KMS服务器方案
KMS服务器搭建方案书
Enterprises Solutions
蚌埠凤凰滤清器有限责任公司 KMS服务器搭建方案书
江苏三六九信息科技有限公司
2014 年 10 月
KMS服务器搭建方案书
目 录
一、客户需求 (3)
二、KMS服务器激活优势 (3)
三、服务器配置和部署 (4)
四、基础部署实施服务费用 (12)
KMS服务器搭建方案书
一、客户需求
客户要求搭建KMS服务器能够批量激活内部环境中50台左右客户端上的win7操作系统和OFFICE 2013,从而节省人工单机手动激活的时间,提高工作效率。
二、KMS服务器激活优势
2.1无需连接internet,即可完成激活
使用KMS,企业可以在局域网上完成激活,从而使单个计算机无需连接到 Microsoft 即可完成产品激活。
2.2无需专用服务器
KMS属于轻量服务,不需要专用系统,并且可以轻松装载在提供其他服务的系统上。
KMS服务器搭建方案书
三、服务器配置和部署
3.1 KMS服务器
先简单介绍一下KMS服务器工作原理。批量激活提供了两种不同的模式用来完成批量激活。一种是密钥管理服务(KMS),第二种是多次激活密钥(MAK)。KMS允许组织通过他们自己的网络完成系统的激活,而MAK通过联系微软的激活服务器完成一次性的操作。 密钥管理服务(KMS),应用KMS,您可以在您的本地网络中完成激活,无需每台计算机均连接到微软来进行产品激活。KMS是一个轻量级的服务,并不需要一个专门的系统,可以非常容易的在提供其他服务的同时共享主机来提供服务。默认情况下,批量许可版本的Windows 7 和 Windows Server 2008 R2 会直接连接到一个提供KMS服务的主机来请求激活。最终用户不需要任何操作。KMS需要在您的网络环境中保有一定数量的物理计算机。你必须有至少五台物理计算机来激活Windows Server 2008 R2及至少25 台物理计算机来激活Windows 7客户端五台Office客户端。多次激活密钥(MAK)MAK适用于联系微软托管的激活服务实现一次性的激活。通过MAK有两种方式可以激活计算机。第一种方法是MAK独立激活,这就要求每
KMS服务器搭建方案书
一台计算机均需联系微软激活,无论是通过网络还是电话。第二种方法是MAK代理激活,用此方法,需选用一台计算机作为MAK代理从网络中的多台计算机上收集激活信息并代为集中发送激活请求。KMS激活本地网络的操作系统,避免逐个连接到微软的激活计算机。由于这个缘故,KMS使用客户端/服务器架构完成。KMS客户端连接到KMS服务器,称为KMS主机,然后激活客户端,其中KMS 主机存在于本地网络中。
3.2实施步骤
KMS服务不需要一个独立的服务器,它可以和其他服务同时存在。您可以将KMS主机运行在安装了Windows Server 2008 R2、Windows 7或者Windows Server 2003的物理计算机或者虚拟机上,但是运行在Windows 7之上的KMS主机仅仅可以用来激活Windows 7 KMS客户端。一个单一的KMS主机可以支持无限制数量的KMS客户端,但是出于故障转移的考虑,推荐使用最少两个KMS主机。大多数组织运行两台KMS主机就可为其整个架构提供服务。
KMS服务器搭建方案书3.3 准备KMS主机
准备一台KMS主机。KMS主机可以选择安装以下操作系统之一:安装Windows Server 2008 R2; 安装Windows 7(此时只能激活Windows 7客户端);安装Windows Server 2003(需要从微软官方网站下载KMS组件)本次安装Windows Server 2008 R2。
3.4服务器配置和部署
KMS的自动发布需要DDNS和SRV记录的支持。只要是支持SRV记录(RFC 2782)和动态更新(RFC 2136)的DNS服务器都可以支持KMS客户端默认行为和KMS SRV RR的发布。
您需要配置KMS主机,使其拥有在DDNS服务器上创建和更新SRV、A 资源记录的所需的凭据,或者你需要手工创建这些记录。
下面的操作将在微软 DNS 服务器中创建一个KMS 的SRV 记录。该过程将使用默认的 KMS 端口,即TCP 1688端。
如果你的企业环境需要使用特定的TCP 端口,直接输入端口号即可。
1.在DNS 服务器中,依次点击开始,管理工具,DNS,从而打开DNS 管理
KMS服务器搭建方案书
器。
2.点击你需要创建SRV 记录的DNS 服务器。
3.在控制台中展开正向查找区域,右键点击该域,然后点击其他新记录。
4.在资源记录类型中选择服务位置(SRV),然后点击创建记录。
5.输入如下信息: a.服务: _VLMCS; b.协议: _TCP; c.端口号:1688;
d.提供此服务的主机:< KMS 主机的FQDN名>。
完成后,点击确定,并点击完成。安装完Windows 2008以后(加入域,配置好DNS),进入命令行,首先查看当前KMS状态。
通过命令行进入%windir%system32,键入命令:cscript slmgr.vbs /dli。
红框中的VOLUME_KMSCLIENT说明,现在的License是KMS Client类型。
KMS服务器搭建方案书蓝框中说明了当前的License还未激活,处在刚刚安装完毕的30天宽限期内。
黄框则是提示你,可以键入命令slmgr.vbs /ato来激活。当然,前提是当前网络内可以发现合法的KMS Host。
激活第一个KMS主机,您网络中的KMS主机需要安装一个KMS密钥并通过微软激活。安装KMS密钥将启动KMS主机上的密钥管理服务。安装完后,可以通过电话或在线完成激活KMS主机:
1.登录KMS 主机。
2.以管理员权限运行命令提示符。请依次点击开始,所有程序,附件,然后右键点击命令提示符,点击以管理员身份运行。
3.在命令提示符中输入如下命令并按回车键来安装KMS 密钥:cscript C:\windows\system32\slmgr.vbs /ipk
4.任选如下方式之一,通过微软来激活KMS 主机:
a.对于联网激活,在命令提示符中输入如下命令并按回车键:cscript C:\windows\system32\slmgr.vbs /ato ;
b.对于电话激活,在命令提示符中输入如下命令并按回车键:slui.exe 4 。
KMS服务器搭建方案书
激活完成后,在服务管理控制台中重启Software Licensing Service 服务。
KMS服务器搭建方案书
现已完成激活下面检查KMS状态。
首先关闭防火墙和服务。
KMS服务器搭建方案书
输入命令:slmgr.vbs /dli。
运行Windows 7 和 Windows Server 2008 R2批量许可版本的计算机,默认情况下,KMS客户端不需要额外的配置。KMS客户端可以通过查找DNS中
KMS服务器搭建方案书KMS服务发布的SRV记录找到KMS主机。如果您的网络环境没有使用SRV记录,那么管理员可以手工配置KMS客户端使用指定的KMS主机。
默认情况下KMS 客户端按照预设的时间间隔自动尝试激活。如果希望手动激活KMS 客户端,例如在用户出差之前手动对计算机激活,请执行下述过程。执行此过程需要是本地管理员组的成员,或者被委派了相应权限,并且计算机必须能够访问到企业网络中的KMS 主机。
(备注:KMS服务器只能够实现在内网环境中进行批量激活的作用,不能过下发软件、推送系统补丁以及推送系统。若要实现下发软件、推送系统补丁以及推送系统需要借助第三方的软件,微软方面有SCCM可以实现以上功能。)
四、 基础部署实施服务费用
架构设计与前期准备(1 人*天*5000元)
服务器安装、部署(1 人*天*5000元)
服务器测试、用户培训 (1 人*天*5000元)
总体费用在15000元