Встановлюємо та налаштовуємо службу управління ключами в windows server 2018

В яких випадках використовуються MAK-ключі, а в яких KMS?

Малюнок 1. Мінімальні вимоги за кількістю комп'ютерів для розгортання KMS

За замовчуванням кожна система запитує підтвердження активації робочих станцій або серверів кожні 180 днів. Крім цього, відпадає необхідність ручного введення ключа і активації Microsoft Windows!

На рис. 2 приведена схема роботи KMS - один комп'ютер є сервером KMS, на ньому встановлений KMS-ключ і проведена активація через Інтернет за допомогою Micorosft Hosted Activation Services. Також створені записи у внутрішній зоні DNS для автоматичного пошуку сервера активації. Після завершення установки операційна система звертається до служби DNS для пошуку сервера KMS, а потім при його перебуванні автоматично запитує ключ і виконує активацію.

Малюнок 2. Схема роботи KMS

Отже, щоб підготувати служби управління ключами виконайте наступні дії.

Зміна дозволів А SRV на сервері DNS

  • створіть в AD глобальну групу KMS-Hosts;
  • додайте в створену групу обліковий запис комп'ютера вашого майбутнього сервера KMS;
  • на DNS-сервері надайте права даної групи на створення записів SRV.

Автоматична публікація KMS в домені

  • запустіть regedit і знайдіть гілку HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SL;
  • створіть запис DnsDomainPublishList типу Multi-String Value;
  • натисніть «Змінити» і введіть суфікс домену, наприклад contoso.com (див. рис. 3);
  • перезапустіть службу Software Licensing Service.

Малюнок 3. Зміни в реєстрі для автоматичної реєстрації KMS в домені

Якщо ваша мережа не підтримує динамічної реєстрації записів на сервері DNS, ви можете додати SRV-запис вручну:

  • запустіть консоль управління DNS-сервером і виберіть Forward Lookup Zones в вашому домені;
  • з пункту меню Action консолі виберіть Other New Records і вкажіть Service Location (SRV);
  • створіть запис з наступними параметрами:
    • Service: _VLMCS;
    • Protocol: _TCP;
    • Port number: 1 688;
    • Host offering the service: .

Установка сервера KMS

  • на майбутньому сервері KMS введіть у командному рядку наступну команду:

script C: \ windows \ system32 \ slmgr.vbs / ipk

  • активуйте систему через Інтернет за допомогою команди:

cscript C: \ windows \ system32 \ slmgr.vbs / ato

  • перезапустіть службу Software Licensing Service.

Налаштування виключень Firewall

Скрипт Slmgr.vbs використовує WMI, який за замовчуванням заблокований в правилах внутрішнього мережевого екрану. Для вирішення трафіку додайте в правилах виключення брандмауера пункт Windows Management Instrumentation (WMI).

Як бачите, встановлення та налаштування служби управління ключами досить проста і значно полегшує працю адміністратора по корпоративної активації продуктів Microsoft Windows.