詳解 Win8 KMS 激活原理

2013/1/1 23:08:59    編輯:軟媒 - Star2011     字體:【

Win7之家afsion.com.cn):詳解 Win8 KMS 激活原理

Windows 8批量激活

Windows8面向企業(yè)提供兩種批量激活方式:KMS和MAK。MAK的激活服務(wù)由微軟的公共平臺受理,適合于50臺計(jì)算機(jī)以下的中小型企業(yè);KMS需要企業(yè)提供一臺受理該項(xiàng)服務(wù)的服務(wù)器,適用于50臺計(jì)算機(jī)以上的大型企業(yè)。

KMS 激活原理(Key Management Service)

KMS采用客戶端-服務(wù)器拓?fù)浣Y(jié)構(gòu),個(gè)人電腦只需通過本地網(wǎng)絡(luò)即可獲得授權(quán)服務(wù)。 KMS客戶端計(jì)算機(jī)通過DNS域名系統(tǒng)或者靜態(tài)配置連接至KMS主機(jī),KMS主機(jī)通過RPC遠(yuǎn)程過程調(diào)用發(fā)放授權(quán)。 KMS主機(jī)可以在安裝Windows Server 2003及以上系統(tǒng)的物理機(jī)或者虛擬機(jī)中運(yùn)行。

KMS 激活流程

部署KMS激活的第一步是安裝Windows KMS Host key并激活KMS主機(jī),KMS主機(jī)激活完成后,KMS將在DNS服務(wù)器中使用SRV(服務(wù)資源記錄)存儲KMS主機(jī)位置。KMS主機(jī)默認(rèn)情況下會自動通過動態(tài)DNS (Dynamic DNS)發(fā)布,KMS客戶端(使用 KMS激活的Win8)通過發(fā)布的信息查找和連接KMS主機(jī)。

KMS主機(jī)會保存一個(gè)“激活計(jì)數(shù)”作為激活Windows 8 客戶端的條件之一。初次部署時(shí),每當(dāng)一臺新的Windows 8客戶端成功連接到KMS主機(jī)后,該激活計(jì)數(shù)會增加。當(dāng)激活計(jì)數(shù)達(dá)到閾值25時(shí),所有Windows 8客戶端都會被自動激活。該激活計(jì)數(shù)將由KMS主機(jī)進(jìn)行維護(hù),KMS主機(jī)將自動移除超過30天CMID記錄。

1. KMS主機(jī)安裝Windows 8 KMS Host key

2. 通過Internet或者電話激活KMS主機(jī)

3. KMS服務(wù)每次啟動時(shí)都會在DNS中添加SRV record服務(wù)資源記錄

4. KMS客戶端每次向DNS查詢KMS服務(wù)信息時(shí),將從DNS提供的服務(wù)資源記錄列表隨機(jī)選擇一個(gè)KMS主機(jī)。如果選擇的KMS主機(jī)沒有響應(yīng),KMS客戶端計(jì)算機(jī)將從它的SRV記錄列表中刪除該KMS主機(jī)記錄,同時(shí)隨機(jī)從列表中選擇一個(gè)新的KMS主機(jī)。

5. 客戶端計(jì)算機(jī)通過TCP匿名遠(yuǎn)程過程調(diào)用連接到KMS主機(jī),默認(rèn)端口為1688。在客戶端計(jì)算機(jī)和KMS主機(jī)建立TCP會話之后,客戶端計(jì)算機(jī)會產(chǎn)生CMID客戶端標(biāo)識 然后向KMS主機(jī)發(fā)送請求記錄。這條請求記錄會用AES加密算法做簽名。已經(jīng)激活的客戶端會每7天發(fā)發(fā)送一次請求刷新激活記錄,未激活的 Windows 8 客戶端每2小時(shí)發(fā)送一次請求進(jìn)行激活。

注意:如果緩存KMS主機(jī)無法響應(yīng)后續(xù)的激活狀態(tài)更新,KMS客戶端計(jì)算機(jī)將會通過DNS中KMS SRV記錄重新查找新的KMS主機(jī)。

6. KMS主機(jī)會將客戶端標(biāo)識(CMID)保存在KMS主機(jī)上的一張表中。每個(gè)激活請求在該表中的存留時(shí)間為30天。當(dāng)某個(gè)Windows 8 客戶端刷新它的激活,那么該客戶端的緩存CMID將從表中刪除,同時(shí)創(chuàng)建一個(gè)新的記錄,存留周期重新變?yōu)?0天。如果某個(gè)KMS客戶端沒有在30天之內(nèi)刷新它的激活,那么相對應(yīng)的CMID將會從表中刪除同時(shí)激活計(jì)數(shù)減1。

7. KMS主機(jī)將激活計(jì)數(shù)返回給客戶端, 客戶端將激活計(jì)數(shù)的值與授權(quán)策略對比,如果滿足激活閾值,則進(jìn)行激活。默認(rèn)情況下Windows 8 客戶端每周自動進(jìn)行一次激活。

愛Win8,上軟媒Win8之家,泡Win8中文論壇,玩Win8優(yōu)化大師。