受限網路中的 Windows KMS 許可證

TL;DR : 是否可以安裝某種本地 kms 啟動代理，這樣客戶端只能與代理對話，而代理會將啟動請求轉發到客戶端自己無法訪問的 kms 伺服器？

在我們大學，我們為學生提供了兩個客戶端池：一個具有 50 個 Win7 客戶端的硬體池，以及一個具有 Win8.1 客戶端的虛擬 VMWare View 池。VMWare View 不支持 MAK 啟動，所以我們必須使用 kms - 我們也想在硬體池中使用 kms 啟動。這些池使用的是ip地址池，外部無法訪問，只能通過web代理訪問80和443埠。

由於我們州的大學之間的合作，有一所大學在微軟註冊，所有其他大學都在使用那裡的許可證。這所大學有一個我們可以使用的 kms 伺服器，他們不希望我們建立自己的 kms 伺服器 - 他們說微軟不喜歡在同一個許可組織中擁有太多 kms 伺服器。

所以我們想要做的是：我們的客戶在私有子網中並且被外界封鎖，除了 http/https 想要與另一個機構的 kms 伺服器通信 - 因為他們為不同的機構提供 kms 伺服器，我不認為他們會接受改變他們的kms埠……

我能做的就是把一種網關伺服器放在中間——一隻腳在網際網路上，一隻腳在私人客戶端網路上，然後這個“代理”可以從客戶端獲取啟動請求並將它們傳遞給外部公里伺服器。

這有可能嗎？我讀到的關於與 win 許可組合的代理的唯一內容是 mak 密鑰的代理啟動……但這無濟於事。

我最終創建了自己的虛擬 KMS 代理設備：簡單的 debian，內部網路中的一個 NIC，外部世界的一個。配置 iptables 轉發到外部 KMS 伺服器，啟用 NAT。

現在我只需要通過這個代理髮佈到外部 KMS 伺服器的新路由，並且啟動工作正常。

我仍然期待我們新的網路基礎設施……

引用自：https://serverfault.com/questions/713342