Como remover um servidor KMS de sua infra-estrutura

Esses dias eu deu um soco em algum limpeza eu tinha que fazer na nossa lista de servidores KMS. Em qualquer ambiente de grande você é obrigado a encontrar algumas configurações você não quer colocar no lugar (geralmente há mais de 1 pessoa administrá-lo) ou postas em prática para testes e esqueci de removê-los. Estou me referindo principalmente aos servidores KMS que podem ter sido usados ​​uma vez para ativar licenças do Windows, ou as pessoas têm tentado configurá-los dessa forma (mas não para um ou vários motivos). Você pode ter esse problema também em seu ambiente, e não sabem sobre ele. Normalmente qualquer “rogue” ou servidores KMS não autorizadas também publicar seu serviço KMS no DNS. Isto significa que quando um cliente tenta ativar ele vai pegar um dos servidores que oferecem o serviço _VLMCS (ativação de licença) no nó _TCP dos sufixos DNS ele configurou ou o seu próprio nome de domínio. Por padrão todos os hosts KMS publicar seu registro de serviços com a mesma prioridade e peso, então com poucos hosts KMS, há uma grande chance de que você será enviado para o / KMS desonestos erradas. Se o cliente escolhe o host KMS correta, tudo está bem com o mundo, se não, eles recebem um erro e você recebe uma chamada de apoio desnecessário que os usuários não podem ativar suas janelas.

Para corrigir isso, você deve primeiro encontrar os hosts KMS desonestos. Uma vez que a informação é publicada em seu DNS, esta consulta nslookup deve revelar seus servidores:

1
nslookup -q=srv _vlmcs._tcp.contoso.com

Executar este para fqdn tudo do seu subdomínio para listar todos os servidores. Um exemplo de saída seria esta:

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
Server: dc1.contoso.com
Address: 192.100.5.10
_vlmcs._tcp.contoso.com SRV service location:
 priority = 0
 weight = 0
 port = 1688
 svr hostname = KMS01.contoso.com
_vlmcs._tcp.contoso.com SRV service location:
 priority = 0
 weight = 0
 port = 1688
 svr hostname = John-Desktop.contoso.com
KMS01.contoso.com internet address = 192.41.5.4
John-Desktop.contoso.com internet address = 192.20.50.20

Como você vê, temos duas entradas de host KMS, um parece válida, os outros parece que alguém tentou ativar seu PC de forma errada e acabou publicando registros do serviço KMS no DNS. Veja aqui como remover isso, para o bem. Algumas das medidas são tomadas a partir de documentação do TechNet, alguns estão no site social.technet.

Login / RDP / PSEXEC para o host afetado (John-Desktop) e desinstalar chave de produto KMS. Para fazer isso, execute este a partir de um prompt de comando:

1
cscript %windir%\system32\slmgr.vbs /upk

Instale a chave do cliente KMS padrão, encontrado aqui:

1
cscript %windir%\system32\slmgr.vbs /IPK [KMS client Setup Key]"

Ative o computador como um cliente usando o comando abaixo. No nosso caso, iria para o anfitrião KMS01.constoso.com

1
cscript %windir%\system32\slmgr.vbs /ato"

Agora você deve parar este registro do que está sendo publicado no DNS. Você adivinhou, só porque você desinstalou a chave de host KMS e colocar na chave do cliente não significa que ele parou de publicidade KMS no DNS. Se você estiver executando o Windows 2008 R2, slmgr.vbs tem um interruptor que faz isso para você:

1
cscript %windir%\system32\slmgr.vbs /cdns"

Nota Importante: Se você estiver executando o Windows 2008 não Windows 2008 R2 não há / cdns para modificar. Além disso, você não pode executar slmgr.vbs a partir de uma caixa de R2 2008 sobre a máquina de 2008, com essa mudança, ele vai dizer a algo como isto:

1
2
3
4
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. All rights reserved.
The remote machine does not support this version of SLMgr.vbs

Este é também um comando “à prova de falhas” bom no caso de a opção / cdns não funcionou para Windows 2008 R2. Alterar essa chave de registro funcionou para mim, outras pessoas sugeriram outras correções (aqui), mas ao longo das mesmas linhas, eu não testá-los. Você precisa executar este comando em um prompt de comando:

1
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL" /v DisableDnsPublishing /t REG_DWORD /d 1
  • Stop and Start the Software Licensing Service:
1
2
3
net stop SLSVC
net start SLSVC

Update: Se o Windows 2008 R2, você deve olhar para reiniciar Serviço de Proteção de Software

Retire a folha de serviço _VLMCS KMS para John-Desktop a partir do nó contoso.com _tcp. Você pode fazer isso via console dnsmgmt.msc

Isso é sobre ele, Espero que alguém encontre um presente útil. Todos os comentários são bem-vindos.

Até a Proxima!😉

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: