总结:是否可以安装某种本地 kms 激活代理,以便客户端只能与代理通信,并且代理会将激活请求转发到客户端本身无法访问的 kms 服务器?
在我们的大学,我们为学生提供两个客户端池:一个包含 50 个 Win7 客户端的硬件池和一个包含 Win8.1 客户端的虚拟 VMWare View 池。VMWare View 不支持 MAK 激活,因此我们必须使用 kms - 我们也希望在硬件池中使用 kms 激活。这些池使用无法访问外部的 IP 地址池,只能通过 Web 代理访问端口 80 和 443。
由于我们州的大学之间的合作,有一所大学在微软注册,其他所有大学都使用他们的许可证。这所大学有一个我们可以使用的 kms 服务器,他们不希望我们建立自己的 kms 服务器 - 他们说微软不喜欢在同一个许可组织中拥有太多的 kms 服务器。
所以我们想要做的是:我们的客户端位于私有子网中,并且与外界隔绝,但 http/https 除外,它想要与另一个机构的 kms 服务器进行通信 - 因为它们为不同的机构提供 kms 服务器,所以我想他们不会接受更改他们的 kms 端口...
我能做的是在中间放置一种网关服务器 - 一只脚在互联网上,一只脚在私人客户端网络中,然后这个“代理”可以接收来自客户端的激活请求并将其传递给外部 kms 服务器。
这有可能吗?我读到的有关代理与 win 许可结合使用的唯一信息是使用 mak 密钥的代理激活...但这没有帮助。
答案1
我最终创建了自己的虚拟 KMS 代理设备:简单的 Debian,一个网卡在内部网络中,一个连接到外部网络。配置 iptables 以转发到外部 KMS 服务器,启用 NAT。
现在我只需要通过此代理向外部 KMS 服务器发布新路由,激活就可以正常工作。
我依然期待着我们的新网络基础设施......