RSS

KMS实施实践

28 Dec

写在前面的

如果您需要实施KMS/VA2.0,有些文档是必须要读一下的。我也是看了这几个文档然后进行实践的。

关于VA2.0的文档集:http://go.microsoft.com/fwlink/?LinkID=75674
其他参考资料和工具:http://go.microsoft.com/fwlink/?LinkId=107415
其中Deployment Guide和Operation Guide是配置和排除最有用的2篇文档。

几个注意事项

1. KMS服务正式开始工作,需要至少5个Windows 2008 或者25个Windows Vista的物理机(注意!虚拟机不计算在内),在没达到数量之前,这些OS都处于未激活状态(当然,有60天的宽限期)
2. 如果你有MOM2005,那么你可以安装MS KMS Management Pack for MOM 2005。这个组件可以监控KMS的健康状态,提供几个有用的report。
3. 如果安装后没激活,系统会进入30天(Vista)或60天(Windows 2008)的宽限期,宽限期内系统的功能没有任何不同。
4.DNS服务很重要,必须支持是DDNS和SRV自动更新。

启用KMS服务

注:本文只关注在Windows 2008上启用KMS服务,如果在Windows 2003 上安装KMS服务,需要额外下载一个工具(下载link: http://go.microsoft.com/fwlink/?LinkID=82964)并安装。

配置KMS HOST
1. 以管理员方式打开命令行窗口。(在开始菜单中右键点Command Prompt,然后选Run As Administrator)
2. 安装KMS Key (这个key,如果你是正版用户的话,可以到微软Licensing网站取得)。键入命令:
cscript C:\windows\system32\slmgr.vbs /ipk <KmsKey>
记得不要漏掉KmsKey每5个字符间的减号符。
3. 激活Windows。确保Internet连接的情况下,输入命令:
cscript C:\windows\system32\slmgr.vbs /ato
4. 重启KMS services。键入
net stop slsvc && net start slsvc
根据微软文档,配置KMS HOST到这里已经结束。但是实际应用中发现,KMS client链接Host出错。排错检查时:
5. 检查KMS 状态。键入
cscript C:\windows\system32\slmgr.vbs /dli
这时显示如下截图:

排错结果发现,是防火墙问题。应该在KMS Client和KMS Host上配置下防火墙,允许KMS程序通过防火墙。

配置KMS Client
默认情况下,如果客户端是volume版本,并且能支持DNS自动发现,则不需要额外的配置。否则可以手工配置来指定KMS HOST。
手工配置KMS Host的方法:
1. Run As Administrator方式打开一个命令行
2. 键入命令
cscript \windows\system32\slmgr.vbs /skms <Computer>:<port>
<Computer>部分可以是FQDN, IPv4地址, IPv6地址, 或Netbios名
如果KMS 自动发现被停用,用这个命令重新启用
cscript \windows\system32\slmgr.vbs /ckms
*  安装KMS Client的操作系统用的Key,应该用统一的setup key,这个key是公开的,可以在Deployment Guide 第19页找到。

Troubleshooting

问题:试图激活client时总是不成功,错误代码0xC004F039
排查:查看Operation Guide的Appendix 2,找到0xC004F039,原因是KMS 请求没有应答,排错的提示是,查看网络连接,是否从KMS client到Host直接有防火墙阻隔了KMS通讯。
解决问题:在KMS Client和Host上,防火墙策略里面,设置KMS允许通过。
再回到KMS Host上键入cscript slmgr.vbs /dli,就会看见,已经有客户端链接上来了。但是在数量到达5(windows 2008)以前,这些客户端都还没有真正被激活。所以KMS client还是处在Grace Period(宽限期)里面(如图所示)。

Advertisements
 
Leave a comment

Posted by on December 28, 2008 in Windows Server

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: