受限網路中的 Windows KMS 許可證
TL;DR : 是否可以安裝某種本地 kms 啟動代理,這樣客戶端只能與代理對話,而代理會將啟動請求轉發到客戶端自己無法訪問的 kms 伺服器?
在我們大學,我們為學生提供了兩個客戶端池:一個具有 50 個 Win7 客戶端的硬體池,以及一個具有 Win8.1 客戶端的虛擬 VMWare View 池。VMWare View 不支持 MAK 啟動,所以我們必須使用 kms - 我們也想在硬體池中使用 kms 啟動。這些池使用的是ip地址池,外部無法訪問,只能通過web代理訪問80和443埠。
由於我們州的大學之間的合作,有一所大學在微軟註冊,所有其他大學都在使用那裡的許可證。這所大學有一個我們可以使用的 kms 伺服器,他們不希望我們建立自己的 kms 伺服器 - 他們說微軟不喜歡在同一個許可組織中擁有太多 kms 伺服器。
所以我們想要做的是:我們的客戶在私有子網中並且被外界封鎖,除了 http/https 想要與另一個機構的 kms 伺服器通信 - 因為他們為不同的機構提供 kms 伺服器,我不認為他們會接受改變他們的kms埠……
我能做的就是把一種網關伺服器放在中間——一隻腳在網際網路上,一隻腳在私人客戶端網路上,然後這個“代理”可以從客戶端獲取啟動請求並將它們傳遞給外部公里伺服器。
這有可能嗎?我讀到的關於與 win 許可組合的代理的唯一內容是 mak 密鑰的代理啟動……但這無濟於事。
我最終創建了自己的虛擬 KMS 代理設備:簡單的 debian,內部網路中的一個 NIC,外部世界的一個。配置 iptables 轉發到外部 KMS 伺服器,啟用 NAT。
現在我只需要通過這個代理髮佈到外部 KMS 伺服器的新路由,並且啟動工作正常。
我仍然期待我們新的網路基礎設施……