KMS服务器方案

KMS 服务器搭建方案书神州数码2014 年10 月
KMS 服务器搭建方案书
目录
一、客户需求 (3)
二、KMS 服务器激活优势 (3)
三、服务器配置和部署 (4)
四、基础部署实施服务费用 (12)
一、客户需求
客户要求搭建KMS 服务器能够批量激活内部环境中50 台左右客户端上的win7 操作系统和OFFICE 2013，从而节省人工单机手动激活的时间，提高工作效率。

二、KMS 服务器激活优势
2.1 无需连接internet,即可完成激活使用KMS，企业可以在局域网上完成激活，从而使单个计算机无需连接到Microsoft 即可完成产品激活。

2.2 无需专用服务器KMS 属于轻量服务，不需要专用系统，并且可以轻松装载在提供其他服务的系统上。

三、服务器配置和部署
3.1 KMS 服务器
先简单介绍一下KMS 服务器工作原理。

批量激活提供了两种不同的模式用来完成批量激活。

一种是密钥管理服务（KMS），第二种是多次激活密钥（MAK）。

KMS 允许组织通过他们自己的网络完成系统的激活，而MAK 通过联系微软的激活服务器完成一次性的操作。

密钥管理服务（KMS），应用KMS，您可以在您的本地网络中完成激活，无需每台计算机均连接到微软来进行产品激活。

KMS 是一个轻量级的服务，并不需要一个专门的系统，可以非常容易的在提供其他服务的同时共享主机来提供服务。

默认情况下，批量许可版本的Windows 7 和Windows Server 2008 R2 会直接连接到一个提供KMS 服务的主机来请求激活。

最终用户不需要任何操作。

KMS 需要在您的网络环境中保有一定数量的物理计算机。

你必须有至少五台物理计算机来激活Windows Server 2008 R2 及至少25 台物理计算机来激活Windows 7 客户端五台Office 客户端。

多次激活密钥（MAK）MAK 适用于联系微软托管的激活服务实现一次性的激活。

通过MAK 有两种方式可以激活计算机。

第一种方法是MAK 独立激活，这就要求每一台计算机均需联系微软激活，无论是通过网络还是电话。

第二种方法是MAK 代理激活，用此方法，需选用一台计算机作为MAK 代理从网络中的多台计算机上收集激活信息并代为集中发送激活请求。

KMS 激活本地网络的操作系统，避免逐个连接到微软的激活计算机。

由于这个缘故，KMS 使用客户端/服务器架构完成。

KMS 客户端连接到KMS 服务器，称为KMS 主机，然后激活客户端，其中KMS 主机存在于本地网络中。

3.2 实施步骤
KMS 服务不需要一个独立的服务器，它可以和其他服务同时存在。

您可以将KMS 主机运行在安装了Windows Server 2008 R2 、Windows 7 或者Windows Server 2003 的物理计算机或者虚拟机上，但是运行在Windows 7 之上的KMS 主机仅仅可以用来激活Windows 7 KMS 客户端。

一个单一的KMS 主机可以支持无限制数量的KMS 客户端，但是出于故障转移的考虑，推荐使用最少两个KMS 主机。

大多数组织运行两台KMS 主机就可为其整个架构提
供服务。

3.3 准备KMS 主机
准备一台KMS 主机。

KMS 主机可以选择安装以下操作系统之一：安装Windows Server 2008 R2；安装Windows 7（此时只能激活Windows 7 客户端）；安装Windows Server 2003（需要从微软官方网站下载KMS 组件）本次安装Windows Server 2008 R2。

3.4 服务器配置和部署
KMS 的自动发布需要DDNS 和SRV 记录的支持。

只要是支持SRV 记录（RFC 2782）和动态更新（RFC 2136）的DNS 服务器都可以支持KMS 客户端默认行为和KMS SRV RR 的发布。

您需要配置KMS 主机，使其拥有在DDNS 服务器上创建和更新SRV、A 资源记录的所需的凭据，或者你需要手工创建这些记录。

下面的操作将在微软DNS 服务器中创建一个KMS 的SRV 记录。

该过程将使用默认的KMS 端口，即TCP 1688 端。

如果你的企业环境需要使用特定的TCP 端口，直接输入端口号即可。

1.在DNS 服务器中，依次点击开始，管理工具，DNS，从而打开DNS 管理器。

2.点击你需要创建SRV 记录的DNS 服务器。

3.在控制台中展开正向查找区域，右键点击该域，然后点击其他新记录。

4.在资源记录类型中选择服务位置（SRV），然后点击创建记录。

5.输入如下信息：a.服务：_VLMCS；b.协议：_TCP；c.端口号：1688；d.提供此服务的主机：< KMS 主机的FQDN 名>。

完成后，点击确定，并点击完成。

安装完Windows 2008 以后（加入域，配置好DNS），进入命令行，首先查看当前KMS 状态。

通过命令行进入%windir%system32，键入命令：cscript slmgr.vbs /dli。

红框中的VOLUME_KMSCLIENT 说明，现在的License 是KMS Client 类型。

蓝框中说明了当前的License 还未激活，处在刚刚安装完毕的30 天宽限期内。

黄框则是提示你，可以键入命令slmgr.vbs /ato 来激活。

当然，前提是当前网络内可以发现合法的KMS Host。

激活第一个KMS 主机，您网络中的KMS 主机需要安装一个KMS 密钥并通过微软激活。

安装KMS 密钥将启动KMS 主机上的密钥管理服务。

安装完后，可以通过电话或在线完成激活KMS 主机:
1.登录KMS 主机。

2.以管理员权限运行命令提示符。

请依次点击开始，所有程序，附件，然后右键点击命令提示符，点击以管理员身份运行。

3.在命令提示符中输入如下命令并按回车键来安装KMS 密钥：cscript C:\windows\system32\slmgr.vbs /ipk<KmsKey>。

4.任选如下方式之一，通过微软来激活KMS 主机：a. 对于联网激活，在命令提示符中输入如下命令并按回车键：cscript C:\windows\system32\slmgr.vbs /ato ；b.对于电话激活，在命令提示符中输入如下命令并按回车键：slui.exe 4 。

激活完成后，在服务管理控制台中重启Software Licensing Service 服务。

现已完成激活下面检查KMS 状态。

首先关闭防火墙和服务。

输入命令：slmgr.vbs /dli。

运行Windows 7 和Windows Server 2008 R2 批量许可版本的计算机，默认情况下，KMS 客户端不需要额外的配置。

KMS 客户端可以通过查找DNS中KMS 服
务发布的SRV记录找到KMS主机。

如果您的网络环境没有使用SRV 记录，那么管理员可以手工配置KMS 客户端使用指定的KMS 主机。

默认情况下KMS 客户端按照预设的时间间隔自动尝试激活。

如果希望手动激活KMS 客户端，例如在用户出差之前手动对计算机激活，请执行下述过程。

执行此过程需要是本地管理员组的成员，或者被委派了相应权限，并且计算机必须能够访问到企业网络中的KMS 主机。

（备注：KMS 服务器只能够实现在内网环境中进行批量激活的作用，不能过下发软件、推送系统补丁以及推送系统。

若要实现下发软件、推送系统补丁以及推送系统需要借助第三方的软件，微软方面有SCCM 可以实现以上功能。

）四、基础部署实施服务费用
架构设计与前期准备（1 人*天*5000 元）
服务器安装、部署（1 人*天*5000 元）
服务器测试、用户培训（1 人*天*5000 元）
总体费用在15000 元。