Γνωριμία με το KMS (Key Management Service)
Όλο και πιο συχνά τον τελευταίο καιρό, σε μεσαίες ή μεγάλες εγκαταστάσεις, οι administrators, όταν μπαίνουν στο site του Volume Licensing Service Center (VLSC), για να αναζητήσουν κλειδί που θα ενεργοποιήσει τα Vista ή τους Windows 2008 servers βρίσκουν ένα κλειδί τύπου KMS. Ο συγκεκριμένος τύπος κλειδιού επεκτείνεται και στην ενεργοποίηση των Windows 7 και Windows Server 2008 R2. Υπό άλλες συνθήκες, ίσως δεν θα χρειαζόταν να γράψουμε τίποτα γι’ αυτό τον τύπο κλειδιού, αλλά κάποιες ιδιαιτερότητες που αυτό παρουσιάζει οδηγούν σε κακή χρήση και τελικά σε αδυναμία ενεργοποίησης των λειτουργικών και ίσως αχρήστευση του κλειδιού. Επίσης ένας άλλος λόγος που πρέπει να ενημερωθούμε για το κλειδί αυτό , είναι ότι by default όλα τα προαναφερθέντα λειτουργικά είναι ρυθμισμένα να ενεργοποιηθούν με την KMS μέθοδο.
Ας δούμε την θεωρία πρώτα. Με το κλειδί KMS μπορούμε να ενεργοποιήσουμε τα λειτουργικά μας συστήματα στα πλαίσια του τοπικού μας δικτύου, χωρίς να χρειάζεται κάθε ένας υπολογιστής να έχει σύνδεση internet ώστε να ενεργοποιηθεί απευθείας μέσω του σχετικού Microsoft site. Πρόκειται για ένα πολύ ελαφρύ service που μπορεί να τρέξει σε μερικούς υπολογιστές του δικτύου (clients ή servers), οι οποίοι λέγονται KMS Hosts και που κοινοποιείται στους υπόλοιπους μέσω DNS. Οι υπόλοιποι υπολογιστές που καλούνται KMS clients ενεργοποιούνται επικοινωνώντας με τους KMS Hosts χωρίς να απαιτούνται ενέργειες από την μεριά του client. Το KMS ενώ ενεργοποιεί και φυσικούς και virtual υπολογιστές, απαιτεί ένα ελάχιστο αριθμό φυσικών υπολογιστών (activation thresholds) στο δίκτυο για να έχει νόημα η χρήση του. Θα πρέπει να υπάρχουν τουλάχιστον 5 φυσικοί υπολογιστές για ενεργοποίηση Windows Server 2008 (+R2) και τουλάχιστον 25 για ενεργοποίηση Windows Vista ή Windows 7 clients. Κάθε 7 ημέρες ή 180 το αργότερο οι KMS clients θα προσπαθούν να ξαναβρούν τον KMS Host και να ανανεώσουν την ενεργοποίηση τους.
Εδώ ακριβώς είναι το λεπτό σημείο, το κλειδί τύπου KMS, προορίζεται μόνο για τους KMS Hosts και ΔΕΝ μπαίνει σε κάθε λειτουργικό που πρέπει να ενεργοποιήσουμε. Οι υπόλοιποι υπολογιστές απλά μέσω του DNS server μαθαίνουν και συνδέονται στον KMS Host οπότε και ενεργοποιούνται χωρίς να τους βάλουμε κανένα κλειδί. Αν ξεκινήσουμε να το βάζουμε σε όλα τα λειτουργικά και αυτό το κάνουμε παραπάνω από 6 φορές ή παραπάνω από 9 φορές σε έναν υπολογιστή, τότε απλά το κλειδί παύει να μπορεί να ενεργοποιήσει τους υπολογιστές. Αυτό σημαίνει ότι μπορούμε να έχουμε μέχρι 6 Hosts σε κάθε υλοποίηση KMS. Αν το δίκτυο μας απαιτεί παραπάνω από 6 Hosts τότε αυτό είναι κάτι που μπορεί να επιτευχθεί με τηλεφωνική επικοινωνία με την αντίστοιχη υπηρεσία της Microsoft.
Ας δούμε τώρα μερικά σημεία που θέλουν προσοχή.
1. Για να κάνουμε έναν server ή client, KMS Host, απλά του βάζουμε το KMS κλειδί που αντιστοιχεί στο λειτουργικό που έχει, με την εντολή slmgr /ipk KMS Key>, και τον ενεργοποιούμε μέσω internet ή τηλεφωνικά με την εντολή slmgr.vbs /ato. Στο τέλος δίνουμε την εντολή net stop slsvc && net start slsvc για επανεκκίνηση του licensing service. Αν το δίκτυο μας έχει DNS που να επιτρέπει τις δυναμικές εγγραφές, η ενημέρωση του DNS με το αντίστοιχο record που δηλώνει την ύπαρξη του KMS Host γίνεται αυτόματα.
2. Επικοινωνία με το internet χρειάζεται μόνο κατά την ενεργοποίηση του πρώτου KMS Host. Άλλη επικοινωνία δεν απαιτείται και κανένα άλλο στοιχείο για το δίκτυο δεν μεταφέρεται στην Microsoft σε καμία άλλη χρονική στιγμή.
3. Για Windows Vista και Windows 2008, στο άθροισμά των 5 ή των 25 λαμβάνουν μέρος μόνο οι φυσικοί υπολογιστές. Οι Virtual ενεργοποιούνται ως KMS Clients αλλά δεν αυξάνουν το όριο. [uPDATE}Για τα Windows 7 και τον Windows 2008 R2 KAI οι virtual machines αυξάνουν το άθροισμα, κάτι που είναι πολύ σημαντική βελτίωση.
4. Τα Vista, τα Win7 και οι servers αθροίζονται όλα μαζί ώστε να συγκεντρωθεί το όριο. Δηλαδή αν έχουμε 4 φυσικούς servers και 3 Vista το όριο του 5 θα επιτευχθεί και οι servers θα ενεργοποιηθούν όχι όμως και τα Vista. Ομοίως αν έχουμε 24 servers και 3 Win7 τα Win 7 θα ενεργοποιηθούν. Αν σε ένα δίκτυο δεν μπορούμε να πιάσουμε τα όρια των 5 ή 25 αντίστοιχα τότε ΔΕΝ χρησιμοποιούμε το KMS κλειδί αλλά το MAK. Αν οι KMS Clients μπορεί να μένουν απομονωμένοι πάνω από 180 ημέρες από τον KMS Host τότε πάλι βάζουμε MAK κλειδί.
5. Μέχρι να επιτευχθεί το όριο των 5 ή 25 οι υπολογιστές που λαμβάνουν μέρος στο KMS σύστημα, προσμετρούνται μέσω ενός μοναδικού κωδικού για τον καθένα από τον KMS Host αλλά δεν ενεργοποιούνται μέχρι να πιαστεί το όριο. Μόλις αυτό γίνει ενεργοποιούνται όλοι αυτόματα ή με την χρήση της εντολής slmgr /ato. Μέχρι να γίνει αυτό βρίσκονται στην χαριστική περίοδο των 30 ημερών η οποία μπορεί να ανανεωθεί μέχρι 3 φορές με την εντολή slmgr /rearm. (Για Vista Enterprise μπορεί να γίνει μέχρι 5 φορές)
6. KMS host μπορεί να είναι οποιοδήποτε φυσικός ή virtual υπολογιστής με Windows Server 2008 (+R2), Windows Vista, Windows 7 ή Windows Server 2003(με εγκατάσταση ειδικού update), αλλά KMS hosts που τρέχουν Windows Vista ή Win7 μπορούν να ενεργοποιήσουν αντίστοιχα μόνο Windows Vista ή Win7 KMS clients. Ένας μόνο KMS host μπορεί να υποστηρίξει οσουσδήποτε KMS clients, αλλά για failover προτείνονται 2.
7. Slmgr /dli ή /dlv για να δω λεπτομέρειες γύρω από τον counter των 5 ή 25 στον KMS Host και για το που βρίσκομαι και ποιος είναι ο Host στους KMS Clients.
Και τώρα το κορυφαίο ερώτημα. Εγώ που δεν είχα διαβάσει το άρθρο σου ή το TechNet και τα έχω κάνει…λάθος, και έβαλα το KMS κλειδί σε 2500 clients οι οποίοι πλέον δεν είναι ενεργοποιημένοι τι να κάνω? Ευτυχώς για όλα τα λάθη υπάρχει λύση. Η Microsoft δίνει μια σειρά από κλειδιά, αναρτημένα στο TechNet, που κάνουν μετατροπές από KMS Host σε KMS Client, από KMS Client σε MAK Client και από MAK σε KMS. Όλα τα κλειδιά αυτά αλλά και πολύ μεγαλύτερη ανάλυση για τον σχεδιασμό και υλοποίηση του KMS θα βρείτε εδώ. Πιστέψτε με ότι η χρήση του KMS χρειάζεται σχεδιασμό και μελέτη πριν την υλοποίηση της.
Τέλος, αν είχατε υποδομή KMS πριν την εμφάνιση των 2008 R2 και Win7 και θέλετε να την επεκτείνετε και για τα νέα αυτά λειτουργικά τότε πρέπει να βάλετε το update που περιγράφεται εδώ.
5 Comments
Recommended Comments