Установка и настройка службы Active Directory
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
MS сервера.) Предназначены для активации отдельных систем по телефону или интернету.) Используются там, где нет подключения к KMS серверу в течении 180 дней.) Существуют ограничения по количеству активаций.) Управление MAK ключами осуществляется с помощью Volume Activation Management Tool.) MAK ключи необходимо вводить отдельно на каждой ОС
) KMS (Key Management Service) - Специальные ключи, использующиеся для активации продуктов внутри корпоративной сети, с помощью службы KMS. Регистрация ключа должна продлевается по истечении 180 дней от первой активации. Такой тип активации не рекомендуется использовать, если сотрудник компании находится в отпуске более 6 месяцев и не сможет получить доступ к сети предприятия, т.к. это повлечет за собой не желательные последствия.
Преимущества Key Management Service .) Возможность автоматического ввода ключа (Операционная система находит в сети запись DNS, KMS-сервер и получит с него ключ)) Возможность автоматической активации
с) Безопасность ключа (ключ зашифрован и содержится в хранилище доверенных данных сервера, ключ не доступен для пользователей)) Ведение учета использования лицензий с помощью (MSSCOM)
8.3 Схема работы KMS
При регистрации в корпоративной сети KMS-хоста в DNS создается SRV-запись указывающая KMS-клиентам куда обращаться за активацией
На картинке показаны DNS Windows Server 2008 и Host KMS как отдельные системы. У нас все эти сервисы находятся на одном компьютере.2008 Server, он же DNS , он же KMS-Host.
Host - (так же является сервером KMS) на нем выполнена активация с помощью KMS или MAK ключа, через интернет или с помощью телефона, на нем установлен сам сервер KMS, установлен ключ KMS, создана запись SRV на DNS сервере.
Операционная система по записи DNS, находит сервер KMS и осуществляет запрос ключа и выполнение активации.
Установка ключа, его активация и создание записи.
) Устанавливаем ключ KMS.
) Регистрируем его в интернете.
) Создается запись SRV в DNS автоматически или в ручную (я создавал запись в ручную, для демонстрации настроек SRV записи).
Поиск KMS-сервера,KMS-ключей и активация Windows на клиенте.
) Компьютер ищет KMS-сервер с помощью записи в DNS.
) Клиент обращается к KMS-серверу для получения ключа.
) KMS выбирает один из ключей, согласно редакции ОС установленной на клиенте.
) KMS-сервер отправляет ключ клиенту для активации.
) На клиенте происходит активация ОС с помощью ключа полученного от KMS-сервера.
На клиенте может быть установлена любая операционная система, главное чтобы на сервер были внесены ключи для этих ОС. В нашем случае это ОС:
) Windows 2008 server.
) Windows 7 Enterprise.
8.4 Требования использования службы KMS в локальной сети
Схема
Ограничение на количество компьютеров
Требования для службы KMS
) Установка службы MKS может, осуществляется только на операционные системы Windows Server 2008 или Windows Server 2003.
В состав Windows 2008 server - служба KMS входит по умолчанию.
Для Windows Server 2003 требуется установка Key Management Service 1.1 .
) Сервер DNS и доступ к нему через порт 1688.
) Доступ сервера KMS к сети Интернет (для первоначальной регистрации) не обязательно, т.к. можно активировать сервер KMS с помощью MAK ключа по телефону.
8.5 Действия необходимые для настройки KMS сервера
) Изменение разрешений SRV-записи на сервере DNS) Необходимо создать глобальную группы KMS-Hosts в AD.) Добавить в созданию группу учетную запись будущего сервера KMS.) В DNS предоставить права данной группе на создание записей SRV.
) Автоматическая публикация KMS в домене) Необходимо создать в реестре запись путь (HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Current Version \ SL )) Запись DnsDomainPublishlist типа Multi-String Value .) Нужно изменить суффикс домена jdsons.com) Перезапустить службу Software Licensing Service (Служба лицензирования программного обеспечения).
).C:\windows\system3slmgr.vbs/ato)SoftwareLicensingService().">) Установка сервера KMS) На будущем сервере KMS необходимо дать командуC:\windows\system3slmgr.vbs /ipk )Далее нужно активировать систему посредством Интернет с помощью команды.C:\windows\system3slmgr.vbs /ato) И перезапустить службу Software Licensing Service (Служба лицензирования программного обеспечения).
) Настройка дополнительных исключений Firewall.
Необходимо создать входящее правило для фильтрации.
8.6 Настройка KMS-сервера
) Создание глобальной группы безопасности.
) Добавление сервера KMS в группу.
) Создание записи в реестре.
) Создание SRV-записи в DNS
) Запыление полей SRV-записи.
) Необходимо Остановить и Запустить следующие службы: 1)Остановка и запуск службы Активация Windows
) Остановка и запуск службы Защита программного обеспечения
) Установка KMS ключа на сервер.
) Активация через интернет.
) Настройка Firewall (необходимо отключить входящее правило).
Демонстрация работы KMS невозможна по нескольким причинам.
) Недостаточно места для установки необходимого количества ОС.
) Не