微软批量许可中心Windows 批量许可激活架构部署方案




微软批量许可中心Windows 批量许可激活架构部署方案

2022-07-21 2:12:23 网络知识 官方管理员

解决企业内部批量客户端windows许可激活方案建议;基于KMS实现离线激活架构

一、部署架构图

微软批量许可中心(Windows批量许可激活架构部署方案)(1)

备注:

  1. KMS批量激活windowsserver&windowsclient许可;
  2. RDS许可证服务器批量激活WindowsserverRDS远程桌面许可;

二、KMSServer架构解读

2.1.激活原理:

1:完成KMS主机服务器部署

2:将KMS主机密钥安装到KMS主机,然后联系微软进行激活(激活方法两种:联网激活OR电话激活)

3:KMS启用后,每天启动的时候会在DNS中主次一条SRV记录

4:客户端通过配置的注册条目或者DNS中的KMSSRV记录发现KMS主机

5:客户端向KMS服务器的TCP/1688发送RPC请求,请求中包含一个加密的计算机ID。如果该计算机尚未激活,并且KMS主机没有响应,客户端2小时后重新发送请求。如果计算机已激活,客户端在7天后发送一个新请求。

6:KMS服务器将客户端计算机ID添加到一个表格中,并将激活计数返回给客户端

客户端将激活计数值与授权策略对比,如果满足激活阀值条件,则进行激活。

2.2.注意事项:

1:一台KMS主机能够支持无限数量的KMS客户端。如果客户端数量超过50个,我们建议至少准备两台KMS主机,以防某一台KMS主机不可用。大多数组织单位运行两台KMS主机可以满足整个基础结构的需求;

2:KMS的激活只有当客户端超过5台服务器或者25台客户端才会生效;

3:KMS激活的有效期为180天,这一时期称为激活有效期间隔。要保持激活状态,KMS客户端至少要每180天连接一次KMS主机,以续订他们的激活。默认情况下,KMS客户端计算机会每隔7天尝试一次激活续订。客户端的激活已续订之后,激活有效期将重新开始计算。

2.3.参阅资料:


https://docs.microsoft.com/zh-cn/deployoffice/vlactivation/configure-a-kms-host-computer-for-office---官方KMS主计算机配置说明


https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn502531(v=ws.11)----部署KMS激活

三、RDS授权架构解读

3.1.激活原理:

1:由某一台Windowsserver部署RDS远程桌面授权角色服务,

2:激活许可证书服务器(可支持web联网激活或者电话离线激活)

3:对网络中的windowsserver服务器上安装RDSCAL.

3.2.注意事项;

1:默认Windowsserver远程桌面连接数是2个用户,超出两个用户需要通过添加远程桌面授权解决;

2:每次激活授权周期120天,需要重新激活一次

3:在授权宽限期内不需要任何许可证服务器,但是在宽限期结束之后,必须先由许可证服务器为客户端颁发有效的RDSCAL,客户端才能登录到RD会话主机服务器


发表评论:

最近发表
网站分类
标签列表