从上面的分析我们可以看出企业现有的网络更适合带有分支机构的网络,我们可以在企业的核心网络中放置两台KMS服务器,并且放置在不同的区域中可以实现异地备份。同时在其他的较大的分支机构例如大区分行的放置单独的KMS服务器以激活所管辖的各省市的Windows Vista和Windows Server 2008
1.1 KMS服务器硬件需求
虽然网络流量测试表明,KMS服务的开销最小。一次完整的KMS激活交换,加上 TCP 会话的建立和中断,每个方向发送的字节数均少于 250。但是当KMS服务器每接受一个客户端的激活请求的时候需要拿出10M内存用作客户端的激活缓存来处理客户端的激活请求。所以我们建议服务器配置为8GB以上内存,服务器的具体配置信息请参见下表。
| 硬件类型 | 建议配置 |
| CPU | Intel Xeon 2 CPU 2,66GHz以上 |
| 内存 | 8GB以上 |
| 磁盘阵列 | Raid 1+0 |
| 网卡 | 1000MB NIC *2 |
| 电源 | 双电源 |
1.2 KMS服务器软件需求
采用Windows Vista配置的KMS服务器仅可以激活Windows Vista客户端,而采用Windows Server 2008配置的KMS服务器可以激活Windows Vista和Windows Server 2008,所以我们建议企业采用Windows Server 2008作为KMS服务器。
l Windows Server 2008 64位中文企业版或Windows Server 2008 64位中文标准版
l 安装KMS服务
| KMS | MAK |
| 安装和激活时无需输入Key | 安装时或激活时需要输入Key |
| ? Windows Vista Business ? Windows Vista Enterprise ? Windows Web Server 2008 ? Windows Server 2008Standard ? Windows Server 2008Standard(无 Hyper-V) ? Windows Server 2008 Enterprise ? Windows Server 2008 Enterprise(无 Hyper-V) ? Windows Server 2008 Datacenter ? Windows Server 2008 Datacenter(无 Hyper-V) ? 基于 Itanium 系统的 Windows Server 2008 | ? Windows Vista Business ? Windows Vista Enterprise ? Windows Vista Ultimate ? Windows Web Server 2008 ? Windows Server 2008Standard ? Windows Server 2008Standard(无 Hyper-V) ? Windows Server 2008 Enterprise ? Windows Server 2008 Enterprise(无 Hyper-V) ? Windows Server 2008 Datacenter ? Windows Server 2008 Datacenter(无 Hyper-V) ? 基于 Itanium 系统的 Windows Server 2008 |
默认情况下,只有KMS主机所属的 DNS域才会在SRV 记录中注册。考虑到企业办公网络中可能会有多个 DNS域名,则可以创建一个KMS主机发布其SRV 记录时要使用的 DNS域的列表。设置此注册表值将只在指定为“主 DNS后缀”的域中暂停KMS主机的默认发布行为。
1.4.2 客户端激活方法 1.4.2.1 加入域客户端
加入域的客户端并且我们无需进行任何操作,客户端会自动通过DNS中的SRV记录寻找KMS服务器请求激活。
1.4.2.2 工作组客户端
考虑企业可能会有部分计算机处于工作组状态,那么我们可以采用手动指派KMS服务器的激活方法,首先我们在<KSM主机> 服务器上,点击“开始”菜单然后鼠标右键选择“命令提示符”然后选择“以管理员身份运行”如图所示。
可以采用下面四种方法的任意一种来指向KMS服务器,默认端口1688
a) 使用主机的FQDN名称来分配:
cscript \Windows \system32\slmgr.vbS/skmS<KMS_FQDN>:<port>
b) 使用IPv4的网络地址分配:
cscript \Windows \system32\slmgr.vbS/skmS<IPv4Address><:port>
c) 使用IPV6的网络地址分配:
cscript \Windows \system32\slmgr.vbS/skmS<IPv6Address><:port>
d) 使用NETBIOS名称分配:
cscript \Windows \system32\slmgr.vbS/skmS<NetbiosName><:port>
我们可以采用Operation Manager 2007来实时监控KMS服务器的系统性能同时通过KMS管理包我们还可以监控如下信息:
- 激活计数摘要
- 虚拟机摘要
- KMS活动摘要
- 授权状态摘要
- 计算机到期图表
- 计算机到期详细信息
1.6 KMS主机故障转移
如果KMS主机发生故障,企业必须在新主机上安装KMS密钥并将其激活。然后,企业需要确保新KMS主机在 DNS数据库中拥有一条SRV 资源记录。如果企业使用与出现故障的KMS主机相同的计算机名称和 IP 地址来安装新KMS主机,则新KMS主机可能使用出现故障的主机的 DN×××V 记录。如果新主机具有不同的计算机名称,则企业需要手动删除出现故障的主机的 DN×××V 记录。如果企业的网络正在使用 DDNS,则新KMS主机将在 DNS服务器中自动创建一条新SRV 记录。然后,新KMS主机将开始收集客户端续订请求,并在达到KMS激活阈值时立即激活客户端。
如果企业的KMS客户端正在使用自动搜索,则在原始KMS主机未响应续订请求时,它们会自动选择另一KMS主机。如果企业没有使用自动搜索,则需要更新已分配给出现故障的KMS主机的KMS客户端计算机。
客户端到激活服务器所需要的端口如下表所示:
| 源地址 | 目标地址 | 源端口 | 目标端口 | 单项/双向 | 使用期限 |
| 客户端 | 激活服务器 | Any | 135/TCP | 双向 | 永久 |
| 客户端 | 激活服务器 | Any | 1688/TCP | 单向 | 永久 |
转载于:https://blog.51cto.com/prain/347442
628
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
