1772

Бесплатный KMS сервер1

Для активации корпоративных лицензий Microsoft в локальной сети организации рекомендуют использовать KMS сервер. Сервер многопользовательской активации KMS позволяет активировать продукты Microsoft Windows и Office без доступа в Интернет. Принцип активации такой, клиент подключившись к сети организации, выполняет запрос к серверу DNS, на предмет наличия записи SRV_VLMCS._TCP и если такая запись имеется, то клиент отправляет запрос KMS серверу для активации. Если запись в DNS сервере отсутствует или же в организации отсутствует DNS сервер, то сервер активации на клиенте указывается вручную. Для проверки наличия DNS записи необходимо ввести команду nslookup -type=srv _vlmcs._tcp. Далее сервер активации, в зависимости от установленного KMS ключа, либо активирует лицензию на 180 дней, либо нет. Через 180 дней процедура активации повторяется, хотя клиенты по умолчанию пытаются возобновить активацию через каждые семь дней. После возобновления активации клиента отсчет срока активации начинается заново. Установленный KMS ключ на сервере может активировать нижестоящие версии продуктов Microsoft. Таблицу активации клиентов можно посмотреть здесь. Можно активировать и вышестоящие версии, но для этого на сервере потребуется установить необходимые обновления.

Чтобы развернуть сервер KMS необходимо иметь ключ узла KMS, который можно найти в личном кабинете с корпоративными лицензиями. При установке ключа на сервере активации потребуется доступ в Интернет для проверки его на серверах Microsoft. Потом уже доступ в Интернет можно отключить. Таким ключом на сервере можно активировать большое количество клиентов, даже превышающее количество имеющихся лицензий в организации. Все было замечательно, до поры до времени, пока мир не сошел с ума. Microsoft начала сворачивать свою деятельность на территории РФ и кинула корпоративных клиентов, а потом и еще обычных пользователей. Ключи узла KMS заблокированы на серверах Microsoft и по телефону их активировать тоже теперь не возможно, даже если прикинуться жителем Казахстана. Блокировка скорее всего происходит по принадлежности ключа к территории РФ. Все ключи в моей организации оказались заблокированы. Так мы жили месяца три с не активированными лицензиями.

Отношения с Microsoft уже испорчены, поэтому мне и карты в руки. В этой жизни пока сам не возьмешься, никто тебе подарков не сделает (С). Хотелось понять есть ли какой-нибудь способ наказать Microsoft за подлость с их стороны. Ответ я нашел очень быстро. В сети, на гитхабе, есть проект под названием vlmcsd. Господа, это просто подарок для халявщиков. VLMCSD - это KMS эмулятор с открытым кодом, разработанный на C и работающий на таких ОС как Linux, FreeBSD, Solaris, Minix, Mac OS, iOS и Windows. На данный момент эмулятор поддерживает версии протоколов KMS 4, 5 и 6. Сам эмулятор можно скомпилировать из исходников или же воспользоваться уже готовыми бинарниками. Настройка и запуск KMS сервера займет совсем немного времени.

Опишу процесс поднятия KMS узла на Debian и Alpine.

Скачиваем архив с бинарниками

wget -O vlmcsd-1113.tar.gz https://github.com/Wind4/vlmcsd/releases/download/svn1113/bi...

Распаковываем архив

tar -C vlmcsd-1113 -xvf vlmcsd-1113.tar.gz.

Так же еще необходимо скачать пару файлов

wget -O vlmcds.ini https://github.com/Wind4/vlmcsd/raw/master/etc/vlmcsd.ini

wget -O vlmcsd.kmd https://github.com/Wind4/vlmcsd/raw/master/etc/vlmcsd.kmd.

Создаем каталог mkdir -p /opt/vlmcsd. Копируем туда файлы

cp vlmcsd.{ini, kmd} /opt/vlmcsd/

cp vlmcsd-1113/binaries/Linux/intel/glibc/vlmcsd-x64-glibc /opt/vlmcsd/vlmcsd

Для Alpine необходимо скопировать следующий бинарник

cp vlmcsd-1113/binaries/Linux/static/vlmcsd-x64-musl-static /opt/vlmcsd/vlmcsd.

Далее лучше всего создать пользователя, с правами которого будет запускаться демон

useradd -s /sbin/nologin -d /run/vlmcsd/ -m -r vlmcsd.

В Alpine команда выглядит следующим образом

adduser -S -h /run/vlmcsd vlmcsd.

Раздаем пользователю vlmcsd права на каталог

chown -R vlmcsd:vlmcsd /opt/vlmcsd

В Alpine команда следующая

chown -R vlmcsd:nogroup /opt/vlmcsd

Необходимо еще создать файл для логов

touch /var/log/vlmcsd.log

Раздаем права на vlmcsd.log

chown vlmcsd:vlmcsd /var/log/vlmcsd.log

Для Alpine

chwon vlmcsd:nogroup /var/log/vlmcsd.log.

Рекомендую немного отредактировать файл настроек vlmcsd.ini. Я прописал такие настройки:


Listen = 192.168.88.10:1688

PidFile = /var/run/vlmcsd/vlmcsd.pid

KmsData = /opt/vlmcsd/vlmcsd.kmd

LogFile = /var/log/vlmcsd.log

User = vlmcsd

Для Debian осталось написать systemd unit для запуска демона. Создаем файл touch /etc/systemd/system/vlmcsd.service и прописываем в нем такие строки:


[Unit]

Description=Microsoft KMS Server

After=network-online.target

Wants=network-online.target

[Service]

Type=forking

ExecStart=/opt/vlmcsd/vlmcsd -i /opt/vlmcsd/vlmcsd.ini

[Install]

WantedBy=multi-user.target

Теперь можно запускать KMS сервер systemctl start vlmcsd и проверить статус systemctl status vlmcsd. На выхлопе должно получиться следующее:

Бесплатный KMS сервер

Также можно проверить статус порта netstat -tunlp | grep vlmcsd. Картина должна быть следующей:

tcp 0 0 192.168.88.10:1688 0.0.0.0:* LISTEN 1466/vlmcsd

Для Alpine необходимо написать init script. Создаем файл touch /etc/init.d/vlmcsd и раздаем на него права chown root:root /etc/init.d/vlmcsd и chmod 755 /etc/init.d/vlmcsd. Добавляем в него такие строчки:

#!/sbin/openrc-run

name="VLMCSD"

description="Microsoft KMS Server"

command="/opt/vlmcsd/vlmcsd"

command_args="-i /opt/vlmcsd/vlmcsd.ini"

depend() {

need net

}

Можно запускать service vlmcsd start и проверить статус service vlmcsd status. Статус запуска должен быть started. Так же можно проверить статус порта netstat -tunlp | grep vlmcsd.

Сервер KMS запущен, осталось рассказать клиентам куда ходить им за активацией. В случае наличии в организации DNS сервера необходимо будет для начала создать A запись указывающую на IP адрес KMS сервера. Далее необходимо в зоне прямого просмотра создать SRV запись с названием сервиса _VLMCS, протоколом _tcp, номером порта 1688 и указать FQDN сервера KMS.

При наличии DNS сервера и записи, клиенты начнут запрашивать активацию на KMS сервере. Для активации на клиентах должен быть установлен GVLK ключ.

Для Windows ключ устанавливается командой slmgr /ipk GVLK_KEY.

Для Office необходимо в директории с установленным Office (например C:\Program Files\Microsoft Office\Office16) запустить cscript ospp.vbs /inpkey:GVLK_KEY.

Для ручного указания KMS сервера на клиенте для Windows необходимо ввести команду slmgr /skms KMS_SRV:Port.

Для Office команда будет следующая script ospp.vbs /sethst:KMS_SRV /setprt:Port.

Ну и проверить статус активации на клиенте для Windows slmgr /dlv,для Office cscript ospp.vbs /dstatus.

GVLK ключи для Windows корпорация Microsoft выкладывает в свободном доступе, как и для Office 2016/2019/2021. Для Office 2010/2013 ключей GVLK я на сайтах Microsoft не нашел поэтому выложу здесь.

Office 2010 GVLK:

Office Professional Plus 2010 VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB

Office Standard 2010 V7QKV-4XVVR-XYV4D-F7DFM-8R6BM

Office Home and Business 2010 D6QFG-VBYP2-XQHM7-J97RH-VVRCK

Project Professional 2010 YGX6F-PGV49-PGW3J-9BTGG-VHKC6

Project Standard 2010 4HP3K-88W3F-W2K3D-6677X-F9PGB

Visio Premium 2010 D9DWC-HPYVV-JGF4P-BTWQB-WX8BJ

Visio Professional 2010 7MCW8-VRQVK-G677T-PDJCM-Q8TCP

Visio Standard 2010 767HD-QGMWX-8QTDB-9G3R2-KHFGJ

Access 2010 V7Y44-9T38C-R2VJK-666HK-T7DDX

Excel 2010 H62QG-HXVKF-PP4HP-66KMR-CW9BM

InfoPath 2010 K96W8-67RPQ-62T9Y-J8FQJ-BT37T

OneNote 2010 Q4Y4M-RHWJM-PY37F-MTKWH-D3XHX

Outlook 2010 7YDC2-CWM8M-RRTJC-8MDVC-X3DWQ

PowerPoint 2010 RC8FX-88JRY-3PF7C-X8P67-P4VTT

Publisher 2010 BFK7F-9MYHM-V68C7-DRQ66-83YTP

SharePoint Workspace 2010 QYYW6-QP4CB-MBV6G-HYMCJ-4T3J4

Word 2010 HVHB3-C6FV7-KQX9W-YQG79-CRY7T

Office 2013 GVLK:

Office 2013 Professional Plus YC7DK-G2NP3-2QQC3-J6H88-GVGXT

Office 2013 Standard KBKQT-2NMXY-JJWGP-M62JB-92CD4

Project 2013 Professional FN8TT-7WMH6-2D4X9-M337T-2342K

Project 2013 Standard 6NTH3-CW976-3G3Y2-JK3TX-8QHTT

Visio 2013 Professional C2FG9-N6J68-H8BTJ-BW3QX-RM3B3

Visio 2013 Standard J484Y-4NKBF-W2HMG-DBMJC-PGWR7

Access 2013 NG2JY-H4JBT-HQXYP-78QH9-4JM2D

Excel 2013 VGPNG-Y7HQW-9RHP7-TKPV3-BG7GB

InfoPath 2013 DKT8B-N7VXH-D963P-Q4PHY-F8894

Lync 2013 2MG3G-3BNTT-3MFW9-KDQW3-TCK7R

OneNote 2013 TGN6P-8MMBC-37P2F-XHXXK-P34VW

Outlook 2013 QPN8Q-BJBTJ-334K3-93TGY-2PMBT

PowerPoint 2013 4NT99-8RJFH-Q2VDH-KYG2C-4RD4F

Publisher 2013 PN2WF-29XG2-T9HJ7-JQPJR-FCXK4

Word 2013 6Q7VD-NX8JD-WJ2VH-88V73-4GBJ7

На данный момент таким образом у меня в организации активируются Windows 7/10, Server 2008/2012/2019, Office 2010/2016. Попытки активации можно посмотреть в логе /var/log/vlmcsd.log.
Если заглянуть в каталог с распакованным vlmcsd, то там есть каталог floppy, в котором находится файл образ загрузочной дискеты floppy144-2.fvd. Дискеты конечно уже редкость, но сам факт того что сервер активации продуктов Microsoft умещается на дискетку стоит похвалы. Так же есть уже готовый докер с vlmcsd, если кому то хочется быстренько развернуть KMS сервер.

Лига Сисадминов

2.7K постов19.2K подписчика

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

Вы смотрите срез комментариев. Показать все
38
Автор поста оценил этот комментарий

KMS Auto на каждом углу валяются.

раскрыть ветку (51)
20
Автор поста оценил этот комментарий
Только КМС имеет свойство отваливаться через месяц/ два.
Ну и решение с КМС сервером решает проблему с активацией на совсем, и не нужно бегать и активировать каждого клиента, если в организации больше 50пк это сильно облегчает жизнь
раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Отваливается он если касперский обновился, есть у него мерзкая привычка списки исключений сбрасывать. Но в любом случае чаще всего установленый антивирус в отваливании кмс виноват.

27
Автор поста оценил этот комментарий
Ещё раз хочу сказать, что в организациях разные правила. В каком-то ООО можно kmsauto без страха и риска использовать, а в организации по серьёзнее за него выгонят на улицу.
раскрыть ветку (47)
26
DELETED
Автор поста оценил этот комментарий

в любой нормальной организации даже за бесплатный или свой ломанный kms сервер выгонят на улицу не только тебя, но и директора

раскрыть ветку (35)
28
Автор поста оценил этот комментарий

Ну с текущей ситуацией в РФ уже нет

раскрыть ветку (5)
3
Голосуем за КПРФ !!!
Автор поста оценил этот комментарий
Нет. Даже с текущей ситуацией. Нельзя ломаное использовать. Требуют импортозамещенное внедрять. Гослинуксы всякие итд...
раскрыть ветку (3)
1
Автор поста оценил этот комментарий
Линуксы то любые подойдут со свободной лицензией
раскрыть ветку (2)
1
Голосуем за КПРФ !!!
Автор поста оценил этот комментарий
Да, я к тому, что кмс, описанный ТС, без своих купленных ключей, в общем то все равно незаконный будет. Те, кто думает, что из-за санкций им разрешат паленую винду юзать, ошибаются. На какие шишы разрабатывать импортозамещенное ПО, если все паленку будут юзать? Так что государство не разрешит винды паленые, офисы, фотошопы итд, даже если их нельзя никак приобрести. Переходите на линукс, либру и гимп, при том еще и платные от наших мододелов. Хотя в принципе никто и не запрещает бесплатные юзать. Просто иногда требуют сертификацию ФСТЭК, и тогда только покупать...
раскрыть ветку (1)
4
Автор поста оценил этот комментарий
Так лицензии куплены. Даже по бухгалтерии проведены, вот документы.
Автор поста оценил этот комментарий
А потом ситуация меняется и на следующей день когда "уже да" тебя приходят хватать за жопу.
5
Автор поста оценил этот комментарий
На данный момент с таким способом руководство глаза закрыло, а вот с kmsauto табу.
раскрыть ветку (28)
14
Автор поста оценил этот комментарий
Забавно то, что суть работы kmsauto и описанного вами не сильно то и отличается
раскрыть ветку (25)
2
Автор поста оценил этот комментарий

Ну справедливости ради ratiborus использовал готовое с mdl и наклепал своих софтов, а вот Hotbird64 автор vlmcsd внес куда более существенный вклад, при чем vlmcsd можно запустить практически на чем угодно. А так да результат одинаков.

7
Автор поста оценил этот комментарий
Главное чтобы на клиентах не было установлено не регламентированного ПО, а про этот KMS сервер необходимо руководству в правильном ключе донести что это такое и для чего он нужен.
раскрыть ветку (23)
8
DELETED
Автор поста оценил этот комментарий

Любой проверки будет квадратно-параллельно что там на клиентском ПК. Они заходят в бухгалтерю просят выдать список ПК на балансе и задают один вопрос:"Где оплаченные счета(-фактуры) на софт?" Счетов нет? Велкам ту зе клаб. Счета есть но чет подозрительно? Изымаем технику на экспертизу...всю.


Поверь бро, там не идиоты работают. Говорю как переживший три прихода ОБЭПа.

раскрыть ветку (21)
4
Автор поста оценил этот комментарий

да ты чо? Серьезно? Ты с какого года вылез? Майки не продают лицензии и ты думаешь государство будет наклонять своих что у них лицензии нет? Ты дурак? вот серьезно?

ТС все прально написал, никто не даст левое по ставить на рабочие машины, а поднять удаленный кмс сервер норм решение, полностью контролируемое.

раскрыть ветку (17)
0
DELETED
Автор поста оценил этот комментарий

А ты такой умный только в продуктах MS работаешь? И 1Са у тебя нет, или какого-нибудь Аскона? Автодеск с РФ не ушел, насколько я знаю.


Дядь, если ты с мальчиками по вызову не общался, то послушай что умные люди говорят, авось пригодится и мордой в пол лежать не будешь.

раскрыть ветку (16)
11
Автор поста оценил этот комментарий

автодеск в марте ушел

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Но стоит отдать должное автодеск купленные лицензии все еще поддерживает, например те что по подписке. А вот если заново активировать сетевые лицензии на сервак, то уже не выйдет.

Мелкомягкие еще поддеживают mac активацию лицензий даже если в ЛК лицензии зарубили, а вот кмс не дает.

ещё комментарий
4
Автор поста оценил этот комментарий

Я работаю в конторе которая не смогла купить лицензии майков, так что не надо мне рассказывать, про мордой в пол.

1с есть, но при чем тут он, я хз, что у тебя голове за каша? Мы обсуждаем майков которые ушли с российского рынка.

Если ты говоришь про умных людей, я готов их послушать, но при чем тут ты, я хз.

раскрыть ветку (12)
DELETED
Автор поста оценил этот комментарий

Я не знаю что ты там в своей голове (и с кем) обсуждаешь, но мы тут про то что нет никакой разницы как ты активируешь/ставишь ПО (любое) пока у тебя нет бумажки в бухгалтерии. То что ты это ПО не можешь купить - это проблемы твоей фирмы. Не можете - не используйте. И когда снимут мараторий на проверку бизнеса(не факт что в этот момент MS и прочие вернутся и ты успеешь втариться), вот это все ты будешь рассказывать ОБЭПу. Который задаст тебе простой вопрос - ПО лицензионное? Нет, велкам на нары.


Если ты думаешь что к тебе могут придти только из-за MS, то я тебя разочарую.

раскрыть ветку (11)
1
Автор поста оценил этот комментарий
Да в организации бывают ещё отделы информационной безопасности. Им наплевать на наши проблемы и у них есть и инструменты и документы которыми они пошлют всех на хер и прикажут удалить все не регламентированное ПО.
раскрыть ветку (2)
2
DELETED
Автор поста оценил этот комментарий

В чем проблема удалить все и сделать как того требует регламент? Попутно сообщив генеральному/руководителю что сорян, или СБшники ведут диалог или сроки увеличиваются в 5/10 раз. Только вежливо и корректно.


Мы так с СБшниками долго и упорно, но нашли компромиссы.

раскрыть ветку (1)
5
Автор поста оценил этот комментарий

вот смотри, ты знаешь, что навороченно в кмсавто? Никто не знает, а тут удаленный сервак который можно поднять на виртуалке  закрыть ей доступы и не парится о том, что твоими компами будут управлять через непонятную прогу, такие простые вещи надо расжевывать, что прям смешно.

0
Автор поста оценил этот комментарий

Это законно с точки зрения законов РФ?

Или все-таки пиратство?

0
Автор поста оценил этот комментарий

Главное, что бы прокуратура потом глаза закрыла...

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
У нас лицензии есть.
Автор поста оценил этот комментарий

В организации посерьёзнее - лицензии спокойно продолжают работать ;)

раскрыть ветку (10)
0
Автор поста оценил этот комментарий
Я не могу вам раскрыть всех карт, но госкорпорация ну очень серьёзная.
раскрыть ветку (7)
8
Автор поста оценил этот комментарий

Ох, боже, госуха.

Я хапанул щас диких флэшбэков, когда админил управделами президента и оборонку.

IT в госухе - вообще отдельный отбитый мир, причём несмотря на широчайший перечень госконтор где я бывал, самая ебанутая в мире - это Газпром ( внезапно )

раскрыть ветку (6)
2
НИЧОСИ
Автор поста оценил этот комментарий

Неть, соцзащиты и прочие пенсионные ебанутей, а уж если какиенибудь црб то ойвсе). сам из Газпром ушёл полтора года назад.  Скажу бывает и хуже.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

сам проработал в соцзащите десять лет.  Всё делается только по пинку. Провести локальную сеть. А зачем она нужна? Ну документами обмениваться, электронну почту. Зачем? Флешки же есть. Установить пароль на ПК. Зачем? Мы все подписали обязательства о нераспространении, это лишние неудобства. Автоматическое заполнение документов зачем? А что наши девочки будут делать? им же семьи кормить. Потом цыганки точно знают у кого какая пенсия, кто живёт один, адрес, кто состоит на обслуживании, а кто нет, чтобы можно было представиться соцработниками.

1
Автор поста оценил этот комментарий

О бля, я как то был субподрядчиком на гос тендере, настраивал сервер с гипервизором и крутил asterisk к аналоговой спец линии, через шлюз. Из-за того, что эта линия звонит только когда в стране начинается тотальный ахтунг, то проверить правильность настройки оборудования было не возможно, и мне подрядчик акты полгода не подписывал.

0
Автор поста оценил этот комментарий
Ну а я вот уже 22 года в госах работаю. Полгода поработал в оао, не понравилось, нет никакого порядку в ИТ и денег на это.
раскрыть ветку (2)
Автор поста оценил этот комментарий

Хм, я работаю в IT-компании, и у нас видимо иной профиль - ведь как раз на IT у нас есть любое нужное бюджетирование

раскрыть ветку (1)
2
Автор поста оценил этот комментарий
ОАО разные бывают. Со мной это было на заводе.
Автор поста оценил этот комментарий

была бы ваша организация "посерьёзнее" давно бы под персональные санкции попала

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Вы не поверите - но наша организация попала под санкции одной из самых первых ;)

Во вторых - до начала лета, нам MS гарантировал, что никаких санкций лично от них не будет.

В третьих - нам ничего не помешало всю политику лицензирования вывести на другое юрлицо, коих у нас под сотню наверное ;)

0
Автор поста оценил этот комментарий

Ага, 4 года ничего не просит и обновляется

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества