_TCP
    • 端口号:1688
    • 提供服务的主机:
  4. 完成
  5. 在kms主机上禁用自动发布。防止在日志中收到失败的dns发布日志。
    • 使用slmgr.vbs /cdns命令
    • 或者新建HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\DisableDnsPublishing的D_word(32位),并将值赋为1

在没有dns服务时

  1. 需要将kms主机激活,关闭自动发布。
  2. 手动在客户端指定kms主机地址进行激活。
    • slmgr.vbs /skms :端口号

注:手动指定kms主机,将关闭kms客户端的自动搜索kms服务器的功能。

如何启用自动搜索

  1. slmgr.vbs /ckms
  2. 完成。

经过以上DNS的配置,我们开始进行kms主机和客户端的配置

【修订-2010/05/01】:如果不配置DNS,则需要按照如下方式,手动为每台客户端定位kms主机位置。

安装KMS主机序列号

  1. 在kms主机上运行slmgr.vbs /ipk
  2. 在线激活,或者电话激活kms主机
  3. 重新启动“软件授权服务”

注:任何对kms主机的修改都需要重新启动服务才能生效

KMS客户端设置

  1. 自动发现kms主机或者使用cscript \windows\system32\slmgr.vbs /skms :1688定位kms主机
  2. 使用cscript \windows\system32\slmgr.vbs /ato

注意:在达到激活阀值前,会返回激活失败的提示。当达到激活阀值时再前24台机器上重新运行slmgr.vbs /ato即可。或者等到kms客户端自动激活时间。