none
несколько вопросов про KMS сервер RRS feed

  • Вопрос

  • Добрый день!
    У нас есть лес (рутовый домен и 2 дочки). Так как в организации стали появлятся 2008 сервера, я решил поднять KMS на Windows 2003  в рутовом домене (есть сервер под административные задачи). Поставил необходимое ПО, активировал. Проверил в DNS появилась запись _VLMCS.
    Ключ Windows server 2003 KMS, VOLUME_KMS_R2_C channel ; Status: Licensed
     Стал проверять репликацию на DNS сервера дочек и увидел, что в одном домене, бывший админ видимо игрался и поставил KMS на каком то 2008 member server. Тоесть в DNS 2 ссылки _VLMCS. В свойсвах этих записей есть некоторые параметры, типа веса и приоритета, котрые дают основания полагать что я могу изменить порядок просмотра серверов KMS. Тоесть без инсталляции старого всю активацию перевести на новый. Я правильно понимаю? А то окажется что эти параметры никакой роли не влияют и просто  атрибуты к записи. Это важно! Есть еще параметры -
    -сdns    Disable DNS publishing b
    -сpri    Set KMS priority to low 
    И конечно я удалю старый KMS в итоге. Но что делать с серверами, которые уже присосались к старому KMS?
    И что делать с серверами, которые были активированы через интернет с ключами KMC_B? Как их занюхать на внутренний KMS?
    И каким образом посмотреть, какие именно сервера у меня подключены к моему KMS. В логах появилась новая закладка KMS, так вот там куча записей  KmsRequests от одного сервера. Но на самомо KMS ни одной активации еще нет 

     Спасибо!

    а и еще
    ключа /skms, что указывается в Deployment Guide пишет  Unrecognized option: /skms
    5 октября 2009 г. 5:57

Ответы

  • 1. И конечно я удалю старый KMS в итоге. Но что делать с серверами, которые уже присосались к старому KMS?
    2. И что делать с серверами, которые были активированы через интернет с ключами KMC_B? Как их занюхать на внутренний KMS?
    3. И каким образом посмотреть, какие именно сервера у меня подключены к моему KMS. В логах появилась новая закладка KMS, так вот там куча записей  KmsRequests от одного сервера. Но на самомо KMS ни одной активации еще нет 


    1. Если на KMS-клиентах не было настроено прямое подключение к определенному KMS-серверу (а по умолчанию, включен режим autodiscovery), то просто удалите в SRV-запись _VLMCS._TCP для удаляемого KMS-сервера. В течение недели клиенты (а у вас это серверы) переключатся на другой KMS-сервер. Если у вас есть KMS-клиенты в дочерних доменах, то потребуются дополнительно зарегистрировать SRV-записи и в дочерних зонах DNS.

    2. Сменить Product Key на ключ для KMS-установки. Это ключи общеизвестны, см. например,

    http://technet.microsoft.com/en-us/library/cc303280.aspx

    3. Если не ошибаюсь, только по логам. Да и то, сам KMS-сервер хранит данные только по 50 последним активациям. Кроме того, имеется порог активации, для серверов он равен 5. Иными словами, как минимум 5 разных серверов должны запростить активацию в течение 30 дней, чтобы KMS-сервер их активировал.


     
    • Помечено в качестве ответа Илья Г_ 6 октября 2009 г. 11:30
    5 октября 2009 г. 7:58
    Модератор
  • В правильном, только не забудьте, что, используя slmgr -skms, вы отключаете autodiscovery и жестко настраиваете клиента на заданный KMS-сервер. При смене KMS-сервера придется сбросить такую настройку или назначить новый KMS-сервер на каждом клиенте.
    • Помечено в качестве ответа Илья Г_ 6 октября 2009 г. 11:30
    5 октября 2009 г. 12:13
    Модератор

Все ответы

  • Попробовал активировать сервер 2008 sp1
    C:\Users\administrator.NN>cscript \windows\system32\slmgr -skms  server.lan:1688
    Microsoft (R) Windows Script Host Version 5.7
    Copyright (C) Microsoft Corporation. All rights reserved.

    Error 0x800706BA occurred in connecting to server -skms.
    Error description: The RPC server is unavailable. .


    вот такая ошибка. сетевая видимость есть, фаэрвол отключен.
    ключ -skms (именно так)  видимо в старой версии.

    И! я не нашел как отключить KMS на старом сервере.....
    5 октября 2009 г. 6:44
  • 1. И конечно я удалю старый KMS в итоге. Но что делать с серверами, которые уже присосались к старому KMS?
    2. И что делать с серверами, которые были активированы через интернет с ключами KMC_B? Как их занюхать на внутренний KMS?
    3. И каким образом посмотреть, какие именно сервера у меня подключены к моему KMS. В логах появилась новая закладка KMS, так вот там куча записей  KmsRequests от одного сервера. Но на самомо KMS ни одной активации еще нет 


    1. Если на KMS-клиентах не было настроено прямое подключение к определенному KMS-серверу (а по умолчанию, включен режим autodiscovery), то просто удалите в SRV-запись _VLMCS._TCP для удаляемого KMS-сервера. В течение недели клиенты (а у вас это серверы) переключатся на другой KMS-сервер. Если у вас есть KMS-клиенты в дочерних доменах, то потребуются дополнительно зарегистрировать SRV-записи и в дочерних зонах DNS.

    2. Сменить Product Key на ключ для KMS-установки. Это ключи общеизвестны, см. например,

    http://technet.microsoft.com/en-us/library/cc303280.aspx

    3. Если не ошибаюсь, только по логам. Да и то, сам KMS-сервер хранит данные только по 50 последним активациям. Кроме того, имеется порог активации, для серверов он равен 5. Иными словами, как минимум 5 разных серверов должны запростить активацию в течение 30 дней, чтобы KMS-сервер их активировал.


     
    • Помечено в качестве ответа Илья Г_ 6 октября 2009 г. 11:30
    5 октября 2009 г. 7:58
    Модератор
  • со старым KMS разобрался пока так:
    удалил регистрацию в ДНС и понизил приоритет. Удалил SRV-запись _VLMCS._TCP ненужную, реплицировал по все контроллерам

    оказалось, что все мои 2008 активированы KMS ключом, поэтому никак не цеплялись к моему серверу. Что сделал
    slmgr -rearm  убрал активацию, перезагрузил сервер, он стал просить активацию.

    slmgr - ipk YQGMW-MPWTJ-34KDK-48M3W-X4Q6V  установил ключ с сайта
    slmgr -skms (вот теперь парметр доступен!) server:1688   -подцепил сервер к моему kms. И счетчик на моем kms прибавился на 1
    теперь надо сделать 5 серверов и будет мне счастье.
    В правильном направлении иду?

     

    5 октября 2009 г. 11:50
  • В правильном, только не забудьте, что, используя slmgr -skms, вы отключаете autodiscovery и жестко настраиваете клиента на заданный KMS-сервер. При смене KMS-сервера придется сбросить такую настройку или назначить новый KMS-сервер на каждом клиенте.
    • Помечено в качестве ответа Илья Г_ 6 октября 2009 г. 11:30
    5 октября 2009 г. 12:13
    Модератор