Aktiválás Windows Server 2018-ban, ablakok pro
IT infrastruktúra az Ön vállalkozása számára
A kötet aktiválásának áttekintése
A VA2 technológiában az operációs rendszer helyreállítása során két aktiválási mód közül választhatunk: a többszörös aktiválási kulcs (MAK) vagy a kulcskezelő szolgáltatás (KMS). Az első módszer egésze hasonló a VLK-hoz, de van néhány jelentős funkciója - például a MAK kulcs korlátozza az aktiválások számát, és a VLK nem. Minden egyes MAK-példányt be kell szkennelni a Microsoftnak, amikor aktiválódik, míg a VLK-val történő ellenőrzés opcionális. A KMS szolgáltatás olyan ügyfél-kiszolgáló rendszer, amely több ügyfelet aktivál a rendszer felhasználói nélkül. A MAK aktiválással ellentétben a KMS-t használó rendszereknek nem kell kifejezetten kapcsolatot létesíteniük a Microsoft szerverekkel. A KMS szolgáltatás általában a kliens nevében aktiválja a Microsoft licencét. A Microsoft úgy véli, hogy a VA-t használó közép- és nagyvállalatok a KMS-t használják a rendszerük nagy részének aktiválásához.
Mielőtt a KMS és MAK módszerekkel részletesen megvizsgálná az aktiválást, vegye figyelembe a VA ügyfelek öt lehetséges engedélyállapotát. Ne feledje, hogy csak az első állapot nem igényel semmilyen műveletet. Az engedélyezett első és leggyakoribb állapota az, amikor az ügyfél aktiválódik és normálisan működik. A következő állapot a kezdeti türelmi idő, a kezdeti kegyelem vagy a kegyelem hiánya. Ez a periódus a VA kliens kezdeti telepítése után következik be. Az Out-of-Tolerance Grace állapot akkor jelenik meg, amikor a hardver megváltozik az aktivált rendszeren. A Nem-valódi Grace állapot akkor jelenik meg, ha a Windows Genuine Advantage (WGA) ActiveX-vezérlője nem támogatja az Eredeti aktiválást. Mindegyik licencállapotnak türelmi ideje van, türelmi idő, amely 30 napig tart. Végül az Unlicensed állapot az, amikor a rendszer a csökkentett funkcionalitású üzemmódban (RFM) fut.
Vegye figyelembe, hogy a Vista SP1 az Unlicensed állapotban másképp viselkedik. Ha a rendszer aktiválása nélkül a rendszer vagy a lejárt aktiválási türelmi idő 30 nap, úgy tűnik, a fekete háttér párbeszédablak rögzítésekor rendszer a 31. nap, és javasolja vagy azonnal indul az aktiválás a rendszer, vagy elhalasztja az aktiválási folyamatot. Az első esetben megtartja az összes képességeit a rendszer, a második esetben a rendszer megjeleníti az asztalt, hogy néz ki, mint az első, de a háttér fekete, és a jobb sarokban a figyelmeztető üzenet jelenik meg a tálcán, hogy a Windows rendszer-másolás - egy engedély nélkül.
Kulcsmenedzsment szolgáltatási architektúra
A VA aktiváló rendszer KMS szolgáltatása egy vagy több KMS szervert tartalmaz, amelyek aktiválják a KMS használatára konfigurált klienseket. Ezek az ügyfelek bármilyen kényelmesen definiálják a KMS szervert, és felkérik a szervert, hogy aktiválja őket. A KMS szerver speciális KMS kulcsot használ a Microsoftba való aktiváláshoz, majd reprezentációként működik, amely aktiválja ügyfeleit, és az ügyfélrendszerek nem léphetnek kapcsolatba a Microsofttal az aktiváláshoz. A szerver korlátlan számú ügyfél számára aktiválható, így a Microsoft általában csak egy KMS kulcsot ad a szervezetnek. A vállalat létrehozta a maximális skálázhatóságot biztosító KMS rendszert, így a rendszer minimális számú KMS szervert igényel.
Habár a KMS alkalmas a Vista telepítésére, nem vettem igénybe ezt a lehetőséget. Jobb, ha a kiszolgáló KMS-t használja az operációs rendszer kiszolgálói verziójában. Az ilyen fontos infrastrukturális szolgáltatást meglévő szerverre kell telepíteni, vagy egy további munka kiszolgálóval kell kiegészíteni.
-ipk - telepítse a szoftver termékvédelmi kulcsát;
-dli - a licenc információinak megjelenítése;
-xpr - az engedély státuszának végső dátuma;
-skms - közvetlen kapcsolat (nem autodiscovery).
Először telepítenie kell az operációs rendszer egy verzióját egy vállalati licenccel a KMS-állomás telepítéséhez. Az operációs rendszer vállalati licenccel rendelkező verziója nem jelenti azt, hogy a telepítéskor meg kell adnia a licenckulcsot. A telepítés befejezésekor írja be a következő parancsot a Microsoft által biztosított KMS kulcs beírásához:
Ha a KMS-kiszolgáló nem csatlakozik az internethez, akkor hívhatja a Microsoftot, és a legtöbbet elvégezheti az automatikus aktiválási folyamatot
majd kövesse a képernyőn megjelenő utasításokat.
KMS szervezése és telepítése
A KMS szerver telepítése és futtatása után ügyelni kell arra, hogy az ügyfelek megtalálják azt. Az ügyfeleket a kiszolgálóra küldheti (ez közvetlen kapcsolat), vagy az ügyfelek megtalálhatják a kiszolgálót (automatikus felfedezés). A KMS-ügyfél közvetlen kapcsolatához egyszerűen futtatható
Amikor az automatikus felderítést végzi, a KMS ügyfél lekérdezi a DNS-t azon szerverek listájához, amelyek egy _VLMCS bejegyzést tartalmaznak annak a zónának, amelyik tagja. A DNS-kiszolgáló véletlenszerű sorrendben elküldi a KMS-kiszolgálók listáját, az ügyfél kiválasztja az egyiket, és megpróbál kommunikációs munkát létesíteni vele. Ha a kísérlet sikertelen, az ügyfél emlékezteti a kiszolgálót, és megpróbálja használni a frissítést kísérő következő alkalommal. Ha az új kapcsolat létre nem hozható, az ügyfél ismét véletlenszerűen választja ki a kiszolgálót. A KMS meghatározási folyamat emlékeztet a DC tartományvezérlő meghatározási folyamatára, amely szintén az SRV rekordot keresi, de egyszerűbb. Például egy ügyfél nem kereshet egy KMS-kiszolgálót egy webhelyen, mivel ezt egyszerűbb KMS-szolgáltatások nem követelik meg. Ezenkívül a KMS nem használja a súlyt és a prioritást, amelyek az eredménylisták rendezéséhez az SRV rekordparaméterei.
Az automatikus felismerés A KMS a DNS-szel, nem pedig az Active Directory (AD) szolgáltatással integrálódik, és nem csak a Windows DNS szolgáltatással működik, mint az AD-vel integrált DNS szolgáltatás. Az SRV rekordok (RFC 2782) és a dinamikus frissítések (RFC 2136) támogató DNS-kiszolgálók támogatják a KMS-ügyfél automatikus felderítését és a KMS SRV rekordok közzétételét. A BIND 8.x és 9.x támogatja mind az SRV, mind a DDNS rekordokat.
További információ a KMS-ről
A KMS szerver nem követi nyomon minden licencelt ügyfelét, csak az utolsó 50 aktiválást rögzíti, hogy ellenőrizze a szolgáltatás helyes működését. Nem veszi figyelembe a hálózat többi KMS-állomását, vagy az aktiválásra vonatkozó általános információkat. Így nincs felső határa azon aktivációk számára, amelyeket az egyes kiszolgálók az aktiválási küszöb elérése után végezhetnek, és az engedélyek száma nem korlátozza a hálózati erőforrásokat. Hat KMS-kiszolgáló aktiválható egy VLK kulcs segítségével, és minden KMS szerver kilencszer újraaktiválható (például ha egy KMS szervert meg kell javítani).
Több aktiválógomb
Munkavégző hálózat. Ez a vállalat fő belső hálózata. Készítsen egy listát az erdőkről és a tartományokról a Windows AD környezetben a termelési hálózaton, és csoportokra szétválogassa a következőket:
a fő vállalati erdő (erdők);
Járulékos erdők vagy egy vagy több primer erdő;
Az erdészet, amellyel nem hoztak létre bizalmi kapcsolatokat (például fejlesztési és termelési egységek);
Adatbiztonsági hálózatok. Ezekben a hálózatokban a tűzfalon keresztül a munkahálózathoz való hozzáférést feltételezi az internethez való hozzáférés hiánya. Ellenőriznie kell a Windows környezetet; Valószínűleg nem minden adatvédelemmel rendelkező hálózat lehet működő hálózat.
Elkülönített hálózatok. Az ilyen hálózatok korlátozott hozzáféréssel vagy külső hálózatokhoz való hozzáférés nélkül általában 25 fiókkal rendelkeznek.
Elszigetelt ügyfelek. Ezek az ügyfelek nem férnek hozzá az e-mailhez vagy más alkalmazásokhoz, amelyeket a szokásos vállalati hálózati struktúrákhoz (pl. Értékesítési csoport bemutató laptopokhoz) kell csatlakoztatni.
Azt javaslom, hogy a KMS-t a DNS-ben automatikus felderítés érje el a megbízható elsődleges és másodlagos erdők számára, mivel ez a konfiguráció könnyen megvalósítható. Regisztrálja a KMS-t az erdő összes többi területén és a megbízható erdőkben, így az ügyfelek a DNS használatával megtalálhatják ezt a szolgáltatást. Feltéve, hogy a legtöbb ügyfél ebben az erdőben található, ez a design lehetővé teszi az ügyfelek azonnali aktiválását a KMS használatával. Ez a rendszer azt is feltételezi, hogy a vállalat központosított informatikai modellje van, korlátozott számú, nem kapcsolódó erdei bátorsággal a munkahálózaton. Ha ezek az erdők még mindig ott vannak (például a fejlesztés vagy tesztelés) a termelési hálózatban, a rendszergazdák manuálisan kell regisztrálni a rekord, és SRV rekordok a KMS-állomás működésének biztosítása az automatikus felismerés. Valószínűleg a KMS szerver nem lesz jogosult a DNS frissítéséhez az erdőhöz kapcsolódó független kapcsolatokban. Egyszerűen adjon hozzá feljegyzéseket manuálisan, és frissítse ezeket a rekordokat, ha módosítja a tartományok vagy erdők konfigurációját, kézzel is.
A termelési hálózaton lévő munkacsoport-ügyfeleknek a KMS-t automatikus felfedezéssel kell használniuk, de az észlelés egyszerűsége a munkacsoport ügyfelek által használt DNS-kiszolgálóktól függ. Ha a DNS-szolgáltatást a KMS-kiszolgálók erdőjében használják, könnyen megtalálhatják a KMS-t.
Ha az operációs rendszer szabványosított verzióját használják a vállalathoz, akkor egy egyszerű megoldás érhető el, amely két CNAME rekord létrehozását jelenti a gazdanévvel, például a kms.yourcompany.com webhelyen. Hagyja, hogy ezek a CNAME rekordok kapcsolódjanak a különböző KMS-kiszolgálókhoz egy alapvető ciklikus konfiguráció létrehozásához, amelyben bármelyik kiszolgáló véletlenszerűen van kiválasztva. Konfigurálja az ügyfél operációs rendszert, hogy közvetlen kapcsolatot létesítsen a kts nevű kms.yourcompany.com webhelyével. Minden ügyfél mindig használja a kms.yourcompany.com nevet. Megadhatja, hogy mely KMS-kiszolgáló jelenjen meg a CNAME-en keresztül, anélkül, hogy több DNS zónában automatikusan észlelne vagy regisztrálna volna egy SRV-rekordot.
Ossza meg az anyagot kollégákkal és barátokkal