我已经为我们的系统设置了MS的密钥pipe理服务。 (我错过了会议…)
KMS服务器部分似乎已经安装在KMS服务器框上,似乎已经激活,但没有一个客户端能够激活它,甚至不能实际上find它。 所以我看的第一件事就是DNS。
前面,这是一个新的客户端winds2(尚未configuration为AD或DNS)的症状。 下面详细介绍和说明。
C:\>slmgr.vbs /dlv C:\>nslookup -type=all _vlmcs._tcp Server: winds1.ems.local Address: 172.17.21.20 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to winds1.ems.local timed-out 这是相关的系统configuration
wsus3 -> KMS server 172.31.92.151/24 (a vmwware-convert of existing real live 2008R2 box acting as wsus server) winds1 -> DNS server 172.17.21.20/24 (a vmware-convert of existing real live 2003 box) winds2 -> win2008R2 172.17.21.21/24 -not- a DNS or AD box (yet). expecting to activate against wsus3
在winds2上,[KMS客户端之一]
C:> tcping.exe wsus3 1688
DNS:无法find主机wsus3,中止。
C:> tcping.exe 172.31.92.151 1688
探测172.31.92.151:1688/tcp – 端口打开 – 时间= 22.089ms探测172.31.92.151:1688/tcp – 端口打开 – 时间= 14.074ms探测172.31.92.151:1688/tcp – 端口打开 – 时间= 14.173 ms探测172.31.92.151:1688/tcp – 端口打开时间= 14.033ms
Ping统计为172.31.92.151:1688发送4个探针。 4次成功,0次失败。 以毫秒为单位的近似跳闸时间:最小= 14.033ms,最大= 22.089ms,平均= 16.092ms
C:> tcping.exe 172.17.21.20 53
探测172.17.21.20:53/tcp – 端口是打开的 – 时间= 16.426ms探测172.17.21.20:53/tcp – 端口是打开的 – 时间= 14.244ms探测172.17.21.20:53/tcp – 端口是打开的 – 时间= 14.352 ms探测172.17.21.20:53/tcp – 端口打开时间= 14.407ms
Ping统计为172.17.21.20:53发送4个探针。 4次成功,0次失败。 以毫秒为单位的大概行程时间:最小= 14.244ms,最大= 16.426ms,平均= 14.857ms
C:> nslookup wsus3服务器:winds1.ems.local地址:172.17.21.20
*** winds1.ems.local找不到wsus3:服务器失败
C:> nslookup winds1服务器:winds1.ems.local地址:172.17.21.20
*** winds1.ems.local找不到风1:服务器失败
C:> nslookup winds2服务器:winds1.ems.local地址:172.17.21.20
*** winds1.ems.local找不到winds2:服务器失败
C:> nslookup winds2。 服务器:winds1.ems.local地址:172.17.21.20
*** winds1.ems.local找不到风2.服务器失败
所以dns有问题; 它不是parsing名字(更less的SRVlogging),但是最高的它表明客户端winds2可以通过tcp连接到DNS服务器上的ip地址和DNS端口winds1
但是,在DNS服务器winds1中,没有问题:
C:> nslookup -type = all _vlmcs._tcp服务器:winds1.ems.local地址:172.17.21.20
_vlmcs._tcp.EMS.LOCAL SRV服务位置:priority = 0 weight = 0 port = 1688 svr hostname = wsus3.ems.local wsus3.ems.local internet address = 172.31.92.151
C:> ping wsus3
用32字节的数据Ping wsus3.EMS.LOCAL [172.31.92.151]
来自172.31.92.151的回复:bytes = 32 time <1ms TTL = 127 Reply from 172.31.92.151:bytes = 32 time <1ms TTL = 127 Reply from 172.31.92.151:bytes = 32 time <1ms TTL = 127 Reply from 172.31.92.151 :字节= 32时间<1ms TTL = 127
Ping统计数据为172.31.92.151:数据包:发送数= 4,接收数= 4,丢失数= 0(0%丢失),近似以毫秒为单位的往返时间:最小= 0ms,最大= 0ms,平均= 0ms
C:> tcping.exe wsus3 1688
探测172.31.92.151:1688/tcp – 端口打开 – 时间= 2.895ms探测172.31.92.151:1688/tcp – 端口打开 – 时间= 2.124ms探测172.31.92.151:1688/tcp – 端口打开 – 时间= 2.008 ms探测172.31.92.151:1688/tcp – 端口打开时间= 2.122ms
Ping统计为172.31.92.151:1688发送4个探针。 4次成功,0次失败。 以毫秒为单位的近似跳闸时间:最小= 2.008ms,最大= 2.895ms,平均= 2.287ms
C:>
有什么想法吗?
我手动设置每个DNS SRV
http://technet.microsoft.com/en-us/library/ff793405.aspx
我正在使用这些文件(到目前为止)来build立KMS:
http://social.technet.microsoft.com/Forums/en-US/341e8906-0fe6-477e-8ce2-8e515f0f227a/key-management-service-kms-is-unavailable?forum=w7itproinstall
http://technet.microsoft.com/en-us/library/ee939272.aspx
http://technet.microsoft.com/en-us/library/ff793439.aspx
您的DNS服务器托pipeAD域ems.local的DNS区域。 您的客户_vlmcs._tcp在向DNS服务器发送查询_vlmcs._tcp (因为客户端没有DNS后缀,所以为单个标签名称)。 服务器只能回答_vlmcs._tcp.ems.local查询,而不能查找_vlmcs._tcp因为它没有单个标签名称的区域。 DNS服务器回答对他们主持的区域的查询。 如果没有DNS后缀,DNS服务器不知道_vlmcs._tcp区域是什么。它只知道ems.local区域中的logging。
为了使服务器从ems.local区域parsing_vlmcs._tcp的查询,客户端需要使用ems.local DNS后缀进行configuration。 您可以通过将客户端join域或通过在NIC的Advaned TCP / IPv4属性中configurationDNS后缀来实现此目的。
如果您使用CHNAME将SRVlogging与Alogging链接,则会看到相同的错误。 只有SRVlogging必须使用具有Alogging的FQDN
C:\>nslookup -type=all _vlmcs._tcp Server: winds1.ems.local Address: 172.17.21.20 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to winds1.ems.local timed-out