Windows Server 使用 vlmcsd 部署局域网 KMS 服务器

vlmcsd 就是一个仿真KMS管理工具，可以部署在内网或者公网可以运行在 Linux、including、Android,、FreeBSD,、olaris、Minix、Mac OS、iOS、Windows

由于 Windows VL 都是为批量激活而诞生，所以在一个激活单位中肯定会有很多台配置相等的计算机，并用一个服务器建立起一个局域网（LAN），而 KMS 正好利用这一点，它要求局域网中必须有一台 KMS 服务器，KMS 服务器的作用是给局域网中的所有计算机的操作系统定周期(一般是180天)提供一个随机的激活ID(不同于产品激活密钥)，然后计算机里面的 KMS 服务就会自动将系统激活，实现正常的系统软件服务与操作。所以计算机必须保持与 KMS 服务器的定期连接，以便 KMS 激活服务的自动检查实现激活的自动续期，这样就实现了限制于公司域内的激活范围，避免了对于外界计算机的非法授权，当非法激活者离开公司域后，由于客户端 KMS 服务不能连接位于域内的 KMS 激活服务器，让它提供一个新的序列号，超过180天以后就会因为激活ID过期而重新回到试用版本状态，而合法授权者则能够定期获得ID更新，保持一直正确的激活状态。

运维社区在很早之前就发不过去使用 Centos 搭建 KMS 服务器，今天这篇文章教你在 Windows Server 服务器上搭建 KMS 服务器。

0x01 入站规则

服务器启用了 Windows Defender 防火墙，需要添加一条入站规则，协议选择 TCP 端口设置特定端口1688，允许任何链接，没有启用 Windows Defender 防火墙，可以忽略本步骤；

0x02 拷贝文件

将下载的 vlmcsd 解压找到 Windows 目录下的 intel 目录，并将 intel 目录下的所有文件拷贝到 D 盘新建的 KMS 目录内；D盘KMS目录你可以放置在任何地方，KMS的名字你也可以自己命名；

0x03 开始部署

以管理员方式运行 CMD；

在CMD命令下进入到D盘的KMS目录，执行命令将 vlmcsd-Windows-x64.exe 设置为NT服务；根据你自己系统的版本选择x64还是x86；

1. d: # 切换到D盘；
2. cd kms # 进入到kms目录；
3. vlmcsd-Windows-x64.exe -s -l d:\KMS\KMS_Service.log # -s(小写)是安装NT服务，-S(大写)是删除NT服务，-l是指定输入运行日志；

开始 → 运行 → Services.msc 打开服务 → Key Management Server 服务属性 → 启动；这里可以查看服务的启动类型为自动，如果不是自动修改为自动，还可以看到可执行文件的路径和启动参数；至此KMS服务已经启动完毕；

Key Management Server 服务启动后，可以到存放日志的目录查看是否生成日志文件，当然你也可以不启用日志，在添加服务的时候去掉相关参数即可；

0x04 本地验证

以上 KMS 的 Key Management Server 服务已经在Windows 上部署完毕，现在服务器本地验证下是否成功；在 CMD 命令中输入 vlmcs-Windows-x64.exe 出现回显 successful 说明连接成功，如下图；

0x05 远程验证

上面一步是在服务器本地验证了 KMS 服务可以使用，现在在局域网内的一条电脑上验证 KMS 服务是否可用。使用命令将局域网内的秘钥管理服务器设置为 KMS 服务器，如下图；

设置完秘钥服务器后使用命令进行激活，稍等片刻即可激活，如下图；

使用命令查看相关信息，如下图；