KMS服务器方案

重庆***南桐煤矿页脚内容1KMS服务器搭建方案书神州数码2014年10月KMS服务器搭建方案书目录一、客户需求..................................................................................................3二、KMS服务器激活优势.....................................................................3三、服务器配置和部署..............................................................................4四、基础部署实施服务费用.................................................................................12一、客户需求客户要求搭建KMS服务器能够批量激活内部环境中50台左右客户端上的win7操作系统和OFFICE2013，从而节省人工单机手动激活的时间，提高工作效率。二、KMS服务器激活优势2.1无需连接internet,即可完成激活使用KMS，企业可以在局域网上完成激活，从而使单个计算机无需连接到Microsoft即可完成产品激活。2.2无需专用服务器KMS属于轻量服务，不需要专用系统，并且可以轻松装载在提供其他服务的系统上。三、服务器配置和部署3.1KMS服务器先简单介绍一下KMS服务器工作原理。重庆***南桐煤矿页脚内容2批量激活提供了两种不同的模式用来完成批量激活。一种是密钥管理服务（KMS），第二种是多次激活密钥（MAK）。KMS允许组织通过他们自己的网络完成系统的激活，而MAK通过联系微软的激活服务器完成一次性的操作。密钥管理服务（KMS），应用KMS，您可以在您的本地网络中完成激活，无需每台计算机均连接到微软来进行产品激活。KMS是一个轻量级的服务，并不需要一个专门的系统，可以非常容易的在提供其他服务的同时共享主机来提供服务。默认情况下，批量许可版本的Windows7和WindowsServer2008R2会直接连接到一个提供KMS服务的主机来请求激活。最终用户不需要任何操作。KMS需要在您的网络环境中保有一定数量的物理计算机。你必须有至少五台物理计算机来激活WindowsServer2008R2及至少25台物理计算机来激活Windows7客户端五台Office客户端。多次激活密钥（MAK）MAK适用于联系微软托管的激活服务实现一次性的激活。通过MAK有两种方式可以激活计算机。第一种方法是MAK独立激活，这就要求每一台计算机均需联系微软激活，无论是通过网络还是电话。第二种方法是MAK代理激活，用此方法，需选用一台计算机作为MAK代理从网络中的多台计算机上收集激活信息并代为集中发送激活请求。KMS激活本地网络的操作系统，避免逐个连接到微软的激活计算机。由于这个缘故，KMS使用客户端/服务器架构完成。KMS客户端连接到KMS服务器，称为KMS主机，然后激活客户端，其中KMS主机存在于本地网络中。3.2实施步骤KMS服务不需要一个独立的服务器，它可以和其他服务同时存在。您可以将KMS主机运行在安装了WindowsServer2008R2、Windows7或者WindowsServer2003的物理计算机或者虚拟机上，但是运行在Windows7之上的KMS主机仅仅可以用来激活Windows7KMS客户端。一个单一的KMS主机可以支持无限制数量的KMS客户端，但是出于故障转移的考虑，推荐使用最少两个KMS主机。大多数组织运行两台KMS主机就可为其整个架构提重庆***南桐煤矿页脚内容3供服务。3.3准备KMS主机准备一台KMS主机。KMS主机可以选择安装以下操作系统之一：安装WindowsServer2008R2；安装Windows7（此时只能激活Windows7客户端）；安装WindowsServer2003（需要从微软官方网站下载KMS组件）本次安装WindowsServer2008R2。3.4服务器配置和部署KMS的自动发布需要DDNS和SRV记录的支持。只要是支持SRV记录（RFC2782）和动态更新（RFC2136）的DNS服务器都可以支持KMS客户端默认行为和KMSSRVRR的发布。您需要配置KMS主机，使其拥有在DDNS服务器上创建和更新SRV、A资源记录的所需的凭据，或者你需要手工创建这些记录。下面的操作将在微软DNS服务器中创建一个KMS的SRV记录。该过程将使用默认的KMS端口，即TCP1688端。如果你的企业环境需要使用特定的TCP端口，直接输入端口号即可。1.在DNS服务器中，依次点击开始，管理工具，DNS，从而打开DNS管理器。2.点击你需要创建SRV记录的DNS服务器。3.在控制台中展开正向查找区域，右键点击该域，然后点击其他新记录。4.在资源记录类型中选择服务位置（SRV），然后点击创建记录。5.输入如下信息：a.服务：_VLMCS；b.协议：_TCP；c.端口号：1688；d.提供此服务的主机：KMS主机的FQDN名。完成后，点击确定，并点击完成。安装完Windows2008以后（加入域，配置好DNS），进入命令行，首先查看当前KMS状态。重庆***南桐煤矿页脚内容4通过命令行进入%windir%system32，键入命令：cscriptslmgr.vbs/dli。红框中的VOLUME_KMSCLIENT说明，现在的License是KMSClient类型。蓝框中说明了当前的License还未激活，处在刚刚安装完毕的30天宽限期内。黄框则是提示你，可以键入命令slmgr.vbs/ato来激活。当然，前提是当前网络内可以发现合法的KMSHost。激活第一个KMS主机，您网络中的KMS主机需要安装一个KMS密钥并通过微软激活。安装KMS密钥将启动KMS主机上的密钥管理服务。安装完后，可以通过电话或在线完成激活KMS主机:1.登录KMS主机。2.以管理员权限运行命令提示符。请依次点击开始，所有程序，附件，然后右键点击命令提示符，点击以管理员身份运行。3.在命令提示符中输入如下命令并按回车键来安装KMS密钥：cscriptC:\windows\system32\slmgr.vbs/ipkKmsKey。重庆***南桐煤矿页脚内容54.任选如下方式之一，通过微软来激活KMS主机：a.对于联网激活，在命令提示符中输入如下命令并按回车键：cscriptC:\windows\system32\slmgr.vbs/ato；b.对于电话激活，在命令提示符中输入如下命令并按回车键：slui.exe4。激活完成后，在服务管理控制台中重启SoftwareLicensingService服务。重庆***南桐煤矿页脚内容6现已完成激活下面检查KMS状态。首先关闭防火墙和服务。重庆***南桐煤矿页脚内容7输入命令：slmgr.vbs/dli。运行Windows7和WindowsServer2008R2批量许可版本的计算机，默认情况下，KMS客户端不需要额外的配置。KMS客户端可以通过查找DNS中KMS重庆***南桐煤矿页脚内容8服务发布的SRV记录找到KMS主机。如果您的网络环境没有使用SRV记录，那么管理员可以手工配置KMS客户端使用指定的KMS主机。默认情况下KMS客户端按照预设的时间间隔自动尝试激活。如果希望手动激活KMS客户端，例如在用户出差之前手动对计算机激活，请执行下述过程。执行此过程需要是本地管理员组的成员，或者被委派了相应权限，并且计算机必须能够访问到企业网络中的KMS主机。（备注：KMS服务器只能够实现在内网环境中进行批量激活的作用，不能过下发软件、推送系统补丁以及推送系统。若要实现下发软件、推送系统补丁以及推送系统需要借助第三方的软件，微软方面有SCCM可以实现以上功能。）四、基础部署实施服务费用架构设计与前期准备（1人*天*5000元）服务器安装、部署（1人*天*5000元）服务器测试、用户培训（1人*天*5000元）总体费用在15000元