Пиратские будни. KMS. ч.1

Йо-хо-хо, админы! Эта статья в бОльшей степени рассчитана на Вас, ибо мы живем в России и не в идеальном мире и остались еще компании, которые экономят на ПО и мучают своих админов.

Пиратские будни. KMS. ч.1 KMS, Zabbix, GPO, Летучая мышь, Автоматизация, Активация, Руководство, Длиннопост

Статья будет состоять из двух частей, вторую выложу при одобрении идеи первой.


Долго ли, много ли пришлось мне мучиться с постоянной слетевшей активацией Windows и Office история умалчивает. А так как лень – двигатель прогресса, попала в мой орешек мысль все это дело завязать на полную автоматизацию(с авторазвертыванием, авто-активацией и последующим мониторингом результата\процесса). Сразу опишу, что нам для этого будет необходимо, дабы Вам дальше было (не)интересно читать: локальный KMS-сервер, GPO, Bat-ники, Zabbix(без него не торт будет). Собсна усе.


Для начала ознакомимся с этим понятием. KMS сервер - это тип активации который обычно используется в сети для корпоративных клиентов, а благодаря утекшим дистрибутивам (Volume) теперь доступен всем нам. Плюсы активации KMS в том что, вам не нужен доступ в Интернет или телефон для активации систем, требуется только подключиться к серверу KMS, который мы можем поднять на основе эмулятора "KMSAuto" последней версии (отдельная благодарность автору). Инфраструктура KMS не сложна и расширяема, один сервер KMS может обслуживать тысячи компьютеров, а то и не ограниченное количество.


Для поднятия собственного KMS-сервера развернем виртуалку на Windows Server(2008, 2012) и заведем в его в нашу доменную структуру.

Следом воспользуемся изобретением, которое можно найти в любом уголке интернета, KMS-Auto(рекомендую использоваться послед. версию). Вся соль этой программы в том, что во вкладочке «О программе» мы можем найти «Расширенный режим», а коль мы админы жадные и любопытные, то после во вкладке «Настройки» тыкаешь еще и кнопочку «Мне мало настроек». И вы почти бог!

Пиратские будни. KMS. ч.1 KMS, Zabbix, GPO, Летучая мышь, Автоматизация, Активация, Руководство, Длиннопост

Но не совсем. Перейдем к «тонкой настройке» нашего будущего KMS-сервера. Итак, подробней и попорядку:


1. Переходим на вкладку Система. Здесь мы можем установить или удалить сервис (пока не устанавливаем, сначала надо всё настроить), выбрать ручной или автоматический и другие методы установки сервиса, включить введение лога, создать задачу в планировщике или установить GVLK ключ продукта, а также сбросить настройки по умолчанию. В режиме WinDivert программа устанавливает сервис вместе со специальным драйвером. В режиме Hook, устанавливается сервис и происходит подмена некоторых системных файлов. В режиме TAP, сервис устанавливается с дополнительной виртуальной сетевой картой. В режиме Auto, программа установит сервис с одним из перечисленных вариантов или в ручном режиме, всё зависит от того какая у вас система. В режиме NoAuto, сервис просто установится без каких либо дополнительных внесений и изменений в систему. Выбираем в режиме "NoAuto", с ним будет проще работать на Windows 7. Здесь же можно включить логи, для того чтобы иметь информацию об активации. Там содержится информация следующего типа: время запуска KMS-сервиса (UTC и время по вашему часовому поясу); имя компьютера клиентского ПК; название продукта; идентификатор продукта; идентификатор лицензии; идентификатор KMS сервера; статус лицензии; IP-адрес клиентского ПК (включается опционально). Кому конечно требуется активировать всего один домашний компьютер, эта функция не потребуется.


2. Далее переходим на вкладку Настройки, для более тонкой настройки эмулятора на вашем будущем KMS-сервере. Здесь находятся настройки привязки IP-адреса, заставка, звуки, сохранения настроек программы непосредственно в папке с программой, настройка порта и IP адреса сервиса, PID KMS-сервера, интервал активации и обновления и другие функции. В поле "Настройки", убираем галочку Удалить IP KMS-Service, иначе в дальнейшем автоматическая переактивация работать не будет, так как этот параметр удаляет IP-адрес KMS-сервера с ваших клиентских ПК включая ПК на котором вы подняли KMS-сервер. Остальные параметры в поле "Настройки", можете настроить на свое усмотрение.


В поле "Настройки KMS-Service", вы можете установить порт и IP адрес для вашего KMS-сервера. По умолчанию порт стоит 1688, его я так и оставил (вы можете поставить любой какой вам захочется). В панеле "Host", оставляем Auto-host(ежели вы хотите пускать свой KMS-сервер в интернет, выбираете адрес своего моста)


Далее устанавливаем PID-ы для Windows, Office 2010, 13 и 16. Выбираем те что в списке, так как они от реальных KMS-серверов. Параметр "-AI" это интервал автоматической активации, точнее когда при неудачной попытке ПК активировать продукт Windows или Office, повторная попытка активироваться будет выполнена через указанное вами время. Здесь я ставлю 100 минут, мне так удобнее, вы же можете также установить свое значение, только не советую ставить 43200 минут, иначе системе придется дожидаться своей повторной попытки активироваться очень долго! Параметр "-RI" это интервал автоматического обновления активации, на более понятном языке - это время переактивации продукта, накрутка счетчика до 180 дней (по истечении ваш продукт станет не лицензионным). Здесь я поставил 10080 минут = 7 дней, так как по умолчания на реальных KMS-серверах обычно стоит такой интервал, да и мне удобнее. Также не советую ставить слишком большой интервал.


Теперь, после всех настроек, нам необходимо установить KMS-сервис и ваша виртуалка станет полноценным KMS-сервером. Возвращаемся на вкладку Система и нажимаем Установить KMS-Service. О завершение установки, вы узнаете в информационном сообщении "В системе установлен KMS-Service".


Как проверить? Да просто!


На Вашей неактивирванной тачке в CMD от имени админа прописываем:


cscript "%windir%\system32\slmgr.vbs" /ipk %KEY%
cscript "%windir%\system32\slmgr.vbs" /skms servername.domain
cscript "%windir%\system32\slmgr.vbs" /ato

где:


%KEY% - GVLK ключ Вашей редакции Windows, который Вы нашли в интернете


servername.domain – локальное имя сервера KMS или его IP (если возникает проблема с DNS-именем Вашего сервера, гуглим «Как добавить в DNS SRV запись службы»)

Пиратские будни. KMS. ч.1 KMS, Zabbix, GPO, Летучая мышь, Автоматизация, Активация, Руководство, Длиннопост

На этом, пожалуй, закончим. Далее – Активация Office, мониторинг активации Win & Off с помощью Zabbix, авто-активация продуктов на основе полученных данных)

Если у Вас уже это получилось или понравилась сама идея, жду Вашего одобрения на продолжение статьи.


Статья имеет ознакомительный характер и никого не призывает использовать столь подлый способ.


Спасибо за внимание!

Найдены дубликаты

+11
"Как сесть в тюрьму и другие забавные дневники"
раскрыть ветку 6
+4
Отвечу всем, кто ниже будет хейтить и учить жизни. Не переживайте, со стороны закона все ровно. Я просто хочу поделиться наработкой и не более
раскрыть ветку 4
0

Добрый день наткнулся на Ваш пост, можно ли попросить о консультации по настройке КМС? почта borisov-e@ya.ru

-1
Здравствуйте,можете со мной связаться?

Хотел уточнить пару вопросов об установки KMS Auto .

-1

Пункт лицензионного соглашения, который делает подобное законным? Я, конечно не юрист, но согласно моим представлениям, это незаконно.

-1
@moderator, согласно la переносить лицензию на продукт можно только после удаления со старого места. Автор вводит всех в заблуждение, сообщая что "со стороны закона все ровно", это наработка на нарушение гк и ук
0

На 6 лет

+1

Если придет проверяющая комиссия с мозгами на плечах, они быстро фишку раскроют и надают по башке всем, одмину в первую очередь. Ибо ключ один, на одном KMS сервере он валидный, а на другом KMS сервере он заблоченный

раскрыть ветку 3
+4

в первую очередь проверяют не ключи, а документы, есть ли собственно лицензии (open license) от MS и сам факт приобретения, а уж потом ключики и все такое.

раскрыть ветку 1
+2

При пиратской KMS активации таких документов не будет точно

+1

Не просто надают. Посадят обязательно. Ибо сумма необходимая набежит моментально.

+1

С одной стороны чисто теоретически интересно (ставим плюс), а с другой стороны, каждый раз читая заметки по активации Windows вспоминаю слова моего сенсея:

"Какой только фигней не займутся люди, лишь-бы не изучать линукс."

раскрыть ветку 2
+2

У RHEL активация тоже есть. Подписки, правда.

раскрыть ветку 1
0
А у centos нет
0

Спасибо за крутую инфу !
Можешь скинуть вторую часть ?
olegshv29@gmail.com
Спасибо )

0

На DNS как запись появится о сервере  KMS?

раскрыть ветку 1
0

SRV-запись

0

Вторая часть есть где-нибудь?

раскрыть ветку 8
0

давайте почту. кину туда вам 2ю часть, но в очень кратком формате

раскрыть ветку 7
0

и мну вторую, пожалуйста! mandns@56.ru

0

Доброе утро, пришлите пожалуйста 2ю часть на почту - spam.akari@gmail.com

0

Пришлите пожалуйста вторую часть!!! gsrmabip@yandex.ru. вот ещё один момент: офис (на сервере установлен) обращается к кмс сервису раз в 3 минуты, как этот интервал изменить?

0

и мне плиз вторую часть sbilun@gmail.com

0

и мне, будьте добрый, вторую часть на mishlex-1@yandex.ru

0

здравствуйте, можно мне тоже продолжение ijv61ocgb7u1@mail.ru

0

lamerx@mail.ru

0

Добрый день, спасибо за статью. А вторую часть будете выкладывать?

раскрыть ветку 1
0

вот по активации офиса шаги (можно сделать батник и через pstools запускать на клиентах):


cd "C:\Program Files (x86)\Microsoft Office\Office15" - ospp.vbs там (или просто Program Files, смотря какая разрядность)


Изменить тип ключа с MAK на KMS можно с помощью команды:

cscript ospp.vbs /inpkey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx


Задать KMS сервер вручную можно командой:

cscript ospp.vbs /sethst:192.168.0.1


Запустить ручную активацию на KMS сервере:

cscript ospp.vbs /act


Текущий статус активации можно получить с помощью команды (в графическом интерфейсе проверить статус активации Office нельзя):

cscript ospp.vbs /dstatusall

0

Здраствуйте. Хочу с вами связаться по поводу второй части. А именно активация офис.

раскрыть ветку 1
0

почту напишите свою

0

зачем все это делать ты всего лишь админ. а придет проверка и все скажут что это твоя инициатива, а мы все тут белые и пушистые.


парк машин 100 .. не разу активация не слетала на 7\10ке. на хп да было но их самих не стало


пс. кстати если ты все настроишь и будешь всегда сидеть пинать балду, то тебя уволят и возьмут по оутсорсу компанию ) так что - хорошими делами прославится нельзя

раскрыть ветку 1
0

не понял.  "не разу активация не слетала на 7\10ке." Ты про настоящую лицензию или kms и прочее?

Если про (2) то при приходе "погон" так же в топку...

-1

Помогите удалить KMS , я купил лицензионный ключик на винду и хочу удалить ненужную службу, но не знаю как это делается.

-2
Админ спиратил - директор сел. Когда уже народ поймёт... Что нужно данную ответственность через устав переложить на админа и прощай проблемы.

А по сути сейчас работаю над аудитом одной компании. Комп первый - нелегального софта на 750к. До 6 лет + 500к штраф + покупать всё это дело. Конечно же будет взятка около 1 млн и ничего никто никому не скажет... Но как знать.
раскрыть ветку 9
+4

То есть по вашему, то что директор за ПО платить не хочет, это проблема админа? Так что, ответственность за нелегальное ПО в компании лежит целиком и полностью на тех кто принимает решения! Админ предлагает и исполняет как правило.
Умник тоже мне... Работает он над аудитом...

Когда народ уже начнёт думать прежде чем писать всякую чушь...

раскрыть ветку 8
-2

Да проблема админа/тех директора.

Необходимо объяснить собственнику/генеральну директору что будет если продолжить использовать нелегально.

Прошлый админ понаставил и ушел в закат.

И в моей практике как раз тех директор принимает решение что использовать.

Ксати тот аудит давно закончен. Вопросов к админам было много. Компания перешла частично на бесплатные аналоги, часть софта удалили вообще, часть купили.

Но в случае проверки сел бы директор, а админ бы просто уволился.

раскрыть ветку 7
-3

А на кой, простите, ляд это все нужно? Поддержка win7 будит только до 2020 года, т.е. через три года нужно будет с семерки куда то съезжать, и никто в здравом уме точно не собирается съезжать на 10-ку. А значит сейчас время потихоньку внедрять линух, и к моменту полного окукливания 7-ки, все будут на линухе и либре, причем абсолютно бесплатно.

раскрыть ветку 6
0
Для enterprise internal сетей microsoft предлагает намного лучшие решения
раскрыть ветку 5
-2

Только для узкого круга задач, а для среднестатистических потребностей линуха хватает с головой.

раскрыть ветку 4
-4

Очередная реклама MS.

Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: