CentOS6.6下配置KMS自动激活服务器
一、Microsoft官方文档
(一)在 Microsoft DNS 服务器中手动创建 KMS SRV 记录
1. 在 DNS 服务器上,打开 DNS 管理器。要打开 DNS 管理器,请依次单击开始、管理工具、DNS。
2. 单击需要在其上创建 SRV 资源记录的 DNS 服务器。
3. 在控制台树中,展开正向查找区域,右键单击该域,然后单击其他新记录。
4. 向下滚动列表,单击服务位置 (SRV),然后单击创建记录。
5. 键入以下信息:
a. 服务:_VLMCS
b. 协议:_TCP
c. 端口号: 1688
d. 提供服务的主机:<FQDN_of_KMS_Host>
6. 完成后,单击确定,然后单击完成。
(二)在符合 BIND 9.x 规范的 DNS 服务器中手动创建 SRV 记录
创建记录时,请包括以下信息:
Name=_vlmcs._TCP
Type=SRV
Priority = 0
Weight = 0
Port = 1688
Hostname = <FQDN 或某台 KMS 主机的名称>
KMS 不使用 Priority 和 Weight 字段,它们会被 KMS 客户端忽略。但是,它们必须包含在区域文件中。
要将 BIND 9.x DNS 服务器配置为支持 KMS 自动发布,请将 BIND 服务器配置为允许来自 KMS 主机的资源记录更新。例如,将下面一行添加到 named.conf(或 named.conf.local)中的区域定义中:
allow-update { any; };
注意:允许更新声明也可以添加到 named.conf.options 中,以允许 DDNS 用于此服务器上托管的所有区域。
二、安装KMS服务器
安装KMS服务器参考: 使用vlmcsd搭建KMS服务器激活环境, 使用py-kms搭建KMS服务器激活环境
注意安装后需要把KMS服务器上的1688端口打开
vi /etc/sysconfig/iptables
添加
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1688 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 1688 -j ACCEPT
重启iptables
service iptables restart
三、在DNS服务器中添加srv记录
首先需要安装bind作为DNS服务器,参考: CentOS6.6下内网DNS服务器配置
1.原理
bind中添加记录,在正向解析文件里最后添加一行,其中SRV所在域可以不写
_vlmcs._tcp.testlan.com. IN SRV 5 0 1688 www.testlan.com.
_vlmcs._tcp IN SRV 5 0 1688 www.testlan.com.
项目的含义:
_vlmcs 服务(Service)的名字
_tcp 所使用的协议(Protocol)类型,比如 “_tcp” 或者 “_udp”
testlan.com SRV所在域的名字(Name)可以不写
5 - 优先级(Priority),类似MX记录
0 - 权重(Weight)
1688 - 端口(Port)
www.testlan.com - 实际提供服务的主机名(Target ),这里写我们的KMS服务器域名。
2.配置服务器
编辑正向解析文件
cd /var/named/
vi testlan.com.zone
最后一行添加
_vlmcs._tcp IN SRV 5 0 1688 www.testlan.com.
重启bind
service named restart
3.客户端查询srv记录
a.linux客户端执行如下命令
nslookup -q=srv _vlmcs._tcp.testlan.com.
-q 查询类型,这里是srv
_vlmcs._tcp.testlan.com. 指要查询的srv域名
返回结果如下
Server: 192.168.88.132
Address: 192.168.88.132#53_vlmcs._tcp.testlan.com service = 5 0 1688 www.testlan.com.
b.windows客户端执行如下命令
nslookup -q=srv _vlmcs._tcp.testlan.com. 192.168.88.132
nslookup -qt=srv _vlmcs._tcp.testlan.com. 192.168.88.132
nslookup -type=srv _vlmcs._tcp.testlan.com. 192.168.88.132
响应结果
132.88.168.192.in-addr.arpaprimary name server = ns.testlan.comresponsible mail addr = root.132.88.168.192.in-addr.arpaserial = 0refresh = 86400 (1 day)retry = 3600 (1 hour)expire = 604800 (7 days)default TTL = 10800 (3 hours)
服务器: UnKnown
Address: 192.168.88.132_vlmcs._tcp.testlan.com SRV service location:priority = 5weight = 0port = 1688svr hostname = www.testlan.com
testlan.com nameserver = ns.testlan.com
www.testlan.com internet address = 192.168.88.132
ns.testlan.com internet address = 192.168.88.132
四、配置DHCP服务器
1.服务器配置
通过前面的文章配置DHCP服务器,配置参考: CentOS6.6下DHCP服务器配置,并指定后缀域名, 后缀域名非常重要,后缀名在option domain-name里指定,部分文章称为内网域名。
将option domain-name后面改成testlan.com
2.客户端测试
客户端可以通过ipconfig能看到这个域名,如果没有配置成功,在虚拟机里看到的后缀域名为localdomain,普通路由器配置的域名后缀名为空,大部分企业级路由器默认配置的后缀域名为空 ,大多数智能路由器可能会配置为.lan
结果如下
这时候nslookup -q=srv _vlmcs._tcp.testlan.com.和nslookup -q=srv _vlmcs._tcp返回的是同一结果,因为在请求srv记录的时候会自动把后缀域名加上。
如果nslookup -q=srv _vlmcs._tcp没能返回结果说明DHCP没配置好。
五.自动激活
一般机器只要通过DHCP分配IP地址接入后会自动激活
如果没有自动激活,可以通过执行如下命令激活
slmgr.vbs /ckms
slmgr.vbs /ato
ckms 表示清除KMS服务器地址
ato 表示自动激活
说明:目前有童鞋在纠结这个命令怎么没有slmgr.vbs /ipk换密钥的命令,正常情况下无论你使用哪一个镜像安装,如果选择跳过密钥安装,或者选择以后输入密钥安装,安装之后操作系统内置的初始密钥就是KMS客户端密钥,无需换密钥再激活,如果你安装时换过密钥,需要换回KMS密钥才能激活。
后记:笔者在虚拟机上桥接断网测试成功,关于路由器局域网后缀名查了很久,开始以为是在DNS上配置,因为网上大部分是在dnsmasq上配置的,后面才发现是在DHCP服务器上配置的,dnsmasq整合了DHCP和DNS的功能,拆分功能的时候反而变得不好找了。
参考文章:
1.cubieboard中使用py-kms与dnsmasq搭建局域网内全自动KMS激活环境,http://www.mamicode.com/info-detail-1058191.html
2.设置openwrt-dnsmasq使局域网用户免配置全自动进行kms激活,http://www.right.com.cn/forum/thread-174651-1-1.html
3.DNS (bind) 設定 - SRV 紀錄 - Office 365 - Lync Server,https://www.dotblogs.com.tw/jerrymow/archive/2014/01/06/139132.aspx
CentOS6.6下配置KMS自动激活服务器相关推荐
- CentOS6.x下配置sendmail发邮件
原始出处:http://www.centoscn.com/p_w_picpath-text/config/2014/0410/2758.html CentOS6.x下配置sendmail发邮件,测试可 ...
- Redhat6.5下配置NTP时间服务器
Redhat6.5下配置NTP时间服务器 在配置服务之前需要知道的一些概念: [整篇文章有很多是借鉴别人的,少部分是自己编写的,希望能对大家有所裨益] 1.时间和时区 如果有人问你说现在几点? 你看了 ...
- Linux下配置NTP时间服务器
2019独角兽企业重金招聘Python工程师标准>>> Linux下配置NTP服务器 一.前言: Network Time Protocol(NTP)是用来使计算机时间同步化的一种协 ...
- Linux下配置rdate时间服务器
本文出自:http://www.linuxsong.org/2011/11/time-server/ 配置多台服务器时,经常需要让各个服务器之间的时间保持同步,如果服务器有外网环境,可以直接同外部的时 ...
- NTP原理以及Redhat6.5下配置NTP时间服务器
一. 基本概念1 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议. 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间 ...
- Centos6.5下配置DNS服务器
配置要求如下: 在服务器中安装配置bind服务,负责区域"xiangcheng.net" IP地址为10.100.100.x ,主机解析,五台主机分别为dns.xiangchen ...
- centos6.4下配置nginx服务器更改根目录
安装完nginx服务器后发现nginx的根目录在/usr/share/nginx/html/下,但是对于部署文件来说,在该目录下是不太习惯的,我就尝试着更改nginx访问的根目录 # vi /etc ...
- mac 下配置连接Linux服务器方法,上传下载文件操作
1.先按照文档在本地生成SSHkey 2.mac输入 sudo -i 进入超级管理员#模式下,然后 创建用户 #useradd XXXadmin #passwd XXXadmin XXXadmin用户 ...
- Tomcat之Windows环境下配置多个服务器
在应对多项目多端口的情况配置一个服务器是远不能满足开发条件的.例如微信公众号回调域名只接受80端口,而其他项目一般为默认的8080或者自定义的其他的端口. 废话多说,直入主题 准备条件:tomcat文 ...
最新文章
- python grid用法_Python numpy.mgrid函数方法的使用
- oracle set feedback off,Oracle数据库之Oracle导出数据中的prompt,set feedback 等是什么意思...
- 每天一道LeetCode-----实现LRU置换算法
- pxe安装系统 ip获取错误_【图说】消防系统安装典型错误举例
- Python 第三方库之docx
- SpringBoot整合AOP + 自定义注解实现简单的权限验证
- 查询:使用多表连接查询数据
- 暴涨2000+? 2021年软件测试平均薪资出来了,我坐不住了
- docker --命令
- java itext 横线,Java itext生成pdf设置下划线,,package cn.o
- 在Docker Swarm上部署Apache Storm:第1部分
- paip.hibernate list 返回位null的解决
- C语言入门20个简单程序|最新更新2021.7.13
- 在Windows 10 增加和使用英语语音包
- svg react_React中的SVG陷阱
- windows Server 2012安装DotNetFx3.5
- 【Linux驱动编程】Linux中断上半部和下半部
- 投资理财 A股小知识
- 2021-2027全球与中国人体解剖学模型市场现状及未来发展趋势
- 如果身份认证作为唯一标识码,关联医院和学校会带来什么样的变化
热门文章
- 习题:一圆型游泳池如图所示,现在需在其周围建一圆型过道,并在其四周围上栅栏。栅栏价格为35元/米,过道造价为20元/平方米。过道宽度为3米,游泳池半径由键盘输入。要求编程计算并输出过道和栅栏的造价。
- 相机标定(Camera calibration)原理、步骤
- 中职升高职c语言程序设计教程课后答案,2020年高职单招计算机类技能复习题及答案(中职生)...
- Premiere使用教程(五)视频导出及添加视频、音频过渡
- [codeforces 1359A] Berland Poker 抽屉原理
- EasyRTMP手机直播推流到EasyDSS进行RTMP直播过程中分辨率反复切换崩溃问题解决
- ElasticSearch教程——proximity match 近似匹配
- 我国的社保到底是多交好,还是少交好?
- 基于微信小程序的网上订餐系统 报告+任务书+开题报告+文献综述+中期PPT+外文翻译及原文+PPT+项目源码及数据库文件
- 云服务器几核CPU够用