前段时间,在一个客户那里部署了一次KMS部署,整个过程并不复杂,只是自己在思路上有些问题,把问题想得太复杂了。
先说说环境:
DC1:域控+DNS+KMS+windows 2008r2
客户端:win7 pro sp1
在03的环境下,KMS简单的说来,就是我先架设好KMS服务器,然后,导入我在微软那里购买的KMS KEY并在线或者电话激活。然后在KMS服务器上开放1688端口后,并且在DNS中发布KMS的SRV记录。客户端会自动在DNS中去查找KMS的SRV记录然后自动激活。过程其实一点都不复杂。在我不了解之前,我认为会安装个什么服务器软件,然后导入KEY,然后做什么什么,就跟我们部署其他的服务器是一样的,我想的很复杂。在03的环境下确实如上所说。在08R2 的环境下面,就已经变得更简单了。在08的system32目录下面有一个专门的脚本就是用来管理KEY的,或者说就是KMS用的一个脚本,运行几个命令即可完成对KMS的部署,所以各位别想太多哈。
部署的过程如下:
1 将KEY导入到KMS中,且启用KMS服务器角色,以管理员身份运行以下命令行:
C:\Windows\System32\cscript slmgr.vbs /ipk xxxx-xxxx-xxxx-xxxx-xxxx(注意:ipk后面加的是windows08r2的KMS key,而不是你所购买的win7客户端的KMSkey。我在这里也纠结了很久。如果你的KMS服务器的系统是08,那么就是08 的KMS KEY,与你的系统对应就是。)
2 激活KMS服务器,继续运行以下命令行:
C:\Windows\System32\cscript slmgr.vbs /ato(激活你的KEY,如果你的服务器能够上网的话,就采用这个命令,如果不能上网那么你就运行:C:\Windows\System32\slui.exe 4,根据提示完成电话激活)
3 发布KMS服务器到DNS上,运行:
C:\Windows\System32\cscript slmgr.vbs /sdns
4 打开防火墙1688端口TCP的入站请求。
整个过程也就这四步,很简单,但是,有几个问题,我们要注意以下:
1 客户端的数量要求,win7客户端必须达到25台,才能实现KMS激活。windows server 2008KMS激活至少5台。office KMS激活至少5台。
2 有一种情况下您是不能采用KMS激活的,只能使用MAK激活。那就是你所购买的计算机BIOS不能包含OEM信息。(也就是说,你在采购计算机的时候(当然是指的品牌机哈)计算机不能带有OEM系统。由于OEM的计算机操作系统是和BIOS绑定的。不晓得我怎么说对不,忘更了解的人来解释一下,我就说个大概意思)
这种情况下,KMS激活会报错:
只受到这样的一个错误信息,就可以了吗?不行,我们还需要微软官方的正版检测工具来检测才能见分晓,才能明确我们到底能不采用KMS激活。
微软专门有一款MGADiag的工具来检测正版了和你的BIOS信息和系统信息等(这个软件很强悍,如果你不怕正版检测,有胆就使用它吧)。
下载地址见:http://support.microsoft.com/kb/942962/zh-cn
这个工具的使用详情请见:http://support.microsoft.com/kb/942962/zh-cn。文章中写得很清楚,你最后检测出来的值是否适合KMS激活。
3 如果我们碰到上面的情况,是不是我们就只能一台一台的更改KMS Key,换成MAK Key来激活呢。答案肯定不是,我们还可以采用MAK代理激活的方式来批量的激活MAKKEY的客户端,具体过程下篇讲。
本文转自zhaonaiqiu 51CTO博客,原文链接:http://blog.51cto.com/naima/819937,如需转载请自行联系原作者
