iT邦幫忙

0

KMS 相關問題

kms

各位好:

某公司目前進行 XP -> W7 的作業。作業分 2 階段:

  1. 換新PC,同時安裝 W7 (目前採用 MAK 金鑰啟動)
  2. 舊PC,改安裝 W7 (還沒到這個階段)

如果想要在第2個階段開始之前,尚未安裝的 W7 都改用 KMS 金鑰啟動,還請幫忙回覆以下問題:
A. 建立 KMS Server (目前有 Server 2008 R2 及 KMS B 金鑰)
  問: KMS Server 及服務都要先至 Microsoft 啟動過,才能接受 W7 啟動要求?
  問: 此 Server 是不是需要加入什麼設定,才能讓 W7 自動搜尋到? 還是只能手動於 W7 設定 KMS Server 的位置?
  問: 如果是在 W7 手動設定 KMS Server 的位置,並成功啟動之後,日後應不必再次於此 W7 設定?
B. KMS Server 需要累計 25 個 client 需求去做第二階段啟動
  問: 新安裝的 W7,是指向 KMS Server 後就會直接成功啟動,還是需要等 Server 那邊累計到 25 台後,才會收到回覆並啟動?
  問: 完全沒有其他 Server 要指向 KMS,就算 W7 有 100 台,這樣 OK 嗎?
  問: 原本 W7 的 MAK 金鑰,需要登記之類的步驟嗎? 不然微軟怎麼知道此公司到底是使用哪個 key 去透過 KMS 啟動的?
  問: KMS 第二階段啟動,會送出什麼資訊出去? 不用網路直接連線,使用電話啟動是否可行? 我怎麼知道何時會要地二階段啟動? 待在 Server 前面看?
  問: KMS Server 之後是否會定期送出向微軟要求啟動或註冊資訊之類?

另外,已安裝並使用 MAK 啟動的 W7,有沒有必要轉換成 KMS? 各位的看法是?

大約是以上問題。還請大家海涵。

1 個回答

0
kiwiaa
iT邦研究生 4 級 ‧ 2016-09-11 07:18:10
最佳解答

KMS 的管理很簡單:

  1. 你要先有一部 AD 存在 (該 AD 你可使用 MAK 或 KMS 啟動都可,我自己習慣,不會把 AD 做多用途)
  2. 預計要當 KMS 主機的 OS 不一定一定要是伺服器 OS,一般的 Win 7 也可以 (所以你買大量授權時,Win 7 or 10 也會有 MAK & KMS 序號的原因),但為方便同時當其他功能 (WSUS or ......,除非你電腦多到可浪費),多數 IT 還是會拿伺服器版安裝
  3. 如果要裝伺服器 OS 當 KMS 主機,一定要買 Server 的大量授權,這樣才能得到 KMS 金鑰
  4. 使用 KMS 序號啟動該部主機,該主機上的 KMS 功能才可以被啟動
  5. 啟動好加入 AD,該 KMS 主機自己會向 AD 告知 "我是 KMS 主機",AD 的 DS 資料會自動加入紀錄
  6. 當你 User 端 (比如 Win 7) 裝好要加入 AD 時,AD 的註冊資料同步會寫到該 User 端,所以 User 端會知道有 KMS 主機存在,自己會自動到該 KMS 做啟動
  7. 如果環境只有 Server & Win OS,KMS 主機裡的 KMS 角色不用管它,因當版 KMS 可以向下相容啟動一個版本,假設你裝 2012 R2,且在 AD 裝好後就接著裝 KMS 且啟動與加入 AD,則你後續裝的其他伺服器 (2012 R2、2012、2008 R2、2008)、User OS (Win 10、Win 7) 都會自動被啟動,但如果是拿 Win 7 or 10 當 KMS 主機 OS,它將無法啟動伺服器版 OS,所以還是裝伺服器版吧,而且在 AD 裝好後,先立馬裝 KMS 起來,後續可省不少事
  8. 如果環境計畫有 Office 會存在,則到 KMS 角色中,依步驟把 Office 的 KMS 序號加入管理即可

後續:

  1. KMS 主機只能啟動大量授權版,市面上買的盒裝或隨機版是無法向 KMS 認證的,請注意
  2. 除了 KMS 主機自己,其他都當 User 端狀況下,一般 60 天內,User 端自己會去跟 KMS 主機做確認自己合法性,如果 User 端在加入 AD 並已獲得 KMS 許可後離開該網域環境,在三次確認後 (也就是 180 天) 還是無法連到當初認證的 KMS AD 環境,(聽說啦) 該 User 端系統將無法使用,它會開到 Ctrl+Alt+Del 並讓你 key 密碼,Key 完 Enter 後,在檢查網域環境時,發現已超過 180 天,就會回到 Ctrl+Alt+Del 畫面無限循環,這我沒試過,不確定
  3. 所以為何比如學校會讓學生自己的 PC 或 NB 裝學校買的大量授權而不怕,因當你畢業離開學校後,因郵件帳號連同 AD 已被刪除,即使半年內設備接回學校網路,但已無 AD 權限登入學校網域,所以 180 天後,設備將無法使用,還是得自己另買版權
  4. MAK 屬單一啟動,因即便買大量授權,公司裡可能還是有無法加入網域環境的單機存在,所以微軟會給 MAK 序號原因在此,它是有啟動次數限制的
  5. KMS User 端微軟不太會查加入數量,它站在相信你的立場讓你使用,但當有一天被查盜版使用時,如果 User 端買的數量不足,比如有 100 部 User 端加入 KMS,但你只買了 50 個 User 授權,那就不要怪人家加倍罰款囉
看更多先前的回應...收起先前的回應...
kiwiaa iT邦研究生 4 級 ‧ 2016-09-11 07:23:38 檢舉

補:已用 MAK 啟動是否要改用 KMS,這看你公司整體電腦數量比例,小於 10%,那就算了,繼續用,大於10%,建議改用 KMS,原因在於先前說了,MAK 序號是使用在無法 (注意喔,是 "無法",不是 "未") 加入網域單機,所以 MAK 序號省著點用
網路上很多教學如何 MAK 改 KMS,自己找吧

streit iT邦新手 4 級 ‧ 2016-09-12 09:00:18 檢舉

感謝。

某公司已經有 AD 了,所以就算讓後續的電腦自動去 KMS 報到,還是只有 Windows7 而已。因為其他的 Server 都已經在之前以 MAK 啟動了呀。

所以才會問,這樣只有 Client 報到的情況下, KMS Server 後續到底能否正常運作。不然那個 25 個報到數才有效的,不知道會發生什麼事?

kiwiaa iT邦研究生 4 級 ‧ 2016-09-13 10:09:58 檢舉

Server 已 MAK 啟動的 千萬不要動它了 Win 7 你自己衡量吧
25 個報到數的意思是 當你啟動超過 25 部後 PowerShell 指令才查得到啟動數量 但其他一開始用 KMS 後 新設備就已經開始向 KMS 註冊了 don't worry

streit iT邦新手 4 級 ‧ 2016-09-14 08:20:26 檢舉

瞭解。謝謝。

我要發表回答

立即登入回答