首页 > 代码库 > KMS工作机制及搭建
KMS工作机制及搭建
KMS即Key Management Service,用来企业内部批量激活的。还有一种激活方式叫MAK,就是普通的通过internet或者电话激活,具体的区别百度里面很多介绍
下面是原理图,
结合原理图下面是具体搭建过程及相应工作机制
KMS主机安装Windows KMS Host key。
slmgr.vbs –ipk AAAAA-BBBBB-CCCCC-DDDDD-EEEEE /*导入kms-key*/
slmgr.vbs -ato /*激活上面输入的key*/
通过Internet或者电话激活KMS主机
KMS服务每次启动时都会在DNS中添加SRV record服务资源记录
KMS客户端每次向DNS查询KMS服务信息时,将从DNS提供的服务资源记录列表随机选择一个KMS主机。如果选择的KMS主机没有响应,KMS客户端计算机将从它的SRV记录列表中删除该KMS主机记录,同时随机从列表中选择一个新的KMS主机。 ( windows client可能不会执行此步骤,不是所有的client都是kms client,默认情况下安装系统的时候不输入序列号的话默认的是VOL KEY‘你要问我什么是VOL KEY,他是免费的、公开的,输入的key是vol key他就是kms client,就会执行上面的第4步’。通过如下脚本可以解决这个问题 cd %systemroot%\system32\
cscript.exe slmgr.vbs -ipk xxxx-xxxx-xxxx-xxxx-xxxx /*xxxx表示vol key*/
cscript.exe slmgr.vbs -skms kms-server-ip /*这一步其实可以不用执行的,也可以加上去,指定kms server,其中kms-server-ip 为kms server 的ip*/
cscript.exe slmgr.vbs –ato /*执行激活过程*/ 下面是一些vol key Windows 7 Professional - FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
Windows 7 Professional N - MRPKT-YTG23-K7D7T-X2JMM-QY7MG
Windows 7 Enterprise - 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
Windows 7 Enterprise N - YDRBP-3D83W-TY26F-D46B2-XCKRJ
Windows 7 Enterprise E - C29WB-22CC8-VJ326-GHFJW-H9DH4
Windows Server 2008 R2 HPC Edition - FKJQ8-TMCVP-FRMR7-4WR42-3JCD7
Windows Server 2008 R2 Datacenter - 74YFP-3QFB3-KQT8W-PMXWJ-7M648
Windows Server 2008 R2 Enterprise - 489J6-VHDMP-X63PK-3K798-CPX3Y
Windows Server 2008 R2 for Itanium-Based Systems - GT63C-RJFQ3-4GMB6-BRFB9-CB83V
Windows Server 2008 R2 Standard - YC6KT-GKW9T-YTKYR-T4X34-R7VHC
Windows Web Server 2008 R2 - 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
Windows Vista Business - YFKBB-PQJJV-G996G-VWGXY-2V3X8
Windows Vista Business N - HMBQG-8H2RH-C77VX-27R82-VMQBT
Windows Vista Enterprise - VKK3X-68KWM-X2YGT-QR4M6-4BWMV
Windows Vista Enterprise N - VTC42-BM838-43QHV-84HX6-XJXKV
Windows Server 2008 Datacenter - 7M67G-PC374-GR742-YH8V4-TCBY3
Windows Server 2008 Datacenter without Hyper-V - 22XQ2-VRXRG-P8D42-K34TD-G3QQC
Windows Server 2008 for Itanium-Based Systems - 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
Windows Server 2008 Enterprise - YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
Windows Server 2008 Enterprise without Hyper-V - 39BXF-X8Q23-P2WWT-38T2F-G3FPG
Windows Server 2008 Standard - TM24T-X9RMF-VWXK6-X8JC9-BFGM2
Windows Server 2008 Standard without Hyper-V - W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
Windows Web Server 2008 - WYR28-R7TFJ-3X2YQ-YCY4H-M249D )
客户端计算机通过TCP匿名远程过程调用连接到KMS主机,默认端口为1688。在客户端计算机和KMS主机建立TCP会话之后,客户端计算机会产生CMID客户端标识 然后向KMS主机发送请求记录。这条请求记录会用AES加密算法做签名。已经激活的客户端会每7天发发送一次请求刷新激活记录,未激活的 Windows 8 客户端每2小时发送一次请求进行激活。如果缓存KMS主机无法响应后续的激活状态更新,KMS客户端计算机将会通过DNS中KMS SRV记录重新查找新的KMS主机。
KMS主机会将客户端标识(CMID)保存在KMS主机上的一张表(CMID/DATA-stamp)中。每个激活请求在该表中的存留时间为30天。当某个 Windows 客户端刷新它的激活,那么该客户端的缓存CMID将从表中删除,同时创建一个新的记录,存留周期重新变为30天。如果某个KMS客户端没有在30天之内刷新它的激活,那么相对应的CMID将会从表中删除同时激活计数减1。
KMS主机将激活计数返回给客户端, 客户端将激活计数的值与授权策略对比,如果满足激活阈值,则进行激活。默认情况下Windows 8 客户端每周自动进行一次激活。
- 具体的授权策略为:当KMS主机上的表(
本文出自 “游离在灵魂” 博客,请务必保留此出处http://tobyxia.blog.51cto.com/6674512/1539042