محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش راه اندازی KMS : چگونه Key Management Server درست کنیم؟

هر چند که در کشور عزیزمان ایران این آموزش تقریبا استفاده ای ندارد اما برای دوستانی این آموزش تهیه شده است که در سازمان خود حداقل از تعدادی از محصولات ارجینال مایکروسافت استفاده می کنند. شرکت مایکروسافت روش های مختلفی برای Activate کردن محصولات ویندوز و Office خود در سازمان های کوچک و بزرگ ارائه کرده است. برای کاربران خانگی که از محصولات Retail استفاده می کنند اتصال مستقیم به وب سایت مایکروسافت یا استفاده از تلفن برای Activate کردن ارائه شده است اما در سازمان های بزرگ این روش کمی دشوار است .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. پیشنیازها و نکات اولیه نصب و راه اندازی KMS در ویندوز سرور 2008
  2. نصب Product Key مخصوص KMS سرور
  3. اطمینان از Publish شدن KMS در سرویس DNS

در سازمان های بزرگ یا از کنسول Volume Activation Management Console که به VAMT مشهور است استفاده می شود یا یک سرویس مدیریت کلید های فعال کردن ویندوز یا Key Management Service که به اختصار KMS گفته می شود استفاده می شود البته ممکن است شما اسم این سرور را به عنوان Activation Server نیز شنیده باشید . اگر در خصوص شیوه ارائه محصولات مایکروسافت اطلاعات چندانی ندارید پیشنهاد می کنم مطلب زیر از بنده را مطالعه کنید و بعد آموزش را ادامه دهید :



در این آموزش بصورت اختصاصی به نصب و راه اندازی و پیکربندی سرویس KMS که به Client های موجود در شبکه اجازه Activate شدن با استفاده از License Key های خریداری شده توسط شرکت را می دهد آشنا خواهیم شد. مزیت استفاده از KMS به استفاده از کنسول VAMT این است که شما دیگر محدودیت حداکثر تعداد فعال سازی یا Maximum Activation Limit را نخواهید داشت ، بنابراین نیازی نیست بعد از فعال کردن 25 یا 50 عدد کامپیوتر مجددا به سرور مایکروسافت متصل شوید تا کلید های جدید را دریافت یا اعتبارسنجی مجدد انجام دهید. مایکروسافت پیشنهاد می کند که زمانی از KMS استفاده کنید که حداقل 50 عدد PC در شبکه دارید و همچنین اعلام می کند که تا تعداد Activation به عدد 25 نرسد یا بهتر بگوییم درخواست های Activation به عدد 25 نرسد عملیات Activation را انجام نمی دهد.

پیشنیازها و نکات اولیه نصب و راه اندازی KMS در ویندوز سرور 2008

  1. تمامی PC های موجود در مجموعه که می خواهند از KMS استفاده کنند باید حداقل سیستم عامل های Windows Vista ، Windows Seven یا Windows Server 2008 یا جدیدتر باشند.برای ویندوز های XP و سرور 2003 یک سری تنظیمات جانبی نیاز است و با توجه به اینکه دیگر این محصولات از چرخه پشتیبانی مایکروسافت تقریبا خارج شده است بحثی در این خصوص نخواهیم داشت.
  2. یک ویندوز سرور 2008 یا یک ویندوز Seven که بتواند در نقش KMS فعالیت کنید ، ترجیحا می توانید از یک VM استفاده کنید. تفاوت این دو نوع سیستم عامل در این است که اگر KMS روی ویندوز سرور 2008 نصب شود هم می تواند ویندوزهای Client و هم ویندوزهای سرور را Activate کند اما اگر KMS روی ویندوز Seven نصب شود فقط و فقط می تواند ویندوزهای Client را Active کند.
  3. با توجه به اینکه روش کاری سرویس KMS بر اساس سرور DNS و رکوردهای SRV می باشد شما باید یک Active Directory به همراه یک سرور DNS فعال در مجموعه را در کنار هم داشته باشید. آموزش های راه اندازی Domain Controller و DNS و تمامی مختلفات آن در وب سایت انجمن تخصصی فناوری اطلاعات ایران بصورت کامل موجود می باشد.
  4. تمامی کلاینت های شبکه بایستی بتوانند از طریق شبکه LAN به KMS دسترسی داشته باشند ، دقت کنید که راه اندازی KMS در اینترنت از طرف شرکت مایکروسافت پشتیبانی نمی شود و شما فقط می توانید آن را بصورت Local در مجموعه داشته باشید که البته این به مسائل امنیتی خود مایکروسافت بر می گردد.
  5. شما باید تمامی Registration Key ها یا Activation Key هایی که از سیستم Volume License Agreement مایکروسافت دریافت کرده اید بعد از خرید محصول ارجینال را به همراه خود داشته باشید ، تمامی کلید های ویندوز Seven و ویندوز سرور 2008 بایستی موجود باشند تا روی سرور KMS نصب و آماده به کار شوند.


نصب Product Key مخصوص KMS سرور

1- اول باید KMS key مربوط به سرور KMS را روی سرور با استفاده از دستور زیر نصب کنیم :

slmgr.vbs /ipk <کلید>

2- بعد از کامل شدن موفقیت آمیز دستور بالا با استفاده از دستور زیر کلید را بصورت آنلاین در سایت مایکروسافت Active کنید :

slmgr.vbs /ato

3- شما می توانید برای فعال سازی در مرحله دوم با استفاده از تلفن دستور زیر را به جای دستور بالا وارد کنید :

slui.exe 4

4- با استفاده از دستور زیر سرویس Software Protection را Restart کنید :

net stop sppsvc && net start sppsvc


اطمینان از Publish شدن KMS در سرویس DNS

1- سرویس KMS بایستی در داخل DNS یک رکورد PTR بصورت خودکار ایجاد کند تا کلاینت ها بتوانند از طریق شبکه KMS را پیدا کنند ، برای اطمینان از اینکه این رکورد بصورت خودکار ایجاد شده است یا خیر وارد مسیر زیر در کنسول مدیریت DNS شوید :

<“server name” > Forward Lookup Zones > “Domain/Zone Name” > _tcp

2- اگر شما یک رکورد به نام VLCMS_ را با اسم KMS سرور مشاهده کردید که بر روی پورت 1688 کار می کرد بنابراین کار شما به درستی انجام شده است و KMS به درستی خود را در DNS رجیستر کرده است ، اما اگر چنین رکوردی را مشاهده نکردید ادامه مراحل را دنبال کنید.
3- بر روی tcp_ راست کلیک کنید و گزینه Other New Records را انتخاب کنید.
4- به دنبال Service Location یا SRV رکورد بگردید و بر روی Create Record کلیک کنید.
5- بصورت دستی یک رکورد به نام VLCMS_ ایجاد کنید که در فیلد سرویس tcp_ نوشته شود و در فیلد پورت 1688 قرار بگیرد و FQDN سرور KMS را نیز در ادامه وارد کنید و OK را بزنید ، تبریک می گوییم KMS شما نصب شده است و آماده به کار می باشد.

14 7
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات