背景:
在域控环境下,加入域控的终端电脑想实现自动激活Office和Windows系统。这时就需要在域控DNS服务器上建立对应SRV记录配置KMS服务器地址来进行激活。
KMS是什么?
KMS全称是Key Management Service,本身就是微软官方提供的一种激活方式,通常用于大型组织客需要激活的客户端数量不固定的情况。
正常情况下,激活Windows系统需要电脑通过网络连接微软服务器,由微软服务器验证你的Key是否可以激活,返回激活成功或激活失败两种结果。而KMS激活,不需要连接微软服务器,而是连接到搭建好的第三方KMS服务器,由该服务器向终端返回激活结果。
KMS服务器是KMS激活的核心,这个服务器正常情况下都是基于Windows Server系统,搭建在局域网中。局域网中的其他电脑通过软件自带的授权管理工具(Windows Vista及以后的Windows系统均为slmgr.vbs,Office 2010及以后的Office为ospp.vbs)配置好KMS服务器地址和GVLK(Generic Volume Licence Key,通用批量授权密钥),执行激活命令,便可成功激活。
配置步骤:
1、打开DNS服务器,右键选择“其他新记录”。
2、选择“服务位置(SRV)”记录。
3、服务填写:_vlmcs,协议填写:_tcp,端口号填写:1688,提供次服务的主机:kms.cnitdog.com(KMS服务器地址,本文以kms.cnitdog.com为例,实际部署根据情况填写)。
4、验证,打开命令提示行,执行:nslookup -type=srv _vlmcs._tcp.cnitdog.com。返回如下结果,即配置成功。
附:
Windows各版本系统GVLK密钥地址(微软官方链接):
https://learn.microsoft.com/zh-cn/windows-server/get-started/kms-client-activation-keys
Office各版本GVLK密钥地址(微软官方链接):
https://learn.microsoft.com/zh-cn/office/volume-license-activation/gvlks
扩展:
配置完成的DNS服务器发现无法转发局域网内部的公网域名解析请求,这里需要配置转发器。
1、点击DNS服务器,右键选择“属性”。
2、选择“转发器”,可以见到当前是空的,选择“编辑”。
3、添加公网DNS服务器地址,如:223.5.5.5和114.114.114.114(根据本地运营商实际情况填写或使用公共DNS服务器)。
4、添加完成后,如下图所示:
至此完成DNS服务器的KMS激活和公网域名解析转发服务配置。
