对Win8KMS激活的原理详细解释
Windows8提供企业批量激活模式:KMS和MAK。MAK激活服务是由微软的公共平台的接受,在50台电脑适合中小型企业。KMS需要企业提供一个接受服务的服务器,适合于拥有50台以上计算机的大型企业。
KMS激活原则(密钥管理服务)
KMS使用客户端-服务器结构,和个人计算机只能通过本地网络获得授权的服务。KMS客户端计算机通过DNS域名系统或静态配置连接到KMS主机,和KMS主机由RPC远程过程调用授权。KMS主机可以运行在一个物理的或者虚拟机安装的Windows Server 2003或更高的系统。
KMS激活过程
部署KMS激活的第一步是安装Windows KMS主机密钥并激活KMS主机。KMS主机激活后,系统将使用SRV(服务资源记录)保存KMS主机的DNS主机的位置server.kms动态DNS自动释放(动态DNS)默认。知识管理系统(KMS激活客户端Win8)发现和KMS主机发出的信息连接。
KMS主机节省了激活数为激活Windows 8客户端的条件。当一个新的Windows 8客户端成功连接到KMS主机在初始部署,激活数的增加。当激活数达到25的门槛,所有的Windows 8的客户都是自动激活。激活数将由KMS主机维护,和KMS主机会自动删除超过30天的五矿投资记录。
1。KMS主机安装Windows 8公里主机密钥
2。通过因特网或电话激活KMS主机
三.KMS服务添加SRV记录服务资源记录在DNS中每次启动服务
4。KMS客户端将随机选择从服务资源记录列表DNS每次KMS服务信息查询的DNS设置KMS主机。如果选择的KMS主机没有响应,KMS客户端计算机将从它的SRV记录列表中删除KMS主机记录和随机从列表中选择一个新的KMS主机。
5。客户端计算机通过TCP匿名远程过程调用连接到KMS主机,使用默认端口1688。建立之后,客户端计算机上的TCP会话和KMS主机、客户端计算机生成五矿投资客户身份并发送一个请求记录到KMS主机。这请求记录将与AES加密算法签名。激活的客户端发送一个请求刷新激活记录每7天,和激活Windows 8客户端发送一个请求,每2小时激活它。
注意:如果缓存KMS主机无法应对随后的激活状态更新,KMS客户端计算机将重新找到新的KMS主机通过KMS SRV记录在DNS。
6。KMS主机会保存客户身份(五矿投资)在餐桌上的KMS主机。每个激活请求表中的时间是30天。当一个Windows 8客户端的缓存刷新其活化,五矿投资的客户将从表中删除,和一个新的记录将被创建,并保留会期为30天。如果一个KMS客户端不刷新它的激活在30天之内,那么相应的五矿投资将删除的同时激活数从表1。
7。KMS主机将激活计数返回给客户机,与授权策略相比,客户机激活计数的值,如果激活阈值满足,激活,默认情况下,Windows 8客户机每周自动激活一次。