Сегодня я составлю шпаргалку по развертыванию сервиса в задачи которого будет входить активация рабочих систем в организации, а именно используемых у офисных сотрудников Windows 7 Professional SP1 и офисного пакета Microsoft Office 2010. Ранее когда я только получал настоящий уровень работы с системами Windows в компании «Спортмастер» в качестве Windows администратора данный сервис был мною задействован и оценен, как инструмент экономящий и время и силы. Раз настроив, сервис будет принимать от клиентский рабочих мест запросы проверки получения ответа, что у меня срок активации истек и что мне делать. Данный сервис именуется, как KMS (Key Management Service) — служба управления ключами посредством которой и происходит активация корпоративных версий Windows и в дополнение к этому попадают и серверные операционные системы Windows Server 2008 / R2. Такой сервис советую поднимать на станции которая выполняет одну и или две задачи и настроена правильно и лично Вами дабы не пришлось ее переустанавливать.
На заметку: чтобы сервис активировался, к нему должны подключиться 25 клиентский рабочих станций и 5 серверов тогда он перейдет в полный режим активации. Если лень ждать когда это произойдет, то можно воспользоваться Virtualbox и разворачивать клонированные VM, а после делать sysprep для подготовки.
Все дальнейшие действия будут рассмотрены на системе (к примеру DC,FileServer и т.д) под управлением Windows Server 2008 R2 SP1 Enterprise.
На заметку: У меня в наличии ключ класса «B»
Далее порядок по установке:
Шаг №1: Систему с осью Windows Server 2008 R2 SP1 Enterprise нужно активировать: <МОЙ_КЛЮЧ>
Шаг №2: Первое на рабочих станциях и серверах обязательно должно быть установлено обновление: KB2757817, либо вручную (Необходимы права Администратора), либо централизованно через сервер обновлений:
C:\Users\Administrator>wusa.exe Windows6.1-KB2757817-x64.msu /norestart /quiet
Шаг №3: После серверную станцию следует перезагрузить.
Шаг №4: Активирую правило в Firewall на сервере где разворачиваю KMS сервис:
C:\Users\Administrator>netsh advfirewall firewall set rule name="Key ManagementService (TCP-In)" new enable=yes
Updated 1 rule(s).
Ok.
После делаю рестарт службы: Software Protection
C:\Users\Administrator>net stop sppsvc
C:\Users\Administrator>net start sppsvc
Шаг №5: Устанавливаю ключ узла KMS на выделенный сервер связанный с определенной группой выпусков Windows (у меня ключ для Windows 7 & Server 2008 R2), запускаю командную строку с правами Администратора:
C:\Users\Administrator>slmgr /ipk <KMS_KEY_CLASS_B>
через мгновение ответ от мастера:
Installed product key <KMS_KEY_CLASS_B> successfully.
Шаг №6: Проверяю что ключ действительно установился:
C:\Users\Administrator>slmgr /dli
После окончания установки входим в систему и убеждаемся в том, что она сконфигурирована как KMS-сервер…
Шаг №7: Активирую узел KMS на разворачиваемой станции с данным сервисом KMS: (Командная строка запущена с правами Администратора)
C:\Users\Administrator>slmgr /ato
Activating Windows Server (R), ServerEnterprise edition
(идентификатор_сервера)
Product activated successfully.
Шаг №8: А теперь также для продуктов Office 2010 также указываю KMS—ключ (у меня для редакции: «Профессиональный плюс»)
,скачиваю Microsoft Office 2010 KMS Host License Pack и устанавливаю в систему:
Microsoft Office 2010 KMS Host licenses installed successfully.
Would you lik to enter a Microsoft Office 2010 KMS host product key and proceed with Internet activation now? — Отвечаю Yes, на запрос:
Enter the Microsoft Office 2010 KMS host Product key below. Your Must include dashes: — указываю Ключ: <KMS_KEY_OFFICE_2010>, через некоторое время мастер сообщает:
Microsoft Office 2010 KMS Host product Key has been successfully installed and activated.
For KMS host configuration options, see Slmg.vbs
C:\Users\Administrator>netstat -a | findstr ":1688"
TCP 0.0.0.0:1688 srv-dc:0 LISTENING
Шаг №9: После для активации KMS—сервиса нужно перезагрузить систему.
Шаг №10: Если в корпоративной локальной сети есть Active Directory то создаю DNS—запись развернутого сервиса на домен контроллере (если служба DNS на нем работает) чтобы рабочие места знали куда обращаться за лицензионным ключом.
Start – Control Panel – Administrative Tools – оснастка DNS – DNS → srv-dc → Forward Lookup Zones – polygon.local – и через правый клик мышью на данной зоне вызываю меню Other New Records → выбираю Service Location (SRV) и нажимаю по кнопке “Create Record…”, теперь создаю SRV запись:
- Domain: polygon.local
- Service: _VLMCS
- Protocol: _tcp
- Priority: 0
- Weight: 0
- Port Number: 1688
- Host offering this service: srv-dc.polygon.local → указываем FQDN хоста где развернута KMS служба
После нажимаю OK.
Шаг №11: Проверяю, а есть ли теперь KMS сервис в локальной сети, т.е. надо найти SRV-запись в DNS под именем: _VLMCS, она и будет ссылаться на KMS-сервер:
C:\Users\Administrator> nslookup -q=srv _VLMCS._tcp.polygon.local
- Server: srv-dc.polygon.local
- Address: 10.9.9.1
- _VLMCS._tcp.polygon.local SRV service location:
- priority = 0
- weight = 0
- port = 1688
- srv hostname = srv-dc.polygon.local
- srv-dc.polygon.local internet address = 10.9.9.1
Как видно запись есть – все хорошо.
На заметку: для клиентских рабочих станций прежде чем они активирую свою систему Windows и пакет Office есть специальные требования:
- Наличие правильной Time Zone (у меня (UTC +03:00) Волгоград, Москва, Санкт-Петербург (RTZ 2)
- Синхронизированное время с сервером времени внутри локальной сети
Если условие выполняется, то в логах на сервере где поднята KMS служба: Start – Control Panel – Administrative Tools – Event View – Event Viewer (local) – Applications and Services Logs – Key Management Service появятся первые записи, что такая то станция с кодом 0x0 успешно произвела запрос на активации, а после была активирована:
An activation request has been processed.
Info:
0x0,5,214-0306-buh.polygon.local,8cc042ce-17b5-450b-96f7-d6ba7cf8c983,2016/10/06 14:59,0,5,0,9da2a678-fb6b-4e67-ab84-60dd6a9c819a
На этом собственно и все настройки, а что же это дает? — а то что клиентам KMS больше не надо напрягать Вас как системного администратора предоставлять доступ в интернет или звонить по телефону дабы активировать систему достаточно лишь подключиться к хосту KMS. Также удобно что не нужно бекапировать KMS, просто удаляем его и заново указываем ключ и активируем и все начинает работать.
На заметку: ключ KMS применительно к Office 2010 не привязан к архитектуре рабочей станции и может активировать, как x86 так и x64.
На заметку: ключи активации для рабочих станции, серверов и пакета Office 2010 обновляются каждую неделю у KMS—сервера, а если нет возможности достучаться до KMS—сервера, то работают без обновления ключей до 180 дней либо же 210 дней если смотреть на 30 дней в которые система переходит по прошествии 3 дней покуда не введен ключ активации при установке.
В дальнейших заметках я покажу как вручную активировать рабочие станции, серверные системы и пакет Office 2010, а также трудности с которыми мне пришлось столкнуться. А пока собственно и все, с уважением автор блога – Олло Александр (aka ekzorchik).