如何讓 Office 在第一次連入 VPN 後, 自動向 KMS Server 報到?

kms on dns

streit 2022-12-03 22:52:40 ‧ 1844 瀏覽

分享至

各位好,
小弟於公司網域建立了 KMS Server, 負責啟動公司內部的 Windows / Office, 只要加入網域就會自動向 KMS Server 報到. 使用 nslookup -type=srv _vlmcs._tcp 也可以查得到主機相關資訊.

然而, 公司外部的 PC 不會加入公司網域, 雖可用 VPN 連入公司, 也 Ping 得到主機(雖然要用網域全名, 不像內部只要輸入名稱即可), 但使用相同指令卻是沒辦法獲得任何資訊.

查了文件, 是可以自已手動指定並啟用:

cscript ospp.vbs /sethst:kms.xxx.com
cscript ospp.vbs /act
cscript ospp.vbs /dstatus

但對一般人哪行啊!? 連請他開啟PowerShell都有問題了...

請問, 這是 DNS 的設定問題, 對吧? 有辦法改甚麼設定讓 DNS 在連入 VPN 後也可發布 KMS 資訊? 謝謝.

DennisLu iT邦好手 1 級 ‧ 2022-12-03 23:14:33 檢舉

記得以前大學提供的KMS
有些學校會直接提供寫好的批次檔
就是請學生撥VPN後執行批次檔

streit iT邦新手 3 級 ‧ 2022-12-05 08:46:40 檢舉

這我知道, 但現在人越來越... 尤其是長官們, 他們的想法是最好都不用動手. 我們已經有採用 "你把NB帶來公司, 我們幫你弄" . 但PC總是不方便搬. 而且你知道, 家用PC潛在的問題一堆, 一旦搬來後患無窮.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2022-12-04 02:03:37

最佳解答

你公司內的電腦, 加入網域之後, 可以用 nslookup 查到 _vlmcs._tcp 的主要關鍵是:
他們在加入網域的時候, DNS 必須指向你的 Domain Controller (DC) 才能成功加入網域.

_vlmcs._tcp 這筆 DNS 紀錄, 只會存在你公司裡面的 DC 主機裡面, 公司電腦因為 DNS 設定都指向 DC 主機, 所以一定查得到這筆紀錄; 但是通常外面電腦, 是把他們的 DNS 指到別的地方去 (例如: 168.95.1.1, 8.8.8.8...等等), 這樣一來, 它們就無法讀取你公司 DC 上面的 DNS, 所以當然就讀不到 _vlmcs._tcp 這筆紀錄.

要讓外面電腦可以讀到公司內 DC 上面的 DNS, 必須在 VPN 登入的時候, 強制變更它們的 DNS 設定, 把他改指向 DC 主機 (如果可以這樣設定的話, 當 VPN Client 斷開之後, 電腦就會恢復成它們原本的 DNS 設定). 這是 VPN Client 的功能, 但各廠家的設定方法不同, 請向你的 VPN 廠商詢問, 要如何設定出:強制指定 DNS 主機的 VPN Profile.

萬一你的 VPN 廠商說: 沒辦法這麼做, 那就換一家可以這樣做的廠商.
(這是標準解法, 全世界都這樣做, 廠商沒理由做不到, 除非他技術太落後)