Windows 8批量激活
Windows8面向企业提供两种批量激活方式:KMS和MAK。MAK的激活服务由微软的公共平台受理,适合于50台计算机以下的中小型企业;KMS需要企业提供一台受理该项服务的服务器,适用于50台计算机以上的大型企业。
KMS 激活原理(Key Management Service)
KMS采用客户端-服务器拓扑结构,个人电脑只需通过本地网络即可获得授权服务。 KMS客户端计算机通过DNS域名系统或者静态配置连接至KMS主机,KMS主机通过RPC远程过程调用发放授权。 KMS主机可以在安装Windows Server 2003及以上系统的物理机或者虚拟机中运行。
KMS 激活流程
部署KMS激活的第一步是安装Windows KMS Host key并激活KMS主机,KMS主机激活完成后,KMS将在DNS服务器中使用SRV(服务资源记录)存储KMS主机位置。KMS主机默认情况下会自动通过动态DNS (Dynamic DNS)发布,KMS客户端(使用 KMS激活的Win8)通过发布的信息查找和连接KMS主机。
KMS主机会保存一个“激活计数”作为激活Windows 8 客户端的条件之一。初次部署时,每当一台新的Windows 8客户端成功连接到KMS主机后,该激活计数会增加。当激活计数达到阈值25时,所有Windows 8客户端都会被自动激活。该激活计数将由KMS主机进行维护,KMS主机将自动移除超过30天CMID记录。
1. KMS主机安装Windows 8 KMS Host key
2. 通过Internet或者电话激活KMS主机
3. KMS服务每次启动时都会在DNS中添加SRV record服务资源记录
4. KMS客户端每次向DNS查询KMS服务信息时,将从DNS提供的服务资源记录列表随机选择一个KMS主机。如果选择的KMS主机没有响应,KMS客户端计算机将从它的SRV记录列表中删除该KMS主机记录,同时随机从列表中选择一个新的KMS主机。
5. 客户端计算机通过TCP匿名远程过程调用连接到KMS主机,默认端口为1688。在客户端计算机和KMS主机建立TCP会话之后,客户端计算机会产生CMID客户端标识 然后向KMS主机发送请求记录。这条请求记录会用AES加密算法做签名。已经激活的客户端会每7天发发送一次请求刷新激活记录,未激活的 Windows 8 客户端每2小时发送一次请求进行激活。
注意:如果缓存KMS主机无法响应后续的激活状态更新,KMS客户端计算机将会通过DNS中KMS SRV记录重新查找新的KMS主机。
6. KMS主机会将客户端标识(CMID)保存在KMS主机上的一张表中。每个激活请求在该表中的存留时间为30天。当某个Windows 8 客户端刷新它的激活,那么该客户端的缓存CMID将从表中删除,同时创建一个新的记录,存留周期重新变为30天。如果某个KMS客户端没有在30天之内刷新它的激活,那么相对应的CMID将会从表中删除同时激活计数减1。
7. KMS主机将激活计数返回给客户端, 客户端将激活计数的值与授权策略对比,如果满足激活阈值,则进行激活。默认情况下Windows 8 客户端每周自动进行一次激活。