Infrastructura IT pentru întreprinderea dvs.
Prezentare generală a activării volumului
În tehnologia VA2, atunci când se recuperează un sistem de operare, se folosește una din cele două metode de activare: cheia de activare a cheilor multiple (MAK) sau serviciul de gestionare a cheilor (Key Management Service - KMS).
Prima metodă ca întreg este similară cu VLK, dar are câteva caracteristici esențiale - de exemplu, tasta MAK are o limită a numărului de activări, iar VLK nu. Fiecare instanță MAK trebuie să fie scanată de Microsoft când este activată, în timp ce verificarea este opțională atunci când se utilizează VLK. Serviciul KMS este un sistem client-server care activează mai mulți clienți fără utilizatorii acestui sistem. Spre deosebire de activarea MAK, orice sistem care utilizează KMS nu ar trebui să stabilească în mod specific conexiuni la serverele Microsoft. În mod obișnuit, serviciul KMS activează o licență pentru Microsoft în numele clientului. Microsoft consideră că organizațiile mijlocii și mari care utilizează VA vor folosi KMS pentru a activa majoritatea sistemelor lor.
Înainte de a examina activarea în detaliu folosind metodele KMS și MAK, luați în considerare cinci posibile stări de licență pentru clienții VA. Rețineți că numai prima stare nu necesită nicio acțiune. Prima și cea mai comună stare de licențiere este atunci când clientul este activat și funcționează normal. Următoarea stare este perioada inițială de grație, grație inițială sau Grace Out-of-Box. Această perioadă apare după instalarea inițială a clientului VA. Starea Grace Out-of-Tolerance apare atunci când hardware-ul se schimbă pe sistemul activat. Starea de grație neangajată apare atunci când sistemul pe care este instalat controlul ActiveX pentru Windows Genuine Advantage (WGA) nu reușește să activeze corect activarea Genuine. Toate aceste state de licență au o perioadă de grație, perioadă de grație, care durează 30 de zile. În cele din urmă, starea fără licență este atunci când sistemul rulează în modul funcționalitate redusă (RFM).
Rețineți că Vista SP1 în starea fără licență se comportă diferit. Dacă folosiți sistemul fără activarea sistemului sau cu o perioadă de activare de grație a expirat de 30 de zile, apare pe o casetă de dialog fundal negru când sistem de înregistrare în 31 de zile, propunând fie începe imediat activarea sistemului, sau să amâne procesul de activare. În primul caz, își păstrează toate capacitățile sistemului, în al doilea caz, sistemul afișează desktop-ul care arata ca primul, dar fundalul este negru, iar în colțul din dreapta al mesajului de avertizare apare pe bara de sistem că sistemul de copie pentru Windows - o fără licență.
Arhitectura serviciilor de administrare cheie
Serviciul KMS al sistemului de activare VA constă în unul sau mai multe servere KMS care activează clienții configurați să utilizeze KMS. Acești clienți definesc serverul KMS în orice mod convenabil și solicită serverului să-i activeze. Serverul KMS folosește o cheie specială KMS pentru a activa în Microsoft și apoi acționează ca un reprezentant, care activează clienții săi, iar sistemele client nu pot contacta Microsoft pentru activare. Serverul poate fi activat pentru un număr nelimitat de clienți, astfel că Microsoft oferă de obicei doar o singură cheie KMS organizației. Compania a creat un sistem KMS cu scalabilitate maximă, astfel încât sistemul necesită un număr minim de servere KMS.
Deși KMS este potrivit pentru instalarea pe Vista, nu am profitat de această ocazie. Este mai bine să utilizați serverul KMS în versiunea de server a sistemului de operare. Un astfel de serviciu important de infrastructură ar trebui instalat pe un server existent sau adăugat împreună cu un server suplimentar de lucru.
-ipk - instalați cheia de protecție a produsului software;
-dli - arată informații despre licență;
-xpr - data de încheiere a acestui statut de licență;
-skms - conexiune directă (mai degrabă decât autodescoperire).
În primul rând, trebuie să instalați o versiune a sistemului de operare cu o licență corporativă pentru a instala gazda KMS. Versiunea sistemului de operare cu licență corporativă nu implică introducerea cheii de licență la instalarea acesteia. Când instalarea este finalizată, introduceți următoarea comandă pentru a intra în cheia KMS furnizată de Microsoft:
Dacă serverul KMS nu este conectat la Internet, puteți apela Microsoft și efectuați, în cea mai mare parte, un proces de activare automată prin introducerea
apoi urmați instrucțiunile de pe ecran.
Gazduire si implementare KMS
După instalarea și rularea serverului KMS, trebuie avut grijă ca clienții să-l găsească. Puteți forța clienții să trimită la server (aceasta este o conexiune directă) sau clienții pot găsi serverul în sine (auto-descoperire). Pentru conectarea directă la clientul KMS, pur și simplu rulați
Când este efectuată autodescoperirea, clientul KMS va interoga DNS pentru o listă de servere care conțin o intrare _VLMCS pentru zona în care este membru. Serverul DNS trimite o listă de servere KMS în ordine aleatorie, clientul selectează unul dintre ele și încearcă să stabilească o sesiune de comunicare cu acesta. Dacă încercarea eșuează, clientul își amintește serverul și încearcă să îl folosească la următoarea încercare de actualizare. Dacă noua conexiune nu poate fi stabilită, clientul selectează din nou serverul în mod aleatoriu. Procesul de definire KMS amintește de procesul de definire a controlerului de domeniu DC, care caută, de asemenea, înregistrarea SRV, dar este mai simplu. De exemplu, un client nu poate căuta gazde KMS pe un site, deoarece acest lucru nu este necesar pentru serviciile KMS mai simple. În plus, KMS nu utilizează greutatea și prioritatea, care sunt parametrii SRV de înregistrare pentru sortarea listei de rezultate.
Autodiscover KMS se integrează cu DNS, nu cu Active Directory (AD) și funcționează nu numai cu Windows DNS, ca și cu serviciul DNS integrat cu AD. Orice server DNS care suportă înregistrarea SRV (RFC 2782) și actualizările dinamice (ca RFC 2136) va sprijini client KMS auto-descoperire și KMS publicarea înregistrărilor SRV. BIND 8.x și 9.x acceptă atât înregistrările SRV cât și DDNS.
Mai multe informații despre KMS
Serverul KMS nu urmărește toți clienții licențiați, înregistrând numai ultimele 50 de activări pentru a verifica dacă serviciul funcționează corect. Nu acordă atenție altor gazde KMS din rețea sau informații generale privind activarea între ele. Astfel, nu există o limită superioară a numărului de activări pe care fiecare server le poate efectua după atingerea pragului său de activare, iar numărul de licențe nu reprezintă o limitare pentru resursele de rețea. Șase servere KMS pot fi activate cu o cheie VLK și fiecare server KMS poate fi reactivat de nouă ori (de exemplu, dacă un server KMS trebuie să fie reparat).
Taste multiple de activare
Rețea de lucru. Aceasta este principala rețea internă a întreprinderii. Faceți o listă a pădurilor și a domeniilor în mediul Windows AD din rețeaua de producție, împărțind-o în grupuri după cum urmează:
principala pădure corporativă (pădurile);
Păduri auxiliare sau unul sau mai multe păduri primare;
Silvicultură cu care nu sunt stabilite relații de încredere (de exemplu, unități de dezvoltare și producție);
Rețele cu protecție a datelor. În aceste rețele cu acces prin firewall la rețeaua de lucru se presupune lipsa accesului la Internet. Trebuie să verificați mediul Windows; probabil, nu orice rețea cu protecție a datelor poate fi o rețea de lucru.
Rețele izolate. Astfel de rețele cu acces limitat sau fără acces la rețele externe, de regulă, au aproximativ 25 de conturi.
Clienți izolați. Acești clienți nu au acces la e-mail sau la alte aplicații care trebuie conectate la structurile uzuale ale rețelelor corporative (de exemplu, laptop-uri demonstrative pentru grupuri de vânzări).
Vă recomandăm să utilizați KMS cu detectare automată în DNS pentru pădurile primare și secundare de încredere, deoarece această configurație este ușor de implementat. Înregistrați KMS în toate celelalte domenii din pădurile și pădurile de încredere, astfel încât clienții să poată utiliza DNS pentru a găsi acest serviciu. Presupunând că majoritatea clienților se află în aceste păduri, acest design va permite clienților să fie activată imediat folosind KMS. Această schemă presupune, de asemenea, că societatea are un model IT centralizat, cu un număr limitat de trusturi forestiere neînrudite în rețeaua de lucru. În cazul în care aceste păduri sunt încă acolo (de exemplu, pentru dezvoltarea sau testarea) într-o rețea de producție, administratorii lor trebuie să se înregistreze manual înregistrarea A și înregistrările SRV pe gazdă KMS pentru a asigura funcționarea detectării automate. Cel mai probabil, serverul KMS nu va avea dreptul să actualizeze DNS-ul într-o relație de încredere fără legătură cu pădurea. Adăugați manual înregistrări pur și simplu și actualizați aceste înregistrări atunci când modificați configurația domeniilor sau a pădurilor, trebuie, de asemenea, manual.
Grupurile de clienți din grupul de lucru trebuie să utilizeze KMS prin descoperirea automată, însă simplitatea acestei detectări depinde de serverele DNS pe care le utilizează clienții grupului de lucru. Dacă utilizează serviciul DNS în pădurea serverelor KMS, aceștia vor putea găsi ușor KMS.
În cazul în care compania utilizează o versiune standard a sistemului de operare, puteți aborda o soluție simplă, care este aceea de a crea două înregistrări CNAME cu numele de gazdă, cum ar fi kms.yourcompany.com. Permiteți acestor înregistrări CNAME să aibă legături către diferite servere KMS pentru a crea o configurație ciclică de bază în care un singur server este selectat aleator. Configurați sistemul de operare client pentru o conexiune directă la KMS numit kms.yourcompany.com. Toți clienții vor folosi întotdeauna numele kms.yourcompany.com. Puteți controla care server KMS este trimis prin CNAME, fără a fi nevoie să descoperiți automat sau să înregistrați o înregistrare SRV în multe zone DNS.
Distribuiți materialul împreună cu colegii și prietenii
Articole similare
Trimiteți-le prietenilor: