Я был обременен настройкой службы управления ключами MS для наших систем. (Я пропустил встречу ...)
Серверная часть KMS, похоже, установлена на поле KMS-сервера нормально и, похоже, активирована, но ни один из клиентов не может активироваться против нее и даже не может ее найти. Итак, первое, на что я обращаю внимание, это DNS.
Сначала вот симптом нового клиента winds2 (еще не настроенного как AD или DNS). Подробности и изложение ниже.
C:\>slmgr.vbs /dlv
C:\>nslookup -type=all _vlmcs._tcp
Server: winds1.ems.local
Address: 172.17.21.20
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to winds1.ems.local timed-out
Вот соответствующая конфигурация системы
wsus3 -> KMS server 172.31.92.151/24 (a vmwware-convert of existing real live 2008R2 box acting as wsus server)
winds1 -> DNS server 172.17.21.20/24 (a vmware-convert of existing real live 2003 box)
winds2 -> win2008R2 172.17.21.21/24 -not- a DNS or AD box (yet). expecting to activate against wsus3
на winds2, [один из] клиентов KMS
C:> tcping.exe wsus3 1688
DNS: не удалось найти хост wsus3, прерывание.
C:> tcping.exe 172.31.92.151 1688
Зондирование 172.31.92.151:1688/tcp - Порт открыт - время = 22,089 мс Зондирование 172.31.92.151:1688/tcp - Порт открыт - время = 14,074 мс Зондирование 172.31.92.151:1688/tcp - Порт открыт - время = 14,173 мс зондирование 172.31.92.151:1688/tcp - порт открыт - время = 14.033 мс
Статистика эхо-запросов для 172.31.92.151:1688 Отправлено 4 зонда. 4 успешных, 0 неудачных. Приблизительное время срабатывания в миллисекундах: минимум = 14,033 мс, максимум = 22,089 мс, средний = 16,092 мс
С:> tcping.exe 172.17.21.20 53
Зондирование 172.17.21.20:53/tcp - Порт открыт - время = 16,426 мс Зондирование 172.17.21.20:53/tcp - Порт открыт - время = 14,244 мс Зондирование 172.17.21.20:53/tcp - Порт открыт - время = 14,352 мс зондирование 172.17.21.20:53/tcp - порт открыт - время = 14,407 мс
Статистика пинга для 172.17.21.20:53 Отправлено 4 зонда. 4 успешных, 0 неудачных. Приблизительное время срабатывания в миллисекундах: минимум = 14,244 мс, максимум = 16,426 мс, средний = 14,857 мс
C:> nslookup wsus3 Сервер: winds1.ems.local Адрес: 172.17.21.20
*** winds1.ems.local не может найти wsus3: сбой сервера
C:> nslookup winds1 Сервер: winds1.ems.local Адрес: 172.17.21.20
*** winds1.ems.local не может найти winds1: сбой сервера
C:> nslookup winds2 Сервер: winds1.ems.local Адрес: 172.17.21.20
*** winds1.ems.local не может найти winds2: сбой сервера
C:> nslookup winds2. Сервер: winds1.ems.local Адрес: 172.17.21.20
*** winds1.ems.local не может найти winds2 .: сбой сервера
Значит, с DNS что-то не так; он не разрешает имена (не говоря уже о записях SRV), но вверху он указывает, что клиент winds2 может tcp подключаться к IP-адресу и порту DNS на DNS-сервере winds1
Однако с DNS-сервером winds1 проблем нет:
C:> nslookup -type = all _vlmcs._tcp Сервер: winds1.ems.local Адрес: 172.17.21.20
_vlmcs._tcp.EMS.LOCAL Местоположение службы SRV: приоритет = 0 вес = 0 порт = 1688 svr hostname = wsus3.ems.local wsus3.ems.local Интернет-адрес = 172.31.92.151
C:> пинг wsus3
Проверка связи wsus3.EMS.LOCAL [172.31.92.151] с 32 байтами данных:
Ответ от 172.31.92.151: байтов = 32 времени <1 мс TTL = 127 Ответ от 172.31.92.151: байтов = 32 времени <1 мс TTL = 127 Ответ от 172.31.92.151: байтов = 32 времени <1 мс TTL = 127 Ответ от 172.31.92.151 : байты = 32 время <1 мс TTL = 127
Статистика Ping для 172.31.92.151: пакеты: отправлено = 4, получено = 4, потеряно = 0 (потеря 0%), приблизительное время приема-передачи в миллисекундах: минимум = 0 мс, максимум = 0 мс, среднее = 0 мс
C:> tcping.exe wsus3 1688
Зондирование 172.31.92.151:1688/tcp - Порт открыт - время = 2,895 мс Зондирование 172.31.92.151:1688/tcp - Порт открыт - время = 2,124 мс Зондирование 172.31.92.151:1688/tcp - Порт открыт - время = 2,008 мс зондирование 172.31.92.151:1688/tcp - порт открыт - время = 2.122 мс
Статистика пинга для 172.31.92.151:1688 4 отправленных зонда. 4 успешных, 0 неудачных. Приблизительное время срабатывания в миллисекундах: минимум = 2,008 мс, максимум = 2,895 мс, средний = 2,287 мс
C:>
Есть предположения?
Я вручную настроил DNS SRV для
http://technet.microsoft.com/en-us/library/ff793405.aspx
И я использую эти документы (пока) для настройки KMS:
Если вы используете CHNAME для связывания записи SRV с записью A, вы увидите ту же ошибку. Только запись SRV должна использовать настоящее полное доменное имя с записью A.
C:\>nslookup -type=all _vlmcs._tcp
Server: winds1.ems.local
Address: 172.17.21.20
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to winds1.ems.local timed-out
На вашем DNS-сервере находится DNS-зона для домена AD. ems.local. Ваш клиент отправляет запрос на DNS-сервер для _vlmcs._tcp (имя с одной меткой, поскольку у клиента нет DNS-суффикса). Сервер может отвечать только на запросы для _vlmcs._tcp.ems.local но не для _vlmcs._tcp потому что в нем нет зоны для одного имени метки. DNS-серверы отвечают на запросы к зонам, которые они размещают. Без DNS-суффикса DNS-сервер не знает, какая зона _vlmcs._tcp находится в. Он знает только о записях в ems.local зона.
Чтобы сервер разрешил запрос для _vlmcs._tcp из ems.local зона, клиент должен быть настроен с ems.local DNS-суффикс. Вы можете добиться этого, присоединив клиента к домену или настроив DNS-суффикс в свойствах расширенного TCP / IPv4 сетевого адаптера.