Управляем клиентами KMS с помощью GPP

imageПри автоматической публикации серверов Key Management Service (KMS) в DNS в территориально распределённых инфраструктурах может возникнуть ситуация, когда клиенты обращаются к KMS-серверам на удалённых площадках, в то время как есть более близкий сервер. Поэтому может возникнуть необходимость направить определённые группы клиентов на конкретные KMS-сервера и сделать это можно с помощью ключей реестра…

Для активации Windows 7 – 8.1 / Server 2008 R2 – 2012 R2 /

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform] 
"KeyManagementServiceName"="KSMserverFQDN" 
"KeyManagementServicePort"="1688"

Для активации Office 2010 / Office 2013:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OfficeSoftwareProtectionPlatform] 
"KeyManagementServiceName"="KSMserverFQDN" 
"KeyManagementServicePort"="1688"

Пакетное изменение этих ключей реестра на определённых группах компьютеров мы сможем выполнить с помощью механизмов GPP (Group Policy Preferences) групповых политик применяемых для этих компьютеров (Computer Configuration > Preferences > Windows Settings > Registry)

image_thumb3

 

Update 27.09.2013
Проверена совместимость указанной информации с Windows Server 2012 R2 и Windows 8.1

Всего комментариев: 11 Комментировать

  1. ruslan /

    Интересно для Windows 8.1 и Server 2012 R2 требуется KMS сервер на базе 2012R2 или достаточно того, что уже работает на 2012 и активирует клиентов ранее выпещенные версии Windows?

    1. Алексей Максимов / Автор записи

      Я не пробовал скормить KMS ключ многократной установки от WS2012R2 действующему серверу WS2012. Просто считаю это порочной практикой и внедрение новых систем начал именно с поднятия первого сервера на WS2012R2 с активацией KMS. В любом случае, если официально такая поддержка ключей WS2012R2 на KMS WS2012 и будет, то, как я предполагаю, появиться она может не скоро.

      1. Dmitry Antonov /

        Ничего особо порочного в этой практике нет - это изначально поддерживаемое МС-ом решение.

        На работающий 2008R2/2012 KMS Host ставится обновление KB2885698, после чего можно будет установить на него VOLUME_KMS_2012-R2 ключ через slmgr /ipk и активировать клиентов вплоть до 8.1/2012R2.

        Аналогичная ситуация была с с активацией клиентов W8/2012 на 2008R2 KMS-host, там только обновление нужно было ставить KB2757817 : )

        1. Алексей Максимов / Автор записи

          Ну я же не сказал что это неправильно с точки зрения MS, я сказал что это моя точка зрения.

  2. Николай /

    Подскажите, в key Path: после Microsoft, идет office.... а что делать если у меня его нет? В смысле по кнопке обзор, она не показывается.

    1. Алексей Максимов / Автор записи

      Сейчас уже не вспомню, присутствует ли этот ключ по умолчанию в реестре. В любом случае создайте GPP типа Update (как на скриншоте), и в случае его отсутствия на целевых системах после применения политики он будет создан.

      1. Николай /

        Огромное спасибо. Попробую. OfficeSoftwareProtection этим заканчивается ключ? К сожалению на скриншоте не видно до конца.

        1. Алексей Максимов / Автор записи

          Полностью ключи написаны прямо над скриншотом. По-моему трудно их не заметить.

          1. Николай /

            Да действительно, прошу прощенье за невнимательность. Прошу Вас подсказать еще один ньюанс, работает ли KMS сервер в пределах одной сети, построенной в рамках единой VPN? То есть, DNS сервер у них прописан головной, который стоит в филиале. Будут ли проходить активации именно через мой KMS сервер? Или есть какая то хитрость, для того что бы завернуть активацию ко мне? Спасибо.

  3. Алексей Максимов / Автор записи

    Предлагаю более развёрнуто описать вопрос в форуме и обсуждать это там.

  4. Обратная ссылка: Windows Server 2012 R2 – Обновляем KMS сервер для активации Windows 10 | Блог IT-KB /

Добавить комментарий