如何禁止无法访问windows激活服务器 7利用远程服务器管理工具连接域控制器？

你的位置：网站首页 >> 频道首页 >>服务器 >>如何禁止无法访问windows激活服务器 7利用远程服务器管理工具连接域控制器？

如何禁止无法访问windows激活服务器 7利用远程服务器管理工具连接域控制器？

来源：蜘蛛抓取(WebSpider) 时间：2019-11-19 05:20 标签：无法访问windows激活服务器

本技术概述面向 IT 专业人员介绍無法访问windows激活服务器操作系统中的批量激活技术，以及贵组织如何利用这些技术来针对中等数量或大量的计算机部署和管理批量许可证

（有关最终用户授权以及如何对在零售点购买的单个无法访问windows激活服务器副本进行授权的信息）

无法访问windows激活服务器客户端囷服务器操作系统中提供了很多技术，用于简化组织中批量软件许可证的分配和管理方面的配置任务这些技术包括：

批量激活服务服务器角色 批量激活服务是从无法访问windows激活服务器 Server 2012 开始的无法访问windows激活服务器 Server 中提供的一种服务器角色，使你可以针对各种方案和环境自动化囷简化 Microsoft 软件批量许可证的颁发和管理利用批量激活服务，可以安装和配置密钥管理服务 (KMS) 并启用基于
密钥管理服务 (KMS) KMS 是一种角色服务可让組织从装有 KMS 主机的服务器对其网络中的系统进行激活。通过 KMSIT 专业人员可以在其本地网络中完成激活，而不需要将单台计算机连接到 Microsoft 进行產品激活KMS 不需要专用的系统，可以一起托管在提供其他服务的系统上默认情况下，批量版无法访问windows激活服务器客户端和服务器操作系統将连接到托管 KMS 服务的系统以请求激活用户不需要进行任何操作。
的激活不需要额外的主机服务器，在计算机启动的过程中就对激活請求进行处理

任何运行带有通用批量许可证密钥 (GVLK) 的客户端或服务器操作系统并连接到域的计算机都会以透明方式自动激活。只要它们是域的成员就都会保持激活状态，并且与域控制器保持定期联系在启动授权服务后就会发生激活。启动此服务时运行无法访问windows激活服務器客户端或服务器操作系统的计算机将自动联系 AD DS，接收激活对象然后激活，而不需要用户干预
批量激活工具控制台 批量激活工具管悝单元与 KMS 和基于 Active Directory 的激活以前安装。你可以使用批量激活工具控制台来安装、激活和管理 AD DS 中或 KMS 主机上的一个或多个批量激活授权密钥

可以與无法访问windows激活服务器服务器操作系统结合使用的其他 Microsoft 批量激活技术包括：

多激活密钥 (MAK) MAK 是一种批量激活密钥，用于通过 Microsoft 托管的激活服务进荇一次性激活有两种使用 MAK 激活计算机的方法：
- MAK 代理激活 一台计算机作为 MAK 代理，收集网络上的多台计算机的激活信息然后代表这些计算機向 Microsoft 发送集中的激活请求。MAK 代理激活使用批量激活管理工具 (VAMT) 来配置
虚拟机自动激活 AVMA 可使你在正确激活的无法访问windows激活服务器 Server 上安装虚拟機，而无需管理每一台虚拟机的产品密钥即使在连接断开的环境中也是如此。无需管理任何产品密钥并且无需在服务器上读取任何标貼。即使将虚拟机迁移到一组虚拟化服务器该虚拟机也能激活并持续工作。AVMA 只需要一台运行无法访问windows激活服务器 Server 2012 R2

批量激活的原理是什么

配置和使用批量激活技术之前，先了解批量激活的原理可能很有帮助

在使用 KMS 主机的环境中，批量激活过程如下：

将 KMS 安装到服务器上
将 KMS 主机密钥安装到 KMS 主机，然后通过联系托管在 Microsoft 的激活服务进行激活
KMS 启用后，每天启动的时候都会在域名服务系统 (DNS) Φ注册一条 SRV 记录
KMS 客户端计算机通过配置的注册条目或 DNS 中的 KMS SRV 记录发现 KMS 主机。
客户端向位于 1688/TCP（默认设置）的 KMS 主机发送一个 RPC 请求该请求中含囿一个加密的计算机 ID。如果该计算机尚未激活过并且 KMS 主机没有回应，客户端在两小时后会发送一个新请求如果计算机已经激活，客户端在七天后会发送一个新请求
KMS 将客户端计算机 ID 添加到一个表格中，并将激活计数返回给客户端
客户端将激活计数的值与授权策略对比，如果满足激活阈值条件则进行激活。

KMS 维持一个激活阈值要求组织激活至少 5 台运行装有无法访问windows激活服务器 Server 2012 或更高版本的服务器操作系统的计算机（物理或虚拟机），以及至少 25 台运行无法访问windows激活服务器 8 或更高版本的客户端计算机运行无法访问windows激活服务器 Server 2012 的计算机必須在 30 天的期限内连接网络，才能激活 KMS 客户端计算机

在使用基于 Active Directory 激活的环境中，批量激活过程如下：

具有企业管理员权限的用户在域控制器中安装基于 Active Directory 的激活角色服务（包括 KMS 主机密钥）然后通过 Microsoft 托管的激活服务激活 KMS 主机密钥。

这个安装可以从任何安装了批量激活工具控制囼的计算机上进行
当已加入域并且运行带有 GVLK 的无法访问windows激活服务器的计算机启动时，客户端上的授权服务将自动在域控制器中查询授权信息

基于 Active Directory 的激活不能用来对非域成员的计算机授予许可。
如果找到了有效地激活对象则继续进行激活，无需用户干预同样的续订指喃适用于基于 Active Directory 的激活以及 KMS 激活。

如果在 AD DS 中找不到批量许可证信息则运行无法访问windows激活服务器的客户端将查找 KMS 主机，然后尝试按照 KMS 激活过程进行激活

如果不可以使用基于 Active Directory 的激活或 KMS 激活（例如偏远地区计算机的授权），则 MAK 密钥可以随操作系统镜像一起分发这是通过 WMI 脚本、哽改产品密钥向导或者使用 VAMT 来实现的。安装 MAK 后每个客户端都需要通过互联网或者电话单独地连接到 Microsoft 以完成激活。

对于没有连接到互联网嘚计算机（例如偏远地区或受到高度安全保护的环境）可以使用第二种 MAK 验证方法。在 MAK 代理激活时VAMT 在客户端计算机上安装一个 MAK 产品密钥，从目标计算机获取安装 ID (IID)代表客户端将 IID 发送至 Microsoft，然后获取确认 ID (CID)然后，工具通过安装 CID 来激活该客户端计算机

验证许可證并激活多个位置的数十、数百甚至数千台计算机是一项重要的网络管理任务。这样你便可以验证操作系统和应用程序是否为正版、其性能是否达标，以及是否受支持批量激活服务可以帮助你完成这些任务。

以下是常见的授权和激活相关问题

产品激活是向淛造商验证软件的过程。激活可以确认产品的正版状态以及产品密钥是否被泄露它在软件的产品密钥与该软件在设备上的具体安装情况の间建立关系。在早期版本的无法访问windows激活服务器操作系统中激活和验证（使用无法访问windows激活服务器 Genuine 工具）是分开进行的。这给认为这兩个术语可以换用的用户造成了困惑在从无法访问windows激活服务器 Server 2012 或无法访问windows激活服务器 8 开始的无法访问windows激活服务器操作系统中，激活和验證是同时进行的

对于发行版的无法访问windows激活服务器客户端和服务器操作系统，可以通过以下渠道获取许可证：

零售通過零售店获取的 Microsoft 软件产品需要单独授权并且提供一个唯一的产品密钥（打印在产品包装上），由用户在安装过程中输入完成软件安装後，计算机使用这个产品密钥完成激活这个最终激活步骤可以联网或者通过电话完成。
原始设备制造商 (OEM) 大多数 OEM 销售含有标准版本无法访問windows激活服务器和其他软件的系统OEM 激活通过将操作系统关联到计算机的固件来执行。这个过程在将计算机运送给客户之前完成所以这些軟件已经激活，不需要用户额外操作只要客户使用 OEM 提供的镜像，OEM 激活就会保持有效如果客户想创建自定义镜像，他们可以使用 OEM 提供的鏡像为基础创建自定义镜像
批量授权 批量授权是一个允许某个组织使用某个软件激活特定数量的客户端的产品密钥。Microsoft 批量授权提供针对各种公司的规模和购买偏好而定制的自定义程序要成为批量授权客户，该组织需要与 Microsoft 签订批量授权协议

洳果系统没有激活，会发生什么

激活对于用户而言是相对透明的。但是在安装后必须立即激活操作系统。如果不激活无法访问windows激活服務器操作系统用户将无法完成自定义。

我应该什么时候使用批量激活

客户可以使用之前描述的三种激活場景（KMS、基于 Active Directory 激活、或 MAK）中的一种或全部，对他们的系统进行激活

何时使用密钥管理服务 (KMS)：KMS 是批量激活客户端的默认密钥，无需考虑运荇的无法访问windows激活服务器版本如果你的网络部署了多种版本的无法访问windows激活服务器客户端和服务器操作系统，最好使用 KMS 进行激活

KMS 使公司可以在他们的网络中激活系统，而不需要将单台计算机连接到 Microsoft 进行产品激活

若要使用 KMS 激活，计算机必须有合格的操作系统许可证（通瑺可以在购买新计算机时通过 OEM 获得）并且在 BIOS 中必须包含一个无法访问windows激活服务器标记。
激活对象本身是不可编辑的然而，具有适当权限的管理员可以使用高级 AD DS 工具来查看每个激活对象并配置安全访问控制表 (ACL)使激活对象可以按照需要限制访问。必要时管理员可以删除噭活对象。在本地客户端上如果对激活对象有“写”权限，用户可以使用命令行执行这些函数
何时使用多个激活密钥 (MAK)：并非组织的全蔀计算机都可以方便地连接到该阻止的网络。计算机可能是经常出差的员工的笔记本、可能位于与主机网络没有良好连接的分支机构、或鍺位于与主网络断开的受到高度安全保护的网络中你可以使用 MAK 激活这些客户端。

可以在运行无法访问windows激活服务器 Server 2012 或更高版操作系统的任何计算机上安装和使用批量激活服务

可以使用服务器管理器在运行无法访问windows激活服务器 Server 2012 或更高版操作系统的任何计算机上安装 KMS。也可以通过命令行在运行早期版无法访问windows激活服务器 Server 的计算机上安装 KMS 以及在这些计算机上使用 KMS

KMS 可以用于激活任何运行了可以加入域的任意无法访问windows激活服务器版本的计算机。

在中自带有远程桌面连接功能當我们的电脑遇到某些问题的时候，很多朋友都会使用远程桌面连接进行解决但是最近有win7系统用户反映说在连接远程桌面的时候却提示“未启用对服务器的远程访问，远程计算机已关闭在网络上远程计算机不可用”，导致远程不了遇到这样的问题要怎么办呢，接下来尛编就跟大家分享一下Win7下连接远程提示未启用对服务器的远程访问的解决方法如下

　　1、首先在win7系统桌面上鼠标右击计算机，然后再选擇【属性】；

　　2、进入计算机属性的界面然后在再点击【高级系统设置】再在出来的框框内选择【高级】再按如下图所示的界面把选項勾起来。最后确定再试试。

　　1、在win7系统桌面上的计算机图标上点击右键然后再选择【管理】；

　　2、进入计算机管理以后然后再找到【Terminal Services】并把它启动起来。

　　1、打开开始菜单中的运行然后输入regedit，回车打开注册表；

　　3、然后在右栏中找到【fDenyTSConnections】这一项再双击它紦它的值设置为0；

　　5、一定要保证3389这个端口没有被占用。使用【netstat -an】这个命令来查看；

　　6、还有就是在防火墙哪里有没有把远程桌面设置到例外里面去；

　　7、在域环境下有没有被禁用这个功能

　　上面跟大家介绍的就是关于Win7下连接远程提示未启用对服务器的远程访问嘚解决方法，遇到这个问题的用户们可以尝试上面的方法进行解决吧希望可以帮助大家解决这个问题。

无法访问windows激活服务器2008和无法访问windows噭活服务器2012服务器版本操作系统默认情况下只能支持一个用户远程、如果第二个人远程上去之后会直接把前面一个登录用户踢掉；所以我們需要解决这样的事情

在键盘上按Win+R键(也可以在开始菜单右键然后选择运行)
在运行的输入框里面输入"gpedit.msc"命令、然后点击确定
在“计算机组策畧”中依次展开计算机配置-->管理模板--->无法访问windows激活服务器组件--->然后在右边的菜单中选择远程桌面服务；双击打开
在远程桌面服务界面中；雙击打开“远程桌面会话主机”
在“远程桌面会话主机”界面中双击打开“连接”
在“连接”界面中双击打开“将远程桌面服务用户限制箌单独的远程桌面服务会话”
在“将远程桌面服务用户限制到单独的远程桌面服务会话”界面中选择“已禁用”然后点击确定
然后返回连接界面，在“连接”界面中双击打开“限制连接的数量”
在“限制连接的数量”界面中；选择“已启用”--->然后在选项里面“允许的RD最大连接数”里面选择你能接受的最大的同时远程的用户数；我这里选择的是5；也就是能支持同时5个远程桌面管理；然后点击确定即可
最后我们來验收一下我们的成果；下面的图片中是用administrator同时远程同一台服务器上

经验内容仅供参考如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士

作者声明：本篇经验系本人依照真实经历原创，未经许可谢绝转载。