KMS主机使用指南
在介绍KMS之前,我们先来介绍下微软新的激活方式。目前来说微软的或方式有如下的三种:零售,OEM,批量授权
零售:每张光盘上都有一个唯一的授权码,在安装过程中需要输入此序列号,安装完成后需要internet或者电话激活。有激活次数限制。
OEM:硬件制造商跟微软签署协议,在硬件中预装操作系统。这些软件已经和硬件进行了绑定。比如biso版本。
批量授权:大型企业和微软签署批量授权协议。此批量序列号(vlk)可以将企业中的软件统一进行激活。同样,盗版用户也可以使用此序列号成为正版软件。(绝大多数盗版xp和2003的来源)
鉴于xp和2003的大量盗版,微软认识到原先的批量授权方式存在漏洞。于是,微软从windows vista开始采用了第二代批量授权方式(Volume Activation 2.0)。windows 7同样延续了这种方式(破解版减少,主流破解方式变为伪装OEM)
什么是KMS(密匙管理服务)
KMS是微软对批量授权用户采用的一种激活方式。
微软在第二代激活方式中采用了2种激活软件的方式:MAK和KMS
我们这里主要介绍KMS。
KMS包含2种序列号
- KMS主机序列号(KMS服务器使用)(需要微软提供,并且是私密的。存在激活次数限制)
- KMS客户端序列号(客户端使用)【修订-2010/05/01】:没有所谓的KMS客户端序列号,当安装系统时跳过输入序列号步骤。然后便可以使用KMS激活了。
KMS主机序列号是企业和微软签署批量授权协议得到的序列号,此序列号可以为6台kms服务器进行激活,每台可以重复激活9次(满足kms服务器硬件改动需要)【修订-2010/05/01】:加上第一次的激活,共激活了10次。如果企业中需要多余6台kms服务器,则需要向微软申请增加可以激活的服务器数目。
kms主机序列号是需要联机或者通过电话向微软注册的。所以微软可以掌握这些序列号的激活情况。此为第一道反盗版措施。
KMS客户端序列号是公开的。(不怕被你知道!因为知道了你也不能激活。)那么企业怎么使用这些公开的序列号进行激活呢?!【修订--2010/05/01】
答案就在kms主机上!企业需要在自己的网络中搭建一台kms服务器,这台kms服务器可以接受客户端请求并对他们进行激活。这台服务器使用kms上面提到的kms主机序列号激活的!这样一来微软就牢牢把握了这些批量授权客户的激活情况。
有朋友可能要问:这样的话,只要让朋友在企业中给你激活了,是不是你就是正版用户了?!不幸的告诉你,不行!因为通过企业中的kms服务器激活的计算机有效期限是180天,过了这个期限你需要重新到企业中的kms服务器上进行激活。(微软这招太狠了!)
明白了kms是什么,我们下面就介绍下kms服务器的搭建和使用以及使用时的注意事项。
kms服务器工作原理:
简单一点就是KMS服务器通过微软正版验证后,会在dns服务器上填写SRV记录,客户端计算机通过SRV记录找到KMS服务器进行验证。达到激活阀值,则进行激活。
如果没有DNS服务器,则客户端需要手动指定kms主机,以便能够找到KMS主机。
KMS主机设置
存在DDNS服务器时配置KMS服务器
域中配置KMS服务器
域中只需要给予kms主机对dns服务器的修改权限,kms服务会自动完成srv记录的建立。
- 新建安全组
- 将所有kms主机加入安全组
- 在dns服务器上设置允许此组更新记录。
- 如果是需要kms主机发布到多个dns域,需要通过注册表指定dns域列表。
如果不存在和域集成的DNS服务器
手动创建srv记录
- 展开目标dns服务器
- 展开正向发布区域,右键单击该域--其他新记录--SRV记录(服务位置)--创建纪录
- 键入以下信息
- 服务:_VLMCS
- 协议:_TCP
- 端口号:1688
- 提供服务的主机:<FQDN>
- 完成
- 在kms主机上禁用自动发布。防止在日志中收到失败的dns发布日志。
- 使用slmgr.vbs /cdns命令
- 或者新建HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\DisableDnsPublishing的D_word(32位),并将值赋为1
在没有dns服务时
- 需要将kms主机激活,关闭自动发布。
- 手动在客户端指定kms主机地址进行激活。
- slmgr.vbs /skms <fqdn或者ipv4或者ipv6>:端口号
注:手动指定kms主机,将关闭kms客户端的自动搜索kms服务器的功能。
如何启用自动搜索
- slmgr.vbs /ckms
- 完成。
经过以上DNS的配置,我们开始进行kms主机和客户端的配置
【修订-2010/05/01】:如果不配置DNS,则需要按照如下方式,手动为每台客户端定位kms主机位置。
安装KMS主机序列号
- 在kms主机上运行slmgr.vbs /ipk <KmsKey>
- 在线激活,或者电话激活kms主机
- 重新启动“软件授权服务”
注:任何对kms主机的修改都需要重新启动服务才能生效
KMS客户端设置
- 自动发现kms主机或者使用cscript \windows\system32\slmgr.vbs /skms <fqdn or ip>:1688定位kms主机
- 使用cscript \windows\system32\slmgr.vbs /ato
注意:在达到激活阀值前,会返回激活失败的提示。当达到激活阀值时再前24台机器上重新运行slmgr.vbs /ato即可。或者等到kms客户端自动激活时间。