Jump to content
  • entries
    48
  • comments
    124
  • views
    25647

Γνωριμία με το KMS (Key Management Service)


Akladakis

2526 views

 Share

Me_teched Όλο και πιο συχνά τον τελευταίο καιρό, σε μεσαίες ή μεγάλες εγκαταστάσεις, οι administrators, όταν μπαίνουν στο site του Volume Licensing Service Center (VLSC), για να αναζητήσουν κλειδί που θα ενεργοποιήσει τα Vista ή τους Windows 2008 servers βρίσκουν ένα κλειδί τύπου KMS. Ο συγκεκριμένος τύπος κλειδιού επεκτείνεται και στην ενεργοποίηση των Windows 7 και Windows Server 2008 R2. Υπό άλλες συνθήκες, ίσως δεν θα χρειαζόταν να γράψουμε τίποτα γι’ αυτό τον τύπο κλειδιού, αλλά κάποιες ιδιαιτερότητες που αυτό παρουσιάζει οδηγούν σε κακή χρήση και τελικά σε αδυναμία ενεργοποίησης των λειτουργικών και ίσως αχρήστευση του κλειδιού. Επίσης ένας άλλος λόγος που πρέπει να ενημερωθούμε για το κλειδί αυτό , είναι ότι by default όλα τα προαναφερθέντα λειτουργικά είναι ρυθμισμένα να ενεργοποιηθούν με την KMS μέθοδο.

Ας δούμε την θεωρία πρώτα. Με το κλειδί KMS μπορούμε να ενεργοποιήσουμε τα λειτουργικά μας συστήματα στα πλαίσια του τοπικού μας δικτύου, χωρίς να χρειάζεται κάθε ένας υπολογιστής να έχει σύνδεση internet ώστε να ενεργοποιηθεί απευθείας μέσω του σχετικού Microsoft site. Πρόκειται για ένα πολύ ελαφρύ service που μπορεί να τρέξει σε μερικούς υπολογιστές του δικτύου (clients ή servers), οι οποίοι λέγονται KMS Hosts και που κοινοποιείται στους υπόλοιπους μέσω DNS. Οι υπόλοιποι υπολογιστές που καλούνται KMS clients ενεργοποιούνται επικοινωνώντας με τους KMS Hosts χωρίς να απαιτούνται ενέργειες από την μεριά του client. Το KMS ενώ ενεργοποιεί και φυσικούς και virtual υπολογιστές, απαιτεί ένα ελάχιστο αριθμό φυσικών υπολογιστών (activation thresholds) στο δίκτυο για να έχει νόημα η χρήση του. Θα πρέπει να υπάρχουν τουλάχιστον 5 φυσικοί υπολογιστές για ενεργοποίηση Windows Server 2008 (+R2) και τουλάχιστον 25 για ενεργοποίηση Windows Vista ή Windows 7 clients. Κάθε 7 ημέρες ή 180 το αργότερο οι KMS clients θα προσπαθούν να ξαναβρούν τον KMS Host και να ανανεώσουν την ενεργοποίηση τους.

Εδώ ακριβώς είναι το λεπτό σημείο, το κλειδί τύπου KMS, προορίζεται μόνο για τους KMS Hosts και ΔΕΝ μπαίνει σε κάθε λειτουργικό που πρέπει να ενεργοποιήσουμε. Οι υπόλοιποι υπολογιστές απλά μέσω του DNS server μαθαίνουν και συνδέονται στον KMS Host οπότε και ενεργοποιούνται χωρίς να τους βάλουμε κανένα κλειδί. Αν ξεκινήσουμε να το βάζουμε σε όλα τα λειτουργικά και αυτό το κάνουμε παραπάνω από 6 φορές ή παραπάνω από 9 φορές σε έναν υπολογιστή, τότε απλά το κλειδί παύει να μπορεί να ενεργοποιήσει τους υπολογιστές. Αυτό σημαίνει ότι μπορούμε να έχουμε μέχρι 6 Hosts σε κάθε υλοποίηση KMS. Αν το δίκτυο μας απαιτεί παραπάνω από 6 Hosts τότε αυτό είναι κάτι που μπορεί να επιτευχθεί με τηλεφωνική επικοινωνία με την αντίστοιχη υπηρεσία της Microsoft.

Ας δούμε τώρα μερικά σημεία που θέλουν προσοχή.

1. Για να κάνουμε έναν server ή client, KMS Host, απλά του βάζουμε το KMS κλειδί που αντιστοιχεί στο λειτουργικό που έχει, με την εντολή slmgr /ipk KMS Key>, και τον ενεργοποιούμε μέσω internet ή τηλεφωνικά με την εντολή slmgr.vbs /ato. Στο τέλος δίνουμε την εντολή net stop slsvc && net start slsvc για επανεκκίνηση του licensing service. Αν το δίκτυο μας έχει DNS που να επιτρέπει τις δυναμικές εγγραφές, η ενημέρωση του DNS με το αντίστοιχο record που δηλώνει την ύπαρξη του KMS Host γίνεται αυτόματα.

2. Επικοινωνία με το internet χρειάζεται μόνο κατά την ενεργοποίηση του πρώτου KMS Host. Άλλη επικοινωνία δεν απαιτείται και κανένα άλλο στοιχείο για το δίκτυο δεν μεταφέρεται στην Microsoft σε καμία άλλη χρονική στιγμή.

3. Για Windows Vista και Windows 2008, στο άθροισμά των 5 ή των 25 λαμβάνουν μέρος μόνο οι φυσικοί υπολογιστές. Οι Virtual ενεργοποιούνται ως KMS Clients αλλά δεν αυξάνουν το όριο. [uPDATE}Για τα Windows 7 και τον Windows 2008 R2 KAI οι virtual machines αυξάνουν το άθροισμα, κάτι που είναι πολύ σημαντική βελτίωση.

4. Τα Vista, τα Win7 και οι servers αθροίζονται όλα μαζί ώστε να συγκεντρωθεί το όριο. Δηλαδή αν έχουμε 4 φυσικούς servers και 3 Vista το όριο του 5 θα επιτευχθεί και οι servers θα ενεργοποιηθούν όχι όμως και τα Vista. Ομοίως αν έχουμε 24 servers και 3 Win7 τα Win 7 θα ενεργοποιηθούν. Αν σε ένα δίκτυο δεν μπορούμε να πιάσουμε τα όρια των 5 ή 25 αντίστοιχα τότε ΔΕΝ χρησιμοποιούμε το KMS κλειδί αλλά το MAK. Αν οι KMS Clients μπορεί να μένουν απομονωμένοι πάνω από 180 ημέρες από τον KMS Host τότε πάλι βάζουμε MAK κλειδί.

5. Μέχρι να επιτευχθεί το όριο των 5 ή 25 οι υπολογιστές που λαμβάνουν μέρος στο KMS σύστημα, προσμετρούνται μέσω ενός μοναδικού κωδικού για τον καθένα από τον KMS Host αλλά δεν ενεργοποιούνται μέχρι να πιαστεί το όριο. Μόλις αυτό γίνει ενεργοποιούνται όλοι αυτόματα ή με την χρήση της εντολής slmgr /ato. Μέχρι να γίνει αυτό βρίσκονται στην χαριστική περίοδο των 30 ημερών η οποία μπορεί να ανανεωθεί μέχρι 3 φορές με την εντολή slmgr /rearm. (Για Vista Enterprise μπορεί να γίνει μέχρι 5 φορές)

6. KMS host μπορεί να είναι οποιοδήποτε φυσικός ή virtual υπολογιστής με Windows Server 2008 (+R2), Windows Vista, Windows 7 ή Windows Server 2003(με εγκατάσταση ειδικού update), αλλά KMS hosts που τρέχουν Windows Vista ή Win7 μπορούν να ενεργοποιήσουν αντίστοιχα μόνο Windows Vista ή Win7 KMS clients. Ένας μόνο KMS host μπορεί να υποστηρίξει οσουσδήποτε KMS clients, αλλά για failover προτείνονται 2.

7. Slmgr /dli ή /dlv για να δω λεπτομέρειες γύρω από τον counter των 5 ή 25 στον KMS Host και για το που βρίσκομαι και ποιος είναι ο Host στους KMS Clients.

Και τώρα το κορυφαίο ερώτημα. Εγώ που δεν είχα διαβάσει το άρθρο σου ή το TechNet και τα έχω κάνει…λάθος, και έβαλα το KMS κλειδί σε 2500 clients οι οποίοι πλέον δεν είναι ενεργοποιημένοι τι να κάνω? Ευτυχώς για όλα τα λάθη υπάρχει λύση. Η Microsoft δίνει μια σειρά από κλειδιά, αναρτημένα στο TechNet, που κάνουν μετατροπές από KMS Host σε KMS Client, από KMS Client σε MAK Client και από MAK σε KMS. Όλα τα κλειδιά αυτά αλλά και πολύ μεγαλύτερη ανάλυση για τον σχεδιασμό και υλοποίηση του KMS θα βρείτε εδώ. Πιστέψτε με ότι η χρήση του KMS χρειάζεται σχεδιασμό και μελέτη πριν την υλοποίηση της.

Τέλος, αν είχατε υποδομή KMS πριν την εμφάνιση των 2008 R2 και Win7 και θέλετε να την επεκτείνετε και για τα νέα αυτά λειτουργικά τότε πρέπει να βάλετε το update που περιγράφεται εδώ.

 Share

5 Comments


Recommended Comments

Δάσκαλε, ποια είναι τα DNS Entries των KMS Servers, δηλαδή σε ποιο branch και με τι ονομα ξεκινάνε (γιατί ή SRV ή A records θα είναι).

Για παράδειγμα τα Management Point records του SCCM είναι τύπου SRV και ξεκινάνε με _mssms_mp_XXX όπου ΧΧΧ το όνομα του Site με 3 αλφαριθμητικά στοιχεία.

Τα records αυτά βρίσκονται στο DNS στο: Domain name -> _tcp.

Link to comment

Ιδιαίτερα διαφωτιστικό.

Μια ερώτηση μόνο: Στο σημείο 4 τα νούμερα είναι σωστά;

Διότι "Ομοίως αν έχουμε 24 servers και 3 Win7 τα Win 7 θα ενεργοποιηθούν". Θα περίμενε κανείς τα τρία 7ρια να μην ενεργοποιηθούν.

Link to comment

Όπως λέει και το Technet :

"The count of activation requests is a combination of both Windows Vista (and win7) and Windows Server 2008 computers. However, each of these operating systems begins activating after a different threshold is met"

 

Αρα όποιος παίρνει ένα count μεγαλύτερο απο το 5 ή το 25 ανεξάρτητα πως αυτό δημιουργήθηκε θα ενεργοποιηθεί.

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...