如果 KMS 尚不可用,我是否可以使用 KMS 在新的 Server 2019 上設置新的 W2019 域以進行許可?
我的任務是從頭開始設置 Windows 2019 AD 環境(新域)。
通常我們從公司 KMS 系統獲得我們的伺服器許可證/啟動,在這種情況下我們也需要這樣做。
通常我會在沒有許可證的情況下安裝 Windows 伺服器。在我添加 AD 角色之前,配置 KMS 並讓許可證/啟動正常工作……
但是:在這種情況下,新域位於防火牆後面,並且與公司網路沒有正常連接。
由於管理疏忽,沒有及時請求允許訪問 KMS 的防火牆規則。
審批過程很長(很多繁文縟節),直到幾天后我才能訪問新伺服器的 KMS,可能是在 DC 安裝日期之後的幾週,但我們確實需要盡快讓該域執行。
我希望我可以在 Server 2019 上配置 KMS(無需實際啟動,因為 KMS 沒有響應),然後可以繼續進行域設置,稍後它將進行啟動。
我知道具有評估許可證的 DC 設置無法升級到正確的許可證,除非您首先將 AD 角色移動到另一台伺服器並將此 DC 減少到普通伺服器。然後你可以重新授權它。
我想真正的問題是,具有無法訪問的 KMS 伺服器的 KMS 設置是否被視為評估安裝。
對於新域,我們無論如何都需要 2 個 DC。所以我總是可以推遲添加第二個 DC,直到我們擁有 KMS,然後重新許可第一個 DC。
但這需要一些額外的工作和另一次前往現場的旅行(無遠端訪問),我想避免這種情況。
有人對這個有經驗麼 ?
自我回答,因為我現在已經能夠憑經驗對此進行測試。
我使用 VirtualBox 中的 VisualStudio 訂閱中的 VLK 映像(具有集成更新的最新 Server 2019 ISO)安裝了新的 Server 2019。
基本安裝後,我使用 SLMGR.VBS 添加了 KMS 伺服器 IP 地址,
我故意將 IP 地址用於另一個不是 KMS 伺服器的伺服器。
伺服器顯然無法啟動許可證。
然後安裝 DNS 和 AD 角色並完成基礎森林配置。重新啟動。做了一些基本的 AD 配置,比如添加一些使用者和更改組策略。重啟了幾次。域按預期工作。
然後我輸入正確的 KMS 地址並執行“slmgr /ato”。啟動沒有任何問題。
因此,顯然 KMS 準備的設置比評估許可證安裝更能容忍事後的啟動。
編輯同時還“真正地”完成了整個過程。在伺服器投入生產幾週後,KMS 啟動沒有問題。
您有 180 天的評估期。在此期間,它是一個功能齊全的伺服器。因此,假設您可以在視窗內獲得許可證,這應該是一個問題。在防火牆規則到位之前,我不會設置 KMS。評估版不知道您將如何申請許可證。
需要注意的是,您必須使用正確的媒體和您計劃獲得的密鑰類型進行評估。看到這個執行緒:
如果您向下滾動大約三分之一,Ryan 的答案可能是您所需要的,這樣您仍然可以安裝您的密鑰而不必擔心防火牆問題。