搭建内网Windows Server 2016的KMS激活服务器

王哥哥 Windows Server 2016 610 次浏览 1条评论

说明

我们在内网部署一台Windows得KMS激活服务器,用于以后激活内部得Windows服务器和客户端,包括Office。

Windows Server 2016 Datacenter 服务器加域

Ip :192.168.77.247

 

激活方式介绍

Windows的激活方式在Windows Server 2012以前只有两种KMS和MAK,而到了Windows Server 2012增加了一中叫做Active Directory激活。

方式

说明

KMS

传统批量激活服务,也就是部署KMS主机,该主机位于本地网络中,它可以运行在任何Windows系统上,但是如果运行在Windows 8/7/Vista上则只能激活客户端系统。

KMS支持无限量客户端。但是只有当客户端请求超过25个,才会进行批量激活,以后则有一个激活一个不必等25,只是初次会有这个阀值限制,对于激活服务器则阀值为5。物理机与虚拟机激活请求之和达到阀值即可。激活后每隔180天续订激活客户端通过查询DNS的SRV记录寻找KMS服务器

KMS只能激活Windows 7/8企业版且必须加入域。

MAK

多次激活密钥,这个就是一个号允许激活多少次。不能保证每180天能连接到网络中的计算机则需要使用该种方法激活。

Active Directory激活

该种方式是一种新的激活方式在Windows Server 2012提供的,允许使用AD域服务存储激活对象,这样可以简化部署批量激活的工作。该激活方式只能激活具有KMS客户端安装密钥(GVLK)的Windows 8或Windows Server 2012并且连接到域的计算机,且在计算机启动过程中自动、透明的激活。这些计算机必须是域成员才能保持激活状态,并且与域控制器保持定期联系。这种方式部署的前提是域架构必须是Windows Server 2012,而且RODC不能部署该服务。这种激活没有阀值限制。

KMS激活原理

在使用KMS主机的环境中,批量激活过程如下:

将KMS安装到服务器上

将KMS主机密钥安装到KMS主机,然后联系微软进行激活

KMS启用后,每天启动的时候会在DNS中主次一条SRV记录

客户端通过配置的注册条目或者DNS中的KMS SRV记录发现KMS主机

客户端向KMS服务器的TCP/1688发送RPC请求,请求中包含一个加密的计算机ID。如果该计算机尚未激活,并且KMS主机没有响应,客户端2小时后重新发送请求。如果计算机已激活,客户端在7天后发送一个新请求。

KMS服务器将客户端计算机ID添加到一个表格中,并将激活计数返回给客户端

客户端将激活计数值与授权策略对比,如果满足激活阀值条件,则进行激活。

Active Directory激活原理

具有企业管理员的用户在DC上安装基于Active Directory激活角色服务,包括KMS主机密钥,然后通过微软对KMS主机密钥进行激活

当加入域、带有GVLK运行的Windows Server 2012或Windows 8计算机启动时,客户端上的授权服务自动向DC查询授权信息

如果找到了有效激活对象,则继续进行激活,无需用户干预。

 

基于我们公司得情况,一开始是使用MAK激活得,但是现在MAK没了,但是我们得环境又不用域控,所以我们使用KMS来进行激活。

部署步骤

在服务器装机完成,并且加域后请务必将所有补丁打到最新,否则会有奇怪的报错。

添加功能

选择添加功能中的批量激活工具

其他默认下一步安装

配置KMS工具

安装完成后点击-批量激活工具

由于我们是KMS,所以现在下面的选项,如果是用域控激活的,那就选上面的

输入KMS的密钥

我们这台服务器是可以上公网的,所以选择在线激活

提交

完成


验证激活

检查DNS

我们登录域控,看下是否建立了DNS解析,否则需要在自己添加下记录


检查KMS

直接执行slmgr.vbs /dlv

配置Office激活

Office激活需要安装下面的补丁包才能激活,office 2010已经不支持了

完成之后一样操作,添加key就可以

完成,其他office版本都一样

查看所有许可激活数量

c:\>cd C:\Windows\System32\

C:\Windows\System32>Cscript Slmgr.vbs /dlv all >c:\kms.txt

由于KMS需要25台Win客户端,或5台服务器,office好像是5个,才算正式激活,所以你只能慢慢等,或者我看到有kms充电脚本,会帮你弄出来25个客户端模拟激活,但是试用了下无法使用,不知道是否因为我得版本是最新得,用不了。大家如果有新得充电补丁欢迎共享下。

 

一条评论

  1. 王哥哥 2020年4月30日 上午10:16

    我虽然还是没有找到KMS充电脚本,但是我们之前说了,如果是服务器得话,只要5台就能激活了,我们现在大家都是虚拟机,虚拟机能快速部署,所以开5台虚拟机激活下,马上就能用了

发表评论

Go