我的任务是从头开始设置 Windows 2019 AD 环境(新域)。
通常,我们从公司的 KMS 系统获取服务器许可证/激活,在这种情况下我们也需要这样做。
通常,我只会安装没有许可证的 Windows 服务器。在添加 AD 角色之前,请配置 KMS 并使许可证/激活正常工作...
但是:在这种情况下,新域位于防火墙后面,无法正常连接到公司网络。
由于管理疏忽,允许访问 KMS 的防火墙规则未能及时申请。
审批过程冗长(繁琐手续繁多),而且我要等到 DC 安装日期之后几天甚至几周才能访问新服务器的 KMS,但我们确实需要尽快让该域投入运行。
我希望我可以在 Server 2019 上配置 KMS(无需实际激活,因为 KMS 没有响应),然后可以继续域设置,它将在稍后获取激活。
我知道,具有评估许可证的 DC 设置无法升级到正确许可证,除非您先将 AD 角色移动到另一台服务器并将此 DC 降级为普通服务器。然后您可以重新授权它。
我想真正的问题是,具有无法访问的 KMS 服务器的 KMS 安装是否被视为评估安装。
无论如何,对于新域,我们需要 2 个 DC。因此,我总是可以推迟添加第二个 DC,直到我们拥有 KMS 之后,然后重新许可第一个 DC。
但这需要一些额外的工作和另一次前往现场的旅行(没有远程访问),我希望避免这种情况。
有人对这个有经验么 ?
答案1
您有 180 天的评估期。在此期间,它是一个功能齐全的服务器。因此,假设您可以在该期限内获得许可证,那么这应该是一个问题。在防火墙规则到位之前,我不会设置 KMS。评估版不知道您将如何应用许可证。
需要注意的是,您必须使用正确的介质来评估您计划获取的密钥类型。请参阅此主题:
如果您向下滚动大约三分之一,您会看到 Ryan 给出的答案,这可能就是您所需要的,这样您仍然可以安装密钥而不必担心防火墙问题。
答案2
自我回答,因为我现在已经能够通过实证检验这一点。
我使用来自 VirtualBox 中 VisualStudio 订阅的 VLK 映像(带有集成更新的最新 Server 2019 ISO)安装了全新的 Server 2019。
基本安装后,我使用 SLMGR.VBS 添加了 KMS 服务器 IP 地址,
我故意使用了另一台非 KMS 服务器的 IP 地址。
服务器显然无法激活许可证。
然后安装了 DNS 和 AD 角色,并进行了基础 Forest 配置。重新启动。进行了一些基本的 AD 配置,例如添加一些用户和更改组策略。重新启动了几次。域按预期工作。
然后我输入正确的 KMS 地址并运行“slmgr /ato”。激活没有任何问题。
因此显然 KMS 准备设置比评估许可证安装对于后续激活更加宽容。
编辑同时还“真正”完成了整个过程。服务器投入生产几周后,KMS 激活没有出现任何问题。
答案3
您可以使用 KMS 密钥(批量许可媒体的默认密钥)安装 Windows,而无需实际安装 KMS 服务器;系统将会抱怨激活,但可以在 30 天内完全正常运行。
当 KMS 服务器可用时,激活将“正常工作”;无需更改/升级/重新安装任何内容。