Poszczególne kroki instalacji, konfigurowania oraz wdrażania Volume Activation 2.0 przy pomocy usługi KMS
 |
Zawartość strony
Instalacja hostów usługi KMS w celu aktywacji przy pomocy usługi KMS
Zainstaluj i aktywuj komputer, jako host usługi KMS przy użyciu następujących procedur.
1. | Wybierz i zainstaluj wybrany nośnik licencjonowania zbiorowego. Podczas instalacji klucz produktu nie jest wymagany. |
2. | Uruchom komputer, zaloguj się i uruchom wiersz polecenia o podwyższonych uprawnieniach. |
3. | Zainstaluj klucz usługi KMS. Nie używaj w tym celu interfejsu systemu Windows. Uruchom następujący skrypt: CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS /IPK <VOLUME LICENSE KEY> |
4. | Aktywuj host usługi KMS w firmie Microsoft, korzystając z procesu aktywacji online lub aktywacji telefonicznej: - Aby skorzystać z aktywacji online (wymagany jest dostęp do Internetu na danym komputerze), uruchom następujący skrypt: CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS /ATO - Aby skorzystać z aktywacji telefonicznej (jeśli dostęp do Internetu jest niemożliwy), uruchom następujące polecenie i wykonaj czynności według wskazówek zawartych na ekranie: SLUI.EXE 4 |
Host usługi KMS jest gotowy do użycia w celu aktywacji przez urządzenia klienckie z usługą KMS. Dodatkowa konfiguracja jest opcjonalna i zwykle nie jest wymagana.
Konfiguracja hostów usługi KMS
Wszystkie konfiguracje usługi KMS są opcjonalne i powinny być wykorzystywane tylko jeśli wymaga tego lokalne środowisko komputerowe. Wszystkie opcje konfiguracyjne wymagają uruchomienia wiersza poleceń z podwyższonymi uprawnieniami i skorzystania z wbudowanego skryptu „slmgr.vbs”.
Konfiguracja opcjonalnych ustawień hosta usługi KMS
| • | Skonfiguruj port komunikacyjny TCP, z którego korzystać będzie host usługi KMS, uruchamiając: CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS /SPRT <PORT> Urządzenia klienckie z usługą KMS, które korzystają z rejestracji bezpośredniej, powinny zostać odpowiednio skonfigurowane. Urządzenia klienckie, które korzystają z automatycznego wykrywania, automatycznie otrzymają i wykorzystają port niestandardowy podczas wybierania hosta usługi KMS. Należy pamiętać o ponownym uruchomieniu usługi slsvc.exe lub komputera, jeśli nowe ustawienia mają zacząć obowiązywać natychmiast. |
| • | Wyłącz automatyczne publikowanie systemu DNS przy pomocy następującego skryptu: CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS /CDNS Uruchom automatyczne publikowanie systemu DNS ponownie przy pomocy następującego skryptu: CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS /SDNS |
| • | Ustaw host usługi KMS, aby działał korzystając z programu planującego o niższym priorytecie: CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS /CPRI |
| • | Przywróć normalny priorytet pracy usługi KMS: CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS /SPRI |
| • | Zmień długość przerwy między aktywacjami, która stosowana będzie przez nieaktywne urządzenia klienckie (domyślny czas do 120 minut). Uruchom następujący skrypt: CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS /SAI <ACTIVATIONINTERVAL> |
| • | Zmień długość przerwy między odnowieniami aktywacji. Wartość ta w minutach określa częstotliwość, z jaką urządzenia klienckie z usługą KMS ponownie łączą się z hostem usługi KMS. (Wartość domyślna to siedem dni). Uruchom następujący skrypt: CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS /SRI <RENEWALINTERVAL> |
Uwaga: Należy ponownie uruchomić usługę KMS (lub komputer), aby zmiany zaczęły działać. Aby ponownie uruchomić usługę KMS, można skorzystać z wtyczki Services lub uruchomić to polecenie w wierszu poleceń o podwyższonych uprawnieniach (gdy pojawi się komunikat, odpowiedz Y).: NET STOP SLSVC && NET START SLSVC |
Publikowanie usługi KMS do systemu DNS
Publikowanie usługi KMS pozwala urządzeniom klienckim automatycznie lokalizować usługę KMS (tzw. wykrywanie automatyczne) bez konfigurowania urządzenia klienckiego. Urządzenia klienckie korzystają z automatycznego wykrywania systemu DNS, jeśli nie zostały zarejestrowane, aby móc korzystać z określonej usługi KMS.
Ogólny opis publikowania usługi KMS do systemu DNS
Hosty usługi KMS automatycznie próbują opublikować swoją obecność w rekordach zasobów SRV, jak określono to w pliku RFC2782 (http://www.ietf.org/rfc/rfc2782.txt (j.ang.)). Rekordy SRV obsługują następujące obszary:
| • | Nazwa hosta – odnosi się do FQDN hosta usługi KMS |
| • | Priorytet – nieużywany. Domyślna wartość - 0 |
| • | Waga – nieużywana. Domyślna wartość - 0 |
| • | Port – domyślny port to 1688 |
Usługa KMS publikuje nazwę swojego hosta oraz skonfigurowanego portu TCP w rekordach SRV. Na każdy host usługi KMS w domenie przypada jeden rekord.
Urządzenia klienckie wysyłają kwerendę do systemu DNS i uzyskują listę rekordów SRV usługi KMS. Losowo z listy wybierają host usługi KMS, a następnie próbują wykorzystać tę informację, aby połączyć się z usługą KMS. Jeśli połączenie powiedzie się, lokalizacja usługi KMS zostaje zbuforowana dla kolejnych połączeń. W przeciwnym razie proces będzie się powtarzał, aż do momentu, gdy urządzenie klienckie połączy się z usługą KMS lub wyczerpie się lista hostów.
Korzystanie z rekordów SRV daje następujące korzyści:
| • | Nie wymaga korzystania z usługi Active Directory |
| • | Nie jest ograniczone do lasu usługi Active Directory |
| • | Numer portu TCP hosta usługi KMS może zostać skonfigurowany i rozpowszechniony w urządzeniu klienckim z usługą KMS bez ingerencji użytkownika lub administratora. |
Publikowanie systemu DNS jest domyślnie włączone. Kiedy komputer zostanie skonfigurowany jako host usługi KMS, będzie sam próbował opublikować swoją lokalizację i port w domenie systemu DNS określonej przez podstawowy sufiks DNS. Publikowanie można wyłączyć przy użyciu slmgr.vbs lub ustawiając wartość rejestru DisableDnsPublishing Administratorzy systemu mogą również utworzyć listę domen systemu DNS, z której skorzysta host usługi KMS, w celu automatycznego opublikowania rekordów SRV tych domen.
Aby publikowanie usługi KMS zadziałało, system DNS musi obsługiwać dynamiczną aktualizację (DDNS). Konieczna może być również konfiguracja bezpieczeństwa systemu DNS, tak aby hosty usługi KMS posiadały wymagane uprawnienia do tworzenia i aktualizowania rekordów. Więcej informacji na temat DDNS znajduje się na stronie http://www.ietf.org/rfc/rfc2136.txt (j.ang.). Wprowadzenie przez firmę Microsoft systemu DNS pozwala obsługiwać DDNS poczynając od systemu Windows 2000, jak również wersje BIND8.x i nowsze.
Host usługi KMS automatycznie zaktualizuje swoje pozycje SRV, jeśli usługa licencjonowania oprogramowania (slsvc.exe) wykryje, że nazwa komputera lub port TCP uległy zmianie podczas uruchamiania usługi. Host usługi KMS zaktualizuje również rekordy SRV systemu DNS raz dziennie, aby upewnić się, że nie zostały one automatycznie usunięte (oczyszczone) przez system DNS.
Nie wszystkie systemy DNS lub środowiska sieciowe obsługują publikowanie zasobów SRV. Ponadto niektóre zasady firmowe mogą zapobiegać publikowaniu systemu DNS. W przypadkach tego typu należy stworzyć lub skopiować rekord SRV ręcznie. Można to zrobić przy pomocy wiersza poleceń lub skryptu.
Wymogi dotyczące publikowania usługi KMS do systemu DNS
Aby ukończyć niniejsze zadanie, należy upewnić się, że spełnione zostały następujące wymagania:
| • | Następujące procedury zakładają użycie usługi Active Directory oraz systemu Microsoft DNS. Konfigurowanie usług DNS innej firmy niż Microsoft, jak na przykład BIND, wykracza poza zakres niniejszej instrukcji. Zawarto w niej jednak rozdział poświęcony szczegółowym informacjom na temat wymaganej zawartości rekordów SRV usługi KMS. Aby uzyskać więcej informacji. |
| • | Urządzenia klienckie mogą w razie potrzeby połączyć się z hostami usługi KMS w innej domenie lub drzewie. |
| • | Jeśli wykorzystywana jest usługa Active Directory oraz serwer Microsoft DNS, należy być członkiem grupy administratorów domeny, posiadać delegowane uprawnienia lub zamówić przeprowadzenie odpowiednich procedur przez osobę odpowiedzialną za system DNS w danym przedsiębiorstwie. |
Problemy związane z publikowaniem usługi KMS do systemu DNS
Publikowanie usługi KMS we współpracy z BIND 9.x zostało pomyślnie przetestowane. Dowolny serwer obsługujący DDNS oraz rekordy zasobów SRV na RFC powinny obsługiwać publikowania systemu KMS. Wszystkie wdrażania korzystające z systemu DNS innego producenta niż firma Microsoft DNS powinny przed zastosowaniem produkcyjnym zostać w pełni przetestowane.
Konfiguracja bezpieczeństwa publikowania usługi KMS do systemu DNS
1. | Gdy korzysta się tylko z hosta usługi KMS, konfigurowanie jakichkolwiek uprawnień w systemie DNS może nie być potrzebne. Domyślnie komputer zezwala na tworzenie rekordów SRV, a następnie je aktualizuje. Jeśli jednak w posiadaniu jest więcej niż jeden host usługi KMS (najczęstszy przypadek), pozostałe hosty uniemożliwią aktualizację rekordów SRV, chyba że zmienione zostaną domyślne uprawnienia SRV. Procedura ta jest przykładem wprowadzonym w środowisku firmy Microsoft. Nie jest to jednak jedyny sposób osiągnięcia pożądanego rezultatu. Szczegółowe etapy każdego zadania nie są dostępne. Mogą się bowiem różnić w zależności od organizacji. | ||||||
2. | Administrator domeny może delegować uprawnienia do wykonania poniższych działań innym pracownikom firmy. Aby to zrobić, należy utworzyć grupę zabezpieczeń w usłudze Active Directory, przydzielić jej uprawnienia do wprowadzania zmian w rekordach SRV oraz dodać odpowiednie osoby. Oto przykład:
Pozostała część tej procedury zakłada, że czynności te wykonywane są przez administratora domeny lub osobę delegowaną. | ||||||
3. | Utwórz grupę globalnych zabezpieczeń w usłudze Active Directory, które zostaną użyte w hostach usługi KMS (Key Management Service Group). | ||||||
4. | Dodaj do tej grupy wszystkie posiadane hosty usługi KMS. Wszystkie hosty muszą zostać dołączone do tej samej domeny. | ||||||
5. | Kiedy tylko utworzony zostanie pierwszy host usługi KMS, utworzy on pierwotny rekord SRV. | ||||||
6. | Jeśli pierwszy komputer nie może tworzyć rekordów SRV, może to być spowodowane tym, że przedsiębiorstwo zmieniło domyślne uprawnienia. W takim przypadku należy ręcznie utworzyć rekord SRV o nazwie _VLMCS._TCP (nazwa usługi oraz protokół) dla danej domeny. Ustaw czas wygaśnięcia (TTL) na 60 minut. | ||||||
7. | Ustaw uprawnienia dla grupy SRV tak, aby zezwolić na aktualizowanie przez członków globalnej grupy zabezpieczeń. |
Automatyczne publikowanie usługi KMS w wielu domenach systemu DNS
1. | W hoście usługi KMS utwórz lub przejdź do następującego klucza rejestru przy użyciu regedit.exe. | |||
2. | Przejdź do HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL Nazwa wartości: DnsDomainPublishList Typ: REG_MULTI_SZ
Warto jest eksportować klucz rejestru dla danej dokumentacji lub importować go do dodatkowych hostów usługi KMS. | |||
3. | Uruchom ponownie usługę licencjonowania oprogramowania. Rekordy SRV powinny zostać utworzone od razu. Dziennik aplikacji zawierać będzie zdarzenie 12294 dla każdej pomyślnie opublikowanej domeny oraz zdarzenie 12293 dla każdej nieudanej próby publikacji. | |||
4. | W przypadku zdarzenia 12293, kod niepowodzenia można zdiagnozować, uruchamiając następujące polecenie: slui.exe 0x2a 0x<kod błędu> |
Ręczne tworzenie rekordów SRV usługi KMS w systemie DNS
W niektórych środowiskach DNS zasady bezpieczeństwa oraz inne współczynniki mogą wymagać ręcznego utworzenia rekordów DNS. Aby utworzyć prawidłowe rekordy SRV usługi KMS w systemie Microsoft DNS, należy wykonać działania opisane poniżej.
Ręcznie utworzone rekordy SRV mogą współistnieć z rekordami SRV publikowanymi w usłudze KMS w innych domenach. Należy jednak zwrócić uwagę na to, aby zapobiegać konfliktom oraz aby wszystkie rekordy były jednakowo utrzymywane. Tak chaotyczna struktura może być trudna do utrzymania i nie jest zalecana, jeśli można znaleźć inne rozwiązanie.
W przypadku środowisk, w których DDNS nie jest obsługiwane, zaleca się wyłączenie automatycznego publikowania systemu DNS we wszystkich hostach usługi KMS. Powstrzyma to dziennik zdarzeń przed gromadzeniem zdarzeń nieudanego opublikowania systemu DNS.
Ręczne tworzenie rekordów SRV usługi KMS na serwerze Microsoft DNS Server
1. | Otwórz menedżera DNS |
2. | Wybierz serwer DNS, na którym zostaną utworzone zasoby SRV |
3. | Rozwiń pozycję „Strefy wyszukiwania do przodu” |
4. | Rozwiń pierwszą domenę zawierającą rekordy zasobów SRV |
5. | Prawym przyciskiem myszy kliknij tę domenę i wybierz polecenie „Inne nowe rekordy” |
6. | Przewiń w dół i wybierz „Lokalizacja usługi (SRV)” |
7. | Kliknij polecenie [Utwórz rekord] |
8. | Wprowadź następujące informacje, zastępując istniejący tekst Usługa: _VLMCS Protokół: _TCP Numer portu*: 1688 Host udostępniający usługę **: <FQDN_of_KMS_Host> |
9. | Kliknij przycisk [OK], a następnie [Zakończ] |
10. | Powtórz kroki 4-9 dla wszystkich pozostałych domen wymagających rekordów SRV usługi KMS. |
* Port 1688 jest domyślny. Jeśli host usługi KMS został skonfigurowany tak, aby korzystał z portu niestandardowego, należy wprowadzić jego numer na miejsce portu domyślnego.
** Pole „Nazwa hosta” wymaga nazwy FQDN hosta usługi KMS. Przykład:
KMS01.contoso.com
Jeśli wykorzystywany jest port niestandardowy usługi KMS, a rekordy SRV utrzymywane są ręcznie, należy pamiętać o zmianie danych portu w rekordach SRV, aby pasowały do portu niestandardowego skonfigurowanego w usłudze KMS. W przeciwnym razie urządzenia klienckie z usługą KMS nie będą w stanie komunikować się z hostem usługi KMS.
Wskazówki dotyczące tworzenia rekordów SRV usługi KMS w hostach systemu DNS firm innych niż Microsoft
Aktywacja przy pomocy usługi KMS używa rekordów zasobów SRV do przechowywania i przekazywania przez system DNS informacji dotyczących lokalizacji i konfiguracji usługi KMS. Jeśli funkcja DDNS nie jest obsługiwana, administrator może ręcznie utworzyć potrzebny rekord SRV dla hosta usługi KMS. Powinien on zawierać następujące informacje:
Name=_vlmcs._TCP Type=SRV Priority = 0 Weight = 0 Port = 1688 Hostname = <Nazwa FQDN lub nazwa A hosta KMS>
W przykładowym pliku strefy BIND 9.x właściwy rekord zasobów SRV usługi KMS wygląda następująco:
_vlmcs._tcp SRV 0 0 1688 kms01.contoso.com
| Uwaga | ||||||
|