我的任务是从头开始设置 Windows 2019 AD 环境(新域)。
通常我们从公司 KMS 系统获得我们的服务器许可证/激活,在这种情况下我们也需要这样做。
通常我会在没有许可证的情况下安装 Windows 服务器。在我添加 AD 角色之前,配置 KMS 并让许可证/激活正常工作......
但是:在这种情况下,新域位于防火墙后面,并且与公司网络没有正常连接。
由于管理疏忽,没有及时请求允许访问 KMS 的防火墙规则。
审批过程很长(很多繁文缛节),直到几天后我才能访问新服务器的 KMS,可能是在 DC 安装日期之后的几周,但我们确实需要尽快让该域运行。
我希望我可以在 Server 2019 上配置 KMS(无需实际激活,因为 KMS 没有响应),然后可以继续进行域设置,稍后它将进行激活。
我知道具有评估许可证的 DC 设置无法升级到正确的许可证,除非您首先将 AD 角色移动到另一台服务器并将此 DC 减少到普通服务器。然后你可以重新授权它。
我想真正的问题是,具有无法访问的 KMS 服务器的 KMS 设置是否被视为评估安装。
对于新域,我们无论如何都需要 2 个 DC。所以我总是可以推迟添加第二个 DC,直到我们拥有 KMS,然后重新许可第一个 DC。
但这需要一些额外的工作和另一次前往现场的旅行(无远程访问),我想避免这种情况。
有人对这个有经验么 ?
您有 180 天的评估期。在此期间,它是一个功能齐全的服务器。因此,假设您可以在窗口内获得许可证,这应该是一个问题。在防火墙规则到位之前,我不会设置 KMS。评估版不知道您将如何申请许可证。
需要注意的是,您必须使用正确的媒体和您计划获得的密钥类型进行评估。看到这个线程:
https://docs.microsoft.com/en-us/answers/questions/58587/windows-server-2019-activation-from-evaluation.html
如果您向下滚动大约三分之一,Ryan 的答案可能是您所需要的,这样您仍然可以安装您的密钥而不必担心防火墙问题。
自我回答,因为我现在已经能够凭经验对此进行测试。
我使用 VirtualBox 中的 VisualStudio 订阅中的 VLK 映像(具有集成更新的最新 Server 2019 ISO)安装了新的 Server 2019。
基本安装后,我使用 SLMGR.VBS 添加了 KMS 服务器 IP 地址,
我故意将 IP 地址用于另一个不是 KMS 服务器的服务器。
服务器显然无法激活许可证。
然后安装 DNS 和 AD 角色并完成基础森林配置。重新启动。做了一些基本的 AD 配置,比如添加一些用户和更改组策略。重启了几次。域按预期工作。
然后我输入正确的 KMS 地址并运行“slmgr /ato”。激活没有任何问题。
因此,显然 KMS 准备的设置比评估许可证安装更能容忍事后的激活。
编辑同时还“真正地”完成了整个过程。在服务器投入生产几周后,KMS 激活没有问题。
您可以使用 KMS 密钥(这是批量许可媒体的默认值)安装 Windows,而无需实际安装 KMS 服务器;系统将抱怨激活,但将在 30 天内完全正常运行。
当 KMS 服务器可用时,激活将“正常工作”;无需更改/升级/重新安装任何东西。