解决企业内部批量客户端windows 许可激活方案建议;基于KMS实现离线激活架构
一、部署架构图
备注:
- KMS 批量激活windows server & windows client 许可;
- RDS许可证服务器批量激活Windows server RDS 远程桌面许可;
二、KMS Server 架构解读
2.1.激活原理:
1:完成KMS主机服务器部署
2:将KMS主机密钥安装到KMS主机,然后联系微软进行激活(激活方法两种: 联网激活 OR 电话激活)
3:KMS启用后,每天启动的时候会在DNS中主次一条SRV记录
4:客户端通过配置的注册条目或者DNS中的KMS SRV记录发现KMS主机
5:客户端向KMS服务器的TCP/1688发送RPC请求,请求中包含一个加密的计算机ID。如果该计算机尚未激活,并且KMS主机没有响应,客户端2小时后重新发送请求。如果计算机已激活,客户端在7天后发送一个新请求。
6:KMS服务器将客户端计算机ID添加到一个表格中,并将激活计数返回给客户端
客户端将激活计数值与授权策略对比,如果满足激活阀值条件,则进行激活。
2.2.注意事项:
1:一台 KMS 主机能够支持无限数量的 KMS 客户端。如果客户端数量超过 50 个,我们建议至少准备两台 KMS 主机,以防某一台 KMS 主机不可用。大多数组织单位运行两台 KMS 主机可以满足整个基础结构的需求;
2:KMS的激活只有当客户端超过5台服务器或者25台客户端才会生效;
3:KMS 激活的有效期为 180 天,这一时期称为激活有效期间隔。要保持激活状态,KMS 客户端至少要每 180 天连接一次 KMS 主机,以续订他们的激活。默认情况下,KMS 客户端计算机会每隔7 天尝试一次激活续订。客户端的激活已续订之后,激活有效期将重新开始计算。
2.3.参阅资料:
https://docs.microsoft.com/zh-cn/deployoffice/vlactivation/configure-a-kms-host-computer-for-office ---官方KMS 主计算机配置说明
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn502531(v=ws.11) ----部署KMS 激活
三、RDS 授权架构解读
3.1. 激活原理:
1:由某一台Windows server 部署RDS远程桌面授权角色服务,
2:激活许可证书服务器 (可支持web 联网激活或者电话离线激活)
3:对网络中的windows server 服务器上安装RDS CAL .
3.2. 注意事项;
1:默认Windows server 远程桌面连接数是2个用户,超出两个用户需要通过添加远程桌面授权解决;
2:每次激活授权周期120 天,需要重新激活一次
3:在授权宽限期内不需要任何许可证服务器,但是在宽限期结束之后,必须先由许可证服务器为客户端颁发有效的 RDS CAL,客户端才能登录到RD 会话主机服务器