none
Ограничение доступа к KMS RRS feed

  • Вопрос

  • В сети запущен KMS сервер (на ОС Vista Business или Win2003 std).

     

    Желательно ограничить доступ к нему, т.е. чтобы активироваться могли только определенные компьютеры. Т.е. чтобы случайно попавшие в сеть компьютеры, даже члены домена не смогли активироваться без ведома администратора.

     

    Как вариант блокировка портов firewall.

     

    Есть ли альтернатива?

Ответы

  • Если вопрос актуален, то на например можно поступить так:

    Во первых отказываемся от использования SRV записей узла KMS в DNS, чтобы все KMS клиенты не лезли на наш KMS сервер.

    На KMS сервере:
    Отключение публикации записей SRV KMS на DNS
    Узлы KMS автоматически публикуют свое существование путем создания записей SRV в DNS.
    Чтобы отключить автопубликацию DNS узлом KMS, используйте сценарий Slmgr.vbs с параметром командной строки /cdns.
    Это из гайда Volume Activation Deployment Guide_Windows7 (стр.15)

    На клиенте:
    Администраторы могут вручную назначить узел KMS клиентам KMS с помощью кэша узла KMS.
    Назначение узла KMS вручную отключает автообнаружение KMS на клиенте KMS. Узел KMS назначается вручную клиенту KMS путем запуска следующей команды:
    slmgr.vbs /skms <value>:<port>
    где value является KMS_FQDN, IPv4Address или NetbiosName узла KMS, а port — порт TCP на узле KMS.
    Если функция автообнаружения отключена, она может быть повторно включена путем запуска slmgr.vbs /ckms в командной строке.
    Это из гайда Volume Activation Deployment Guide_Windows7 (стр.18-19)

    Для активации клиентов KMS вручную (например, отключенных клиентов) до их распределения пользователям используйте элемент системы панели управления
    или запустите slmgr.vbs /ato в командной строке с повышенными правами.
    Сценарий Slmgr.vbs сообщает об ошибке или успешном выполнении активации с предоставлением кода результата.
    Для выполнения активации клиент KMS должен иметь доступ к узлу KMS в сети организации.
    Это из гайда Volume Activation Deployment Guide_Windows7 (стр.22)

    16 августа 2009 г. 7:10

Все ответы

  • В продолжение темы... Какие вообще используются средства для управления KMS (кроме командной строки slmgr.vbs)? Пока знаю только, что можно к MOM прикрутить, но это только репорты.
    13 июня 2007 г. 9:57
  • Если вопрос актуален, то на например можно поступить так:

    Во первых отказываемся от использования SRV записей узла KMS в DNS, чтобы все KMS клиенты не лезли на наш KMS сервер.

    На KMS сервере:
    Отключение публикации записей SRV KMS на DNS
    Узлы KMS автоматически публикуют свое существование путем создания записей SRV в DNS.
    Чтобы отключить автопубликацию DNS узлом KMS, используйте сценарий Slmgr.vbs с параметром командной строки /cdns.
    Это из гайда Volume Activation Deployment Guide_Windows7 (стр.15)

    На клиенте:
    Администраторы могут вручную назначить узел KMS клиентам KMS с помощью кэша узла KMS.
    Назначение узла KMS вручную отключает автообнаружение KMS на клиенте KMS. Узел KMS назначается вручную клиенту KMS путем запуска следующей команды:
    slmgr.vbs /skms <value>:<port>
    где value является KMS_FQDN, IPv4Address или NetbiosName узла KMS, а port — порт TCP на узле KMS.
    Если функция автообнаружения отключена, она может быть повторно включена путем запуска slmgr.vbs /ckms в командной строке.
    Это из гайда Volume Activation Deployment Guide_Windows7 (стр.18-19)

    Для активации клиентов KMS вручную (например, отключенных клиентов) до их распределения пользователям используйте элемент системы панели управления
    или запустите slmgr.vbs /ato в командной строке с повышенными правами.
    Сценарий Slmgr.vbs сообщает об ошибке или успешном выполнении активации с предоставлением кода результата.
    Для выполнения активации клиент KMS должен иметь доступ к узлу KMS в сети организации.
    Это из гайда Volume Activation Deployment Guide_Windows7 (стр.22)

    16 августа 2009 г. 7:10