萬盛學電腦網

 萬盛學電腦網 >> windows 8技巧 >> Win8 KMS 激活原理詳解

Win8 KMS 激活原理詳解

  Windows 8批量激活

  Windows8面向企業提供兩種批量激活方式:KMS和MAK。MAK的激活服務由微軟的公共平台受理,適合於50台計算機以下的中小型企業;KMS需要企業提供一台受理該項服務的服務器,適用於50台計算機以上的大型企業。

  KMS 激活原理(Key Management Service)

  KMS采用客戶端-服務器拓撲結構,個人電腦只需通過本地網絡即可獲得授權服務。 KMS客戶端計算機通過DNS域名系統或者靜態配置連接至KMS主機,KMS主機通過RPC遠程過程調用發放授權。 KMS主機可以在安裝Windows Server 2003及以上系統的物理機或者虛擬機中運行。

  KMS 激活流程

  部署KMS激活的第一步是安裝Windows KMS Host key並激活KMS主機,KMS主機激活完成後,KMS將在DNS服務器中使用SRV(服務資源記錄)存儲KMS主機位置。KMS主機默認情況下會自動通過動態DNS (Dynamic DNS)發布,KMS客戶端(使用 KMS激活的Win8)通過發布的信息查找和連接KMS主機。

  KMS主機會保存一個“激活計數”作為激活Windows 8 客戶端的條件之一。初次部署時,每當一台新的Windows 8客戶端成功連接到KMS主機後,該激活計數會增加。當激活計數達到阈值25時,所有Windows 8客戶端都會被自動激活。該激活計數將由KMS主機進行維護,KMS主機將自動移除超過30天CMID記錄。

Win8 KMS 激活原理詳解 三聯

  1. KMS主機安裝Windows 8 KMS Host key

  2. 通過Internet或者電話激活KMS主機

  3. KMS服務每次啟動時都會在DNS中添加SRV record服務資源記錄

  4. KMS客戶端每次向DNS查詢KMS服務信息時,將從DNS提供的服務資源記錄列表隨機選擇一個KMS主機。如果選擇的KMS主機沒有響應,KMS客戶端計算機將從它的SRV記錄列表中刪除該KMS主機記錄,同時隨機從列表中選擇一個新的KMS主機。

  5. 客戶端計算機通過TCP匿名遠程過程調用連接到KMS主機,默認端口為1688。在客戶端計算機和KMS主機建立TCP會話之後,客戶端計算機會產生CMID客戶端標識 然後向KMS主機發送請求記錄。這條請求記錄會用AES加密算法做簽名。已經激活的客戶端會每7天發發送一次請求刷新激活記錄,未激活的 Windows 8 客戶端每2小時發送一次請求進行激活。

  注意:如果緩存KMS主機無法響應後續的激活狀態更新,KMS客戶端計算機將會通過DNS中KMS SRV記錄重新查找新的KMS主機。

  6. KMS主機會將客戶端標識(CMID)保存在KMS主機上的一張表中。每個激活請求在該表中的存留時間為30天。當某個Windows 8 客戶端刷新它的激活,那麼該客戶端的緩存CMID將從表中刪除,同時創建一個新的記錄,存留周期重新變為30天。如果某個KMS客戶端沒有在30天之內刷新它的激活,那麼相對應的CMID將會從表中刪除同時激活計數減1。

  7. KMS主機將激活計數返回給客戶端, 客戶端將激活計數的值與授權策略對比,如果滿足激活阈值,則進行激活。默認情況下Windows 8 客戶端每周自動進行一次激活。

copyright © 萬盛學電腦網 all rights reserved