KMS服务器搭建与原理分析


企业内部在部署操作系统和办公软件时,常常会为产品激活问题所烦恼,通过部署KMS服务器可以完美解决产品激活问题。

KMS激活适用环境:

  • 企业内网单域环境

  • 企业内网多域环境

  • 企业内网分支机构

  • 企业外网分支机构

不同的环境对于KMS服务器配置的要求也不是完全相同,例如内网分支机构在非域环境下,要实现自动激活,需要对网络交换机进行测试。Windows server2012中批量激活是一个独立存在的角色,通过安装角色后进入管理控制台进行配置,将KMS安装密钥安装完成后发布到DNS中,达到KMS计数之后即可生效。

激活产品包含如下:

  • Windowsserver 2012 R2

  • Windowsserver 2012

  • Windowsserver 2008 R2

  • Windowsserver 2008

  • Windows 8.1

  • Windows 8

  • Windows7

  • Office 2013

  • Office 2010


KMS激活原理


KMS采用客户端-服务器拓扑结构,个人电脑只需通过本地网络即可获得授权服务。 KMS客户端计算机通过DNS域名系统或者静态配置连接至KMS主机,KMS主机通过RPC远程过程调用发放授权。


KMS拓扑

135842766.jpg


KMS部署


在Windowsserver 2012上搭建KMS服务器

  1. 安装批量激活服务角色

  2. 添加Windowsserver 2012的KMS激活密钥

  3. 在线激活,离线环境需要电话激活

  4. DNS发布,如果未能自动发布,需要手动在DNS中添加SRV位置记录

    _VLMCS

    _TCP

    1688

  5. 企业内网多域环境中,需要修改注册表路径下

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\SoftwareProtectionPlatform

    数值名称DnsDomainPublishList中添加多域完全限定域名

  6. 企业内网非域环境中,需要在交换机中设置DNS后缀

  7. 企业外网,通过脚本激活,需要将KMS服务器发布到外网,建议修改端口,防止该服务器泄露。

    脚本包括Windows激活与Office激活,其中涉及到Windows激活的脚本工具为slmgr.vbs;Office激活脚本工具为安装目录下的ospp.vbs

  8. Windows 8中只需要通过slmgr.vbs /skms <KMS IP Address>指定KMS激活服务器的IP地址,即可实现Win8Office2013的自动激活;

  9. Windows 7中如果要实现Office 2010的激活,需要通过ospp.vbs脚本指定KMS服务器和执行激活动作。

脚本内容大致:

  1. Windows 8 /Office 2013

    cscriptc:\windows\system32\slmgr.vbs /skms <KMS IP ADDRESS>

  2. Windows 7/Office 2010

    cscript c:\windows\system32\slmgr.vbs /skms <KMS IP ADDRESS>

    cscript c:\windows\system32\slmgr.vbs/ato

    cscript c:\program files\Microsoft Office\Office 14\ospp.vbs /sethst:<KMS IP>

    cscript c:\program files\Microsoft Office\Office 14\ospp.vbs /act