TL;DR : 是否可以安装某种本地 kms 激活代理,所以客户端只能与代理通信,代理会将激活请求转发到客户端自己无法访问的 kms 服务器?
在我们大学,我们为学生提供了两个客户端池:一个具有 50 个 Win7 客户端的硬件池,以及一个具有 Win8.1 客户端的虚拟 VMWare View 池。VMWare View 不支持 MAK 激活,所以我们必须使用 kms - 我们也想在硬件池中使用 kms 激活。这些池使用的是ip地址池,外部无法访问,只能通过web代理访问80和443端口。
由于我们州的大学之间的合作,有一所大学在微软注册,所有其他大学都在使用那里的许可证。这所大学有一个我们可以使用的 kms 服务器,他们不希望我们建立自己的 kms 服务器 - 他们说微软不喜欢在同一个许可组织中拥有太多 kms 服务器。
所以我们想要做的是:我们的客户在私有子网中并且被外界封锁,除了 http/https 想要与另一个机构的 kms 服务器通信 - 因为他们为不同的机构提供 kms 服务器,我不认为他们会接受改变他们的kms端口......
我能做的就是把一种网关服务器放在中间——一只脚在互联网上,一只脚在私人客户端网络上,然后这个“代理”可以从客户端获取激活请求并将它们传递给外部公里服务器。
这有可能吗?我读到的关于与 win 许可组合的代理的唯一内容是 mak 密钥的代理激活......但这无济于事。
我最终创建了自己的虚拟 KMS 代理设备:简单的 debian,内部网络中的一个 NIC,外部世界的一个。配置 iptables 转发到外部 KMS 服务器,启用 NAT。
现在我只需要通过这个代理发布到外部 KMS 服务器的新路由,并且激活工作正常。
我仍然期待我们新的网络基础设施......