Server Core це, на мій погляд, відмінний кандидат для установки сервера KMS. Key Management Service (Служба управління ключами) є посередником між системою корпоративного ліцензування Volume Licensing і Microsoft Activation Services, і служить для активації клієнтів KMS, таких як Vista, Windows 7, Windows Server 2008 і R2. Для активації Windows 7 і Windows Server 2008 R2 в KMS застосовується Volume Activation 2.0. Крім KMS існує ще одна схема корпоративної активації - це MAK (multiple activation key) або ключі багаторазового встановлення. Відмінність в тому, що MAK призначений для клієнтів, які працюють поза корпоративною мережею організації, в той час як KMS призначена для внутрішніх клієнтів. На малюнку показаний принцип роботи KMS.
Для установки сервера KMS я вирішив використовувати задіяти Windows Server 2008 R2 Server Core. Характеристики цього сервера не викликають подиву: це однопроцесорна машина з 1 Гб оперативної пам'яті. На першому етапі нам необхідно отримати ключ "KMS Host key", його можна отримати з сайту Microsoft Volume Licensing або у вашого менеджера TAM (technical account manager).
Наступна команда зареєструє машину в якості сервера KMS:
slmgr / ipk
Після реєстрації хоста, його потрібно активувати. Наберіть наступну команду:
slmgr - ato
Перевірка статусу і короткий опис сервера KMS можна отримати за допомогою команди: slmgr -dli
Докладні відомості виводяться командою slmgr -dlv
Після установки KMS, вона зареєструє свою SRV запис в DNS. З будь-якої робочої станції ви зможете перевірити наявність такого запису:
nslookup - type = srv _vlmcs._tcp
Тепер наші клієнти будуть автоматично знаходити для активації сервер KMS, проте є обмеження, це відноситься тільки до клієнтів Windows 7, 2008 R2 і вище. Мінімальний поріг запитів (спроб активації), необхідних для повної активації сервера KMS становить 25 для клієнтів Vista / Windows 7 або для Server 2008 (R2). Це можуть бути як фізичні системи. так і віртуальні (раніше можна було активувати лише фізичні системи). За допомогою команди slmgr -dlv ви можете подивитися загальна кількість отриманих запитів.
Зверніть увагу, що KMS призначена для зручного та ефективного управління продуктів Microsoft всередині корпоративної мережі. Microsoft не отримує ніякої інформації про взаємодію сервера і клієнта KMS.
Зауваження: при установці / налаштування KMS, на сервері автоматично не відчиняються необхідні порти брандмауера (за замовчуванням це порт 1688). За допомогою команди "slmgr - dli" ви можете визначити порт, на якому слухає і працює KMS (порт 1688). Щоб відкрити цей порт на брандмауері, наберіть наступну команди:
netsh advfirewall> FIREWALL add rule name = "KMS" dir = in action = allow protocol = tcp localport = тисячу шістсот вісімдесят вісім
