我已忙于为我们的系统设置 MS 的密钥管理服务。(我错过了会议……)
KMS 服务器部分似乎已成功安装在 KMS 服务器框上,并且似乎已激活,但没有一个客户端能够激活它,甚至找不到它。所以我首先要查看的是 DNS。
首先,这是新客户端 winds2(尚未配置为 AD 或 DNS)上的症状。详细信息和说明如下。
C:\>slmgr.vbs /dlv
C:\>nslookup -type=all _vlmcs._tcp
Server: winds1.ems.local
Address: 172.17.21.20
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to winds1.ems.local timed-out
以下是相关的系统配置
wsus3 -> KMS server 172.31.92.151/24 (a vmwware-convert of existing real live 2008R2 box acting as wsus server)
winds1 -> DNS server 172.17.21.20/24 (a vmware-convert of existing real live 2003 box)
winds2 -> win2008R2 172.17.21.21/24 -not- a DNS or AD box (yet). expecting to activate against wsus3
在 winds2 上,[其中一个] KMS 客户端
C:\tcping.exe wsus3 1688
DNS:找不到主机 wsus3,正在中止。
tcping.exe 172.31.92.151 1688
探测 172.31.92.151:1688/tcp - 端口开放 - 时间=22.089ms 探测 172.31.92.151:1688/tcp - 端口开放 - 时间=14.074ms 探测 172.31.92.151:1688/tcp - 端口开放 - 时间=14.173ms 探测 172.31.92.151:1688/tcp - 端口开放 - 时间=14.033ms
172.31.92.151:1688 的 Ping 统计信息已发送 4 次探测。4 次成功,0 次失败。大致行程时间(毫秒):最短 = 14.033 毫秒,最长 = 22.089 毫秒,平均 = 16.092 毫秒
tcping.exe 172.17.21.20 53
探测 172.17.21.20:53/tcp - 端口开放 - 时间=16.426ms 探测 172.17.21.20:53/tcp - 端口开放 - 时间=14.244ms 探测 172.17.21.20:53/tcp - 端口开放 - 时间=14.352ms 探测 172.17.21.20:53/tcp - 端口开放 - 时间=14.407ms
172.17.21.20:53 的 Ping 统计信息已发送 4 次探测。4 次成功,0 次失败。大致行程时间(毫秒):最短 = 14.244 毫秒,最长 = 16.426 毫秒,平均 = 14.857 毫秒
C:>nslookup wsus3 服务器:winds1.ems.local 地址:172.17.21.20
*** winds1.ems.local 找不到 wsus3:服务器失败
C:>nslookup winds1 服务器:winds1.ems.local 地址:172.17.21.20
*** winds1.ems.local 找不到 winds1:服务器出现故障
C:>nslookup winds2 服务器:winds1.ems.local 地址:172.17.21.20
*** winds1.ems.local 找不到 winds2:服务器出现故障
C:>nslookup winds2。服务器:winds1.ems.local 地址:172.17.21.20
*** winds1.ems.local 找不到 winds2。:服务器失败
因此,dns 存在问题;它无法解析名称(更不用说 SRV 记录),但最上面的信息表明客户端 winds2 可以通过 tcp 连接到 DNS 服务器 winds1 上的 ip 地址和 DNS 端口
但是在DNS服务器winds1内,没有问题:
C:>nslookup -type=all _vlmcs._tcp 服务器:winds1.ems.local 地址:172.17.21.20
_vlmcs._tcp.EMS.LOCAL SRV 服务位置:优先级 = 0 权重 = 0 端口 = 1688 svr 主机名 = wsus3.ems.local wsus3.ems.local 互联网地址 = 172.31.92.151
C:>ping wsus3
正在 Ping wsus3.EMS.LOCAL [172.31.92.151],数据为 32 字节:
来自 172.31.92.151 的回复:字节=32 时间<1ms TTL=127 来自 172.31.92.151 的回复:字节=32 时间<1ms TTL=127 来自 172.31.92.151 的回复:字节=32 时间<1ms TTL=127 来自 172.31.92.151 的回复:字节=32 时间<1ms TTL=127
172.31.92.151 的 Ping 统计信息:数据包:已发送 = 4,已接收 = 4,丢失 = 0(丢失率为 0%),以毫秒为单位的近似往返时间:最短 = 0 毫秒,最长 = 0 毫秒,平均 = 0 毫秒
C:\tcping.exe wsus3 1688
探测 172.31.92.151:1688/tcp - 端口开放 - 时间=2.895ms 探测 172.31.92.151:1688/tcp - 端口开放 - 时间=2.124ms 探测 172.31.92.151:1688/tcp - 端口开放 - 时间=2.008ms 探测 172.31.92.151:1688/tcp - 端口开放 - 时间=2.122ms
172.31.92.151:1688 的 Ping 统计信息已发送 4 次探测。4 次成功,0 次失败。大致行程时间(毫秒):最短 = 2.008 毫秒,最长 = 2.895 毫秒,平均 = 2.287 毫秒
联系人:>
有什么想法吗?
我手动设置了 DNS SRV
http://technet.microsoft.com/en-us/library/ff793405.aspx
并且(到目前为止)使用这些文档来设置 KMS:
答案1
您的 DNS 服务器托管 AD 域的 DNS 区域ems.local。您的客户端正在向 DNS 服务器发送查询_vlmcs._tcp(由于客户端没有 DNS 后缀,因此是单个标签名称)。服务器只能回复查询,_vlmcs._tcp.ems.local但不能回复查询,_vlmcs._tcp因为它没有单个标签名称的区域。DNS 服务器回答对其托管的区域的查询。如果没有 DNS 后缀,DNS 服务器就不知道_vlmcs._tcp位于哪个区域。它只知道ems.local区域中的记录。
为了让服务器解析_vlmcs._tcp来自ems.local区域的查询,客户端需要配置ems.localDNS 后缀。您可以通过将客户端加入域或在 NIC 的高级 TCP/IPv4 属性中配置 DNS 后缀来实现这一点。
答案2
如果您使用 CHNAME 将 SRV 记录与 A 记录链接,您将看到相同的错误。只有 SRV 记录必须使用真正的 FQDN 和 A 记录
C:\>nslookup -type=all _vlmcs._tcp
Server: winds1.ems.local
Address: 172.17.21.20
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to winds1.ems.local timed-out