Key management system windows

Администратор

Группа: Главные администраторы
Сообщений: 14349
Регистрация: 12.10.2007
Из: Twilight Zone
Пользователь №: 1

Вообщем-то для начала немного о KMS:

Служба KMS (Key Management Service — служба управления ключами) позволяет организациям выполнять локальную активацию компьютеров в управляемой среде без необходимости связываться с корпорацией Майкрософт индивидуально. Действие службы KMS можно включить на любом компьютере под управлением системы Windows Vista или Windows Server «Longhorn», установив ключ KMS и затем один раз активировав этот компьютер через сервер корпорации Майкрософт через Интернет или по телефону. После инициализации службы KMS инфраструктура KMS-активации самостоятельно поддерживает свое рабочее состояние. Служба KMS не требует для работы выделенного компьютера и легко может работать на одном сервере с другими службами. Один сервер с запущенной службой KMS может поддерживать сотни тысяч клиентов службы KMS. Предполагается, что большинство организаций смогут работать всего с двумя серверами службы KMS на всю инфраструктуру (один основной сервер службы KMS и один резервный узел для обеспечения избыточности). В настоящее время разрабатывается служба KMS для решения Volume Activation 2.0, предназначенная для системы Windows Server 2003, и ее выход ожидается в 2007 г. В случае внесения существенных изменений в аппаратные средства сервера службы KMS выполнение повторной активации является обязательным.

По умолчанию выпуски Windows Vista Business и Windows Vista Enterprise предполагают активацию с помощью службы KMS без вмешательства пользователей. Клиентские компьютеры находят сервер службы KMS динамически с помощью SRV-записи, обнаруживаемой на сервере DNS, или информации о подключениях, содержащейся в реестре. Клиентские компьютеры используют информацию, полученную на сервере службы KMS, для самостоятельной активации. К серверу службы KMS должно быть подключено не менее 25 физических клиентских компьютеров под управлением системы Windows Vista, прежде чем какой-либо из этих компьютеров сможет пройти активацию. Это число называется значением n или счетчиком n. Компьютеры, работающие в средах виртуальных машин (VM), также могут активироваться с помощью службы KMS, но они не включаются в число активированных систем.

Не прошедшие активацию клиенты пытаются подключиться к серверу службы KMS каждые два часа (настраиваемое значение). Этот интервал может быть настроен на сервере службы KMS путем задания значения параметра ActivationInterval (см. раздел Для настройки серверов службы KMS для KMS-активации). Для сохранения активации клиенты должны обновлять свою активацию, подключаясь к серверу службы KMS не реже одного раза в 180 дней. После прохождения активации клиентские компьютеры пытаются обновить свою активацию каждые семь дней. Этот интервал может быть настроен на сервере службы KMS путем изменения значения параметра RenewalInterval (см. раздел Для настройки серверов службы KMS для KMS-активации).Это значение передается клиенту при каждом его подключении. После каждого успешного подключения срок действия активации продлевается до полных 180 дней.

Когда клиентский компьютер проходит активацию на сервере службы KMS, его идентификатор клиентской машины (CMID) добавляется в защищенную таблицу. При успешном обновлении соответствующие данному клиенту и хранящиеся в кэше идентификатор CMID и метка даты из таблицы удаляются. Если клиентский компьютер не обновит активацию в течение 30 дней, то соответствующий идентификатор CMID будет удален из таблицы и число будет уменьшено на единицу.

Клиентские компьютеры подключаются к серверу службы KMS для обмена информацией для активации, используя анонимный протокол RPC через TCP и порт по умолчанию 1688. Эта информация о порте может быть настроена. Подключение является анонимным, что позволяет входящим в рабочую группу компьютерам связываться с сервером службы KMS. Брандмауэр и маршрутизатор сети, возможно, придется настроить, чтобы они пропускали данные для используемого порта TCP. Клиентский компьютер устанавливает сеанс протокола TCP с сервером службы KMS и затем передает один пакет запроса. Сервер службы KMS отвечает и закрывает сеанс. Как при запросе активации, так и при запросе обновления используется один и тот же тип передачи запроса и получения ответа. Как вопросы, так и ответы регистрируются клиентом в глобальном журнале регистрации событий приложений (события компонента Microsoft Windows Security Licensing SLC 12288 и 12289, соответственно). Сервер службы KMS регистрирует в журнале получаемые ото всех клиентских компьютеров запросы (событие компонента Microsoft-Windows-Security-Licensing-SLC 12290). Обратите внимание, что это событие службы KMS хранится в журнале регистрации «Журналы приложений и служб\Служба управления ключами».

Обязательные условия для выполнения KMS-активации
• Необходимо обеспечить наличие на сервере службы KMS надлежащего носителя с корпоративной лицензией. Клиенты службы KMS должны также иметь соответствующие носители с многопользовательской лицензией, которые нужно активировать на сервере службы KMS.

• Клиенты службы KMS должны иметь возможность осуществлять доступ к серверу службы KMS. Примите к сведению следующее:

• Брандмауэры и маршрутизатор сети, возможно, нужно будет настроить, чтобы они пропускали данные для порта TCP, который будет использоваться (по умолчанию 1688).

Если используется брандмауэр Windows, то каких-либо настроек на клиентском компьютере выполнять не требуется, потому что двунаправленные сеансы протокола TCP, инициированные с клиентского компьютера, в этом случае автоматически разрешены. Порт протокола TCP можно настроить на клиентском компьютере или на сервере службы KMS с помощью сценария slmgr.vbs или с помощью изменения значений в реестре. Для этого также можно настроить групповую политику. Для облегчения открывания назначенного по умолчанию порта 1688 в брандмауэр Windows было добавлено исключение.

• Если для ограничения осуществления сквозной связи между компьютерами сети используется проверка подлинности IPSec, то может потребоваться настройка одного или нескольких серверов службы KMS в качестве «пограничных машин», т.е. в некоторых ситуациях отключение проверки подлинности IPSec. Например, возможен случай, когда часть клиентов входят в рабочие группы, или когда есть клиенты, подключенные на основе домена, которые должны осуществлять доступ к серверу службы KMS через лес службы каталогов Active Directory. Эта процедура требует выполнения настроек, рассмотрение которых в задачи этого руководства не входит.

• Возможно, на серверах службы KMS потребуется выполнить настройку журнала регистрации событий «Журналы приложений и служб\Служба управления ключами», чтобы обеспечить достаточный размер этого журнала для хранения объема информации, который предположительно будет поступать в него в данной организации. Каждое событие 12290, происходящее при каждом подключении клиента службы KMS к серверу службы KMS, занимает примерно 1 000 байт. Размер этого журнала регистрации можно установить в диалоговом окне Свойства журнала.

Известные проблемы, связанные с KMS-активацией
При использовании KMS-активации можно столкнуться со следующими известными проблемами.
• Изменение интервала обновления не вступит в действие на клиенте службы KMS до тех пор, пока это изменение не будет получено данным клиентом, и служба лицензирования программного обеспечения (slsvc) не будет перезапущена.
• Компьютеры под управлением окончательной первоначальной версии (RTM) системы Windows Vista требуют для активации окончательную первоначальную версию службы KMS; бета-версии службы KMS не поддерживают активацию клиентов под управлением окончательной первоначальной версии системы Windows Vista.

p.s. Зачем же все это нужно? Да затем чтобы активировать имеющиеся у вас копии Windows Vista / Windows 2008 Server локально, без применения патчей. Единственное что вам потребуется — это VMWare и образ виртуальной машины с KMS Server’ом. Вот несколько файлов с инструкциями:

KMS.RAR ( 121,02 килобайт ) Кол-во скачиваний: 1431

kms_2.rar ( 153,25 килобайт ) Кол-во скачиваний: 828

http://forum.ru-board.com/topic.cgi?forum=. mp;topic=8327#1 — тема по активации с использованием KMS, настоятельно рекомендуется прочитать (!)

Образ виртуальной машины с KMS Server’ом можно скачать из интернет по ссылкам в инструкциях. Лично я скачал KMSCAE на базе Win2k3 Server. Попробовал — все прекрасно активируется. Вкратце о том как проводить активацию, вернее как ее провел я. Итак, запускаем в VMWare KMS Server, настраиваем сеть в VMWare так, чтобы машина подлежащая активации и KMS Server были в одной подсети. После чего на машине, которую нужно активировать выполняем следующую последовательность команд (внимание, скрипт долго думает, поэтому после выполнения каждой команды нужно ОБЯЗАТЕЛЬно дождаться ее выполнения, т.е. появления соответствующего сообщения):

Таблица ключей с соответствием ОС есть в файлах со вложениями. Выбираем соответствующий snapshot системы в KMS Server’е (инструкция есть в файле KMS_2.rar), я выбрал апрельский. KMS Server запустился 29 апреля . затем я установил такое же время на клиенте (машине которую надо активировать), и выполнил следующее:

В результате получили активированный на 180 дней Win2k8 Server

p.s. Внимание, для тех кто не понял, информации приведенной здесь недостаточно для выполнения активации, вам еще будет необходимо скачать с интернета 700 Mb’ный образ виртуальной машины с KMSCAE (!)

p.p.s. Информация на русском языке о Windows Volume Activation в целом, там и о KMS рассказано, и от MAK . вообщем кто заинтересовался почитает: wvva2.0__kms_.rar ( 264,89 килобайт ) Кол-во скачиваний: 462

Администратор

Группа: Главные администраторы
Сообщений: 14349
Регистрация: 12.10.2007
Из: Twilight Zone
Пользователь №: 1

Для Windows 2008 Server есть еще один вариант активации . продление триала на 130 лет ))
HyperCrack2008.rar ( 234,47 килобайт ) Кол-во скачиваний: 637

Сам не пробовал, но говорят работает.

Junior Member

Группа: Пользователи
Сообщений: 39
Регистрация: 25.11.2008
Из: Калуга
Пользователь №: 57

Newbie

Группа: Пользователи
Сообщений: 20
Регистрация: 23.10.2007
Пользователь №: 13