关于在部署KMS过程中的一些问题和总结(windows 7)

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

前段时间,在一个客户那里部署了一次KMS部署,整个过程并不复杂,只是自己在思路上有些问题,把问题想得太复杂了。

     先说说环境:

     DC1:域控+DNS+KMS+windows 2008r2

     客户端:win7 pro sp1

     在03的环境下,KMS简单的说来,就是我先架设好KMS服务器,然后,导入我在微软那里购买的KMS KEY并在线或者电话激活。然后在KMS服务器上开放1688端口后,并且在DNS中发布KMS的SRV记录。客户端会自动在DNS中去查找KMS的SRV记录然后自动激活。过程其实一点都不复杂。在我不了解之前,我认为会安装个什么服务器软件,然后导入KEY,然后做什么什么,就跟我们部署其他的服务器是一样的,我想的很复杂。在03的环境下确实如上所说。在08R2 的环境下面,就已经变得更简单了。在08的system32目录下面有一个专门的脚本就是用来管理KEY的,或者说就是KMS用的一个脚本,运行几个命令即可完成对KMS的部署,所以各位别想太多哈。

       部署的过程如下:

       1 将KEY导入到KMS中,且启用KMS服务器角色,以管理员身份运行以下命令行:

          C:\Windows\System32\cscript slmgr.vbs /ipk xxxx-xxxx-xxxx-xxxx-xxxx(注意:ipk后面加的是windows08r2的KMS key,而不是你所购买的win7客户端的KMSkey。我在这里也纠结了很久。如果你的KMS服务器的系统是08,那么就是08 的KMS KEY,与你的系统对应就是。)

       2 激活KMS服务器,继续运行以下命令行:

           C:\Windows\System32\cscript slmgr.vbs /ato(激活你的KEY,如果你的服务器能够上网的话,就采用这个命令,如果不能上网那么你就运行:C:\Windows\System32\slui.exe 4,根据提示完成电话激活)

       3  发布KMS服务器到DNS上,运行:

           C:\Windows\System32\cscript slmgr.vbs /sdns

        4  打开防火墙1688端口TCP的入站请求。

        整个过程也就这四步,很简单,但是,有几个问题,我们要注意以下:

          1 客户端的数量要求,win7客户端必须达到25台,才能实现KMS激活。windows server 2008KMS激活至少5台。office KMS激活至少5台。

          2 有一种情况下您是不能采用KMS激活的,只能使用MAK激活。那就是你所购买的计算机BIOS不能包含OEM信息。(也就是说,你在采购计算机的时候(当然是指的品牌机哈)计算机不能带有OEM系统。由于OEM的计算机操作系统是和BIOS绑定的。不晓得我怎么说对不,忘更了解的人来解释一下,我就说个大概意思)

           这种情况下,KMS激活会报错:

clip_image002

只受到这样的一个错误信息,就可以了吗?不行,我们还需要微软官方的正版检测工具来检测才能见分晓,才能明确我们到底能不采用KMS激活。

微软专门有一款MGADiag的工具来检测正版了和你的BIOS信息和系统信息等(这个软件很强悍,如果你不怕正版检测,有胆就使用它吧)。

下载地址见:http://support.microsoft.com/kb/942962/zh-cn

这个工具的使用详情请见:http://support.microsoft.com/kb/942962/zh-cn。文章中写得很清楚,你最后检测出来的值是否适合KMS激活。

    3 如果我们碰到上面的情况,是不是我们就只能一台一台的更改KMS Key,换成MAK Key来激活呢。答案肯定不是,我们还可以采用MAK代理激活的方式来批量的激活MAKKEY的客户端,具体过程下篇讲。



本文转自zhaonaiqiu 51CTO博客,原文链接:http://blog.51cto.com/naima/819937,如需转载请自行联系原作者

相关文章
|
4月前
|
中间件 Java 应用服务中间件
Windows部署web应用服务器Jboss中间件
如何在Windows系统上部署JBoss 7.1作为Web应用服务器,包括配置环境变量、自动部署WAR包、访问JBoss控制台、设置管理员账户以及修改端口和绑定地址等操作。
136 1
|
4月前
|
Kubernetes Devops 持续交付
DevOps实践:使用Docker和Kubernetes实现持续集成和部署网络安全的守护盾:加密技术与安全意识的重要性
【8月更文挑战第27天】本文将引导读者理解并应用DevOps的核心理念,通过Docker和Kubernetes的实战案例,深入探讨如何在现代软件开发中实现自动化的持续集成和部署。文章不仅提供理论知识,还结合真实示例,旨在帮助开发者提升效率,优化工作流程。
|
1月前
|
资源调度 前端开发 JavaScript
vite3+vue3 实现前端部署加密混淆 javascript-obfuscator
【11月更文挑战第10天】本文介绍了在 Vite 3 + Vue 3 项目中使用 `javascript-obfuscator` 实现前端代码加密混淆的详细步骤,包括安装依赖、创建混淆脚本、修改 `package.json` 脚本命令、构建项目并执行混淆,以及在 HTML 文件中引用混淆后的文件。通过这些步骤,可以有效提高代码的安全性。
|
1月前
|
前端开发 JavaScript 安全
vite3+vue3 实现前端部署加密混淆 javascript-obfuscator
【11月更文挑战第7天】本文介绍了在 Vite 3 + Vue 3 项目中使用 `javascript-obfuscator` 实现前端代码加密混淆的详细步骤。包括项目准备、安装 `javascript-obfuscator`、配置 Vite 构建以应用混淆,以及最终构建项目进行混淆。通过这些步骤,可以有效提升前端代码的安全性,防止被他人轻易分析和盗用。
166 0
|
3月前
|
Windows
Windows操作系统部署安装Kerberos客户端
详细介绍了在Windows操作系统上部署安装Kerberos客户端的完整过程,包括下载安装包、安装步骤、自定义安装路径、修改环境变量、配置hosts文件和Kerberos配置文件,以及安装后的验证步骤。
422 3
Windows操作系统部署安装Kerberos客户端
|
4月前
|
开发框架 JavaScript .NET
【Azure 应用服务】Azure Mobile App (NodeJS) 的服务端部署在App Service for Windows中出现404 Not Found
【Azure 应用服务】Azure Mobile App (NodeJS) 的服务端部署在App Service for Windows中出现404 Not Found
|
4月前
|
存储 安全 网络安全
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
|
4月前
|
Python Windows
【Azure 应用服务】App Service For Windows 环境中部署Python站点后,如何继续访问静态资源文件呢(Serving Static Files)?
【Azure 应用服务】App Service For Windows 环境中部署Python站点后,如何继续访问静态资源文件呢(Serving Static Files)?
|
4月前
|
负载均衡 网络协议 安全
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
|
4月前
|
Python Windows 内存技术
【Azure 应用服务】Azure App Service (Windows) 使用Flask框架部署Python应用,如何在代码中访问静态文件呢?如何设置文件路径?是相对路径还是绝对路径呢?
【Azure 应用服务】Azure App Service (Windows) 使用Flask框架部署Python应用,如何在代码中访问静态文件呢?如何设置文件路径?是相对路径还是绝对路径呢?
下一篇
DataWorks