结合 DNS 和 DHCP 实现局域网内的 KMS 自动激活

 

密钥管理服务器(KMS, Key Management Server),用于为使用批量许可授权的微软产品提供激活服务。

批量许可(VL,Volume License),是微软提供的一种授权方式。

用户购买批量授权,便会获得批量授权密钥(VLK,Volume License Key),该密钥可安装于多部计算机。

换言之,企业可于多台计算机使用同一产品密钥,而不需为每台计算机输入不同的密钥,每180天自动联系KMS循环激活。

这种授权方式通常只给商业机构、政府和教育机构,价格会因购买数量、类型和使用条款而不同。

 

微软有公开的 GVLK 提供给用户使用,官方文档:

https://docs.microsoft.com/zh-cn/windows-server/get-started/kmsclientkeys

或参考:

https://github.com/SystemRage/py-kms/wiki/Windows-GVLK-Keys

https://github.com/SystemRage/py-kms/wiki/Office-GVLK-Keys

 

KMS服务可以且仅可激活运行批量许可(VL)版本的:

Windows 10    专业版/企业版

Windows 8.1   专业版/企业版

Windows 8     专业版/企业版

Windows 7     专业版/企业版

Windows Vista 商用版/企业版

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Windows Server 2008

Office 2019

Office 2016

Office 2013

Office 2010


 

要实现自动发现KMS服务的关键,在于一种特殊的DNS资源记录类型:服务位置(SRV)

 

KMS服务的SRV记录是这个样子的

 

微软的Windows和Office产品,只要安装了批量许可密钥(VLK),就会自动地尝试向DNS服务器查询SRV记录

如果能得到回应,就会自动向查询到的KMS服务发送激活请求,自动完成激活

 

但是,要实现全自动的话,还需要设置客户端的默认搜索域,一般都是通过DHCP服务来实现

不论是服务器,还是路由器,都有相应的设置

 

在客户端的效果是这样的:

 

总结一下

实现网内KMS全自动激活需要4个条件:

  • 可用的 KMS 服务
  • DNS 服务正确设置了SRV记录
  • DHCP 服务正确设置了默认搜索域
  • 需要激活的产品已安装了批量许可密钥(VLK)

 

满足这4个条件后,安装的 Windows 和 Office 产品就会在联网后自动激活。

对于有大量主机需要维护的企业管理员来说,配合可以快速分发的系统镜像,仅这一项就能节省巨大的工作量。

 

  • KMS, DNS, DHCP, 自动发现
  • 3 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

İlgili diğer dökümanlar

什么是CN2?CN2 GIA、CN2 GT、ChinaNet 163网络的区别

  什么是CN2? 中国电信下一代承载网(ChinaNet Next Carrying Network,缩写 CNCN,进一步缩写 CN2)...