Існує можливість активації сервером KMS клієнтів, які розташовані в різних доменах в МультиДоменні середовищі. Тобто ситуація, в якій сервер KMS відноситься до одного домену, а клієнт – до іншого.

Для того, щоб дана функція працювала, потрібно на сервері KMS створити ключ реєстру типу “multi-string” з ім’ям “DNSDomainPublishList” в наступній гілці: “HKEY_LOCAL_МАШИНАПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯMicrosoftWindowsNTПоточна версіяSoftwareProtectionPlatform

Як значення даного ключа потрібно буде вказати всі імена доменів (в форматі FQDN), які будуть обслуговуватися нашим сервером активації KMS.

зображення

Після того, як цей ключ буде створено, перезапустіть службу “Software Protection” – sppsvc на сервері KMS і в журналі додатків (application) знайдіть подія з Event ID 12294. Дана подія має з’явитися для кожного домена, для якого ви публікуєте поточний сервер KMS.

зображення

Крім того, поточний сервер активації в кожному домені може бути знайдений за допомогою команди NSLookup, а шукати ми повинні запис типу SRV _vlmcs.

nslookup – type = srv _vlmcs._tcp

Робота KMS здійснюється по порту TCP +1688, тому ви повинні переконатися, що даний порт не блокується на всьому шляху від клієнта до сервера KMS. Для перевірки блокування порту ви можете скористатися утилітою PortQry:

portqry –N FQDN_of_your_host –e 1688 –p обидва

Якщо ваша середовище не підтримує Dynamic DNS, тоді запис типу SRV повинна бути створена вручну. Інакше клієнти просто не зможуть знайти сервер KMS.

SRV RR для вузла KMS повинна бути створена в гілці TCP в кожному домені DNS.

зображення

Leave a Reply

Your email address will not be published. Required fields are marked *