windows 8批量啟用
windows 8 面向企業提供兩種批量啟用方式:kms和mak。mak的啟用服務由微軟的公共平台受理,適合於50臺計算機以下的中小型企業;kms需要企業提供一台受理該項服務的伺服器,適用於50臺計算機以上的大型企業。
kms 啟用原理(key management service)
kms採用客戶端-伺服器拓撲結構,個人電腦只需通過本地網路即可獲得授權服務。 kms客戶端計算機通過dns網域名稱系統或者靜態配置連線至kms主機,kms主機通過rpc遠端過程呼叫發放授權。 kms主機可以在安裝windows server 2003及以上系統的物理機或者虛擬機器中執行。
kms 啟用流程
部署kms啟用的第一步是安裝windows kms host key並啟用kms主機,kms主機啟用完成後,kms將在dns伺服器中使用srv(服務資源記錄)儲存kms主機位置。kms主機預設情況下會自動通過動態dns (dynamic dns)發布,kms客戶端(使用 kms啟用的windows 8)通過發布的資訊查詢和連線kms主機。
kms主機會儲存乙個「啟用計數」作為啟用windows 8 客戶端的條件之一。初次部署時,每當一台新的windows 8客戶端成功連線到kms主機後,該啟用計數會增加。當啟用計數達到閾值25時,所有windows 8客戶端都會被自動啟用。
該啟用計數將由kms主機進行維護,kms主機將自動移除超過30天cmid記錄。
kms啟用流程
1. kms主機安裝windows 8 kms host key
2. 通過inter***或者**啟用kms主機
3. kms服務每次啟動時都會在dns中新增srv record服務資源記錄
4. kms客戶端每次向dns查詢kms服務資訊時,將從dns提供的服務資源記錄列表隨機選擇乙個kms主機。如果選擇的kms主機沒有響應,kms客戶端計算機將從它的srv記錄列表中刪除該kms主機記錄,同時隨機從列表中選擇乙個新的kms主機。
5. 客戶端計算機通過tcp匿名遠端過程呼叫連線到kms主機,預設埠為1688。在客戶端計算機和kms主機建立tcp會話之後,客戶端計算機會產生 cmid客戶端標識然後向kms主機傳送請求記錄。
這條請求記錄會用aes加密演算法做簽名。已經啟用的客戶端會每7天發傳送一次請求重新整理啟用記錄,未啟用的 windows 8 客戶端每2小時傳送一次請求進行啟用。
注意:如果快取kms主機無法響應後續的啟用狀態更新,kms客戶端計算機將會通過dns中kms srv記錄重新查詢新的kms主機。
6. kms主機會將客戶端標識(cmid)儲存在kms主機上的一張表中。每個啟用請求在該表中的存留時間為30天。
當某個windows 8 客戶端重新整理它的啟用,那麼該客戶端的快取cmid將從表中刪除,同時建立乙個新的記錄,存留週期重新變為30天。如果某個kms客戶端沒有在30天之內重新整理它的啟用,那麼相對應的cmid將會從表中刪除同時啟用計數減1。
7. kms主機將啟用計數返回給客戶端, 客戶端將啟用計數的值與授權策略對比,如果滿足啟用閾值,則進行啟用。預設情況下windows 8 客戶端每週自動進行一次啟用。
詳解Windows8快速啟動
windows 中很少有功能會像啟動功能這樣引起如此程度的關注。這種情況也在情理之中,啟動時間是衡量整體系統效能的乙個重要指標,windows 8意識到啟動體驗對於贏得使用者的青睞至關重要。資料顯示,57 的台式計算機使用者和 45 的膝上型電腦使用者會選擇關閉他們的計算機,而不是讓計算機進入睡眠模...
windows7啟動詳解
windows的啟動過程包括以下幾個階段 啟動自檢階段 這個階段主要是讀取 bios 然後記憶體,cpu,硬碟,鍵盤等裝置進行自檢。這個階段在螢幕上顯示就是自檢的那些列印資訊。螢幕顯示 自檢的列印資訊 初始化啟動階段 這個階段根據 bios 指定的啟動順序,找到可以啟動的優先啟動裝置,比如本地磁碟,...
破解windows 2019密碼詳解
破解win2008口令的瑞士軍刀 erd commander boot cd 我們在日常使用計算機的過程中,大多都經歷過由於忘記口令從而無法進入系統的遭遇。遇到這種問題該如何處理呢?很多朋友一定想到了形形色色的口令破解工具,這些工具中名氣最大的就是erd commander boot cd。erd ...