www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13929
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 14056
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11500
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6115
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6951
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6855
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9659
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6273
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6492
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10666
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14178
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15576
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 18080
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12918
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10913
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9131
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7559
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6380
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5984
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6324
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Устанавливаем и настраиваем службу управления ключами в Windows Server 2008/Windows Vista

Архив номеров / 2009 / Выпуск №3 (76) / Устанавливаем и настраиваем службу управления ключами в Windows Server 2008/Windows Vista

Рубрика: Администрирование /  Продукты и решения

Иван Квасников

Устанавливаем и настраиваем
службу управления ключами
в Windows Server 2008/Windows Vista

Новые версии операционных систем Microsoft Windows Server 2008 и Windows Vista требуют проведения активации даже в случае использования корпоративного ключа. Задача усложняется, если необходимо провести активацию множества систем. Помочь в этом призвана новая служба управления ключами.

Служба управления ключами (KMS, Key Management Service) появилась в операционных системах Windows Server 2008/Windows Vista и предназначена для управления активацией корпоративных версий вышеуказанных ОС посредством ключей многопользовательской активации (MAK, Multiple Activation Key) или специальных ключей KMS.

  •   MAK – ключ, предназначенный для активации отдельных систем, для которых недоступна служба KMS, а также при отсутствии доступа в Интернет. В этом случае активация операционной системы проводится по телефону. В составе корпоративной сети управление ключами MAC осуществляется с помощью Volume Activation Management Tool.
  •  KMS-key – специальный ключ, использующийся для активации продуктов внутри корпоративной сети с помощью службы KMS.

В каких случаях используются MAK-ключи, а в каких KMS?

Ключи MAK рекомендуется использовать, только если ваше окружение не имеет минимального количества серверов и рабочих станций (для использования службы KMS требуется минимальное количество компьютеров, равное 5 для Windows Server 2008 или 25 для Windows Vista – см. рис. 1), либо отсутствует подключение к Интернету, а также в случае, если физическое расположение или политики безопасности не позволяют предоставить доступ к серверу KMS.

Рисунок 1. Минимальные требования по количеству компьютеров для развертывания KMS

Рисунок 1. Минимальные требования по количеству компьютеров для развертывания KMS

KMS входит в состав Windows Server 2008 изначально, в случае использования Windows Server 2003 его необходимо дополнительно загрузить с сайта Microsoft [1].

Служба управления ключами позволяет автоматически активировать и подтверждать активацию систем на базе Windows Server 2008/Windows Vista с помощью KMS-ключа.

По умолчанию каждая система запрашивает подтверждение активации рабочих станций или серверов каждые 180 дней. Помимо этого, отпадает необходимость ручного ввода ключа и активации Microsoft Windows!

На рис. 2 приведена схема работы KMS – один компьютер является сервером KMS, на нем установлен KMS-ключ и проведена активация через Интернет посредством Micorosft Hosted Activation Services. Также созданы записи во внутренней зоне DNS для автоматического поиска сервера активации. После завершения установки операционная система обращается к службе DNS для поиска сервера KMS, а затем при его нахождении автоматически запрашивает ключ и выполняет активацию.

Рисунок 2. Схема работы KMS

Рисунок 2. Схема работы KMS

Итак, для подготовки и настройки службы управления ключами выполните следующие действия.

Изменение разрешений SRV-записи на сервере DNS

  •  создайте в AD глобальную группу KMS-Hosts;
  •  добавьте в созданную группу учетную запись компьютера вашего будущего сервера KMS;
  • на DNS-сервере предоставьте права данной группе на создание записей SRV.

Автоматическая публикация KMS в домене

  •  запустите regedit и найдите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL;
  •  создайте запись DnsDomainPublishList типа Multi-String Value;
  • нажмите «Изменить» и введите суффикс домена, например contoso.com (см. рис. 3);
  • перезапустите службу Software Licensing Service.

Рисунок 3. Изменения в реестре для автоматической регистрации KMS в домене

Рисунок 3. Изменения в реестре для автоматической регистрации KMS в домене

Если ваша сеть не поддерживает динамической регистрации записей на сервере DNS, вы можете добавить SRV-запись вручную:

  • запустите консоль управления DNS-сервером и выберите Forward Lookup Zones в вашем домене;
  • из пункта меню Action консоли выберите Other New Records и укажите Service Location (SRV);
  • создайте запись со следующими параметрами:
    • Service: _VLMCS;
    • Protocol: _TCP;
    • Port number: 1688;
    • Host offering the service: <FQDN_of_KMS_Host>.

Установка сервера KMS

  • на будущем сервере KMS выполните в командной строке следующую команду:

script C:\windows\system32\slmgr.vbs /ipk <KmsKey>

  •  активируйте систему через Интернет с помощью команды:

cscript C:\windows\system32\slmgr.vbs /ato

  • перезапустите службу Software Licensing Service.

Настройка исключений Firewall

Скрипт Slmgr.vbs использует WMI, который по умолчанию заблокирован в правилах внутреннего сетевого экрана. Для разрешения трафика добавьте в правилах исключения брандмауэра пункт Windows Management Instrumentation (WMI).

Теперь клиенты Windows Server 2008/Windows Vista в вашей организации после установки операционной системы будут автоматически находить сервер KMS и проходить активацию.

Как видите, установка и настройка службы управления ключами достаточно проста и значительно облегчает труд администратора по корпоративной активации продуктов Microsoft Windows.

Получить дополнительную информацию вы можете по ссылкам [2, 3].

  1. Key Management Service 1.1 (x86) for Windows Server 2003 SP1 – http://www.microsoft.com/downloads/details.aspx?familyid=81D1CB89-13BD-4250-B624-2F8C57A1AE7B&displaylang=en.
  2. Многопользовательская активация Windows – http://technet.microsoft.com/ru-ru/windows/dd197314.aspx.
  3. Volume Activation 2.0 Technical Guidance – http://www.microsoft.com/downloads/details.aspx?FamilyId=9893F83E-C8A5-4475-B025-66C6B38B46E3&displaylang=en#filelist.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru