[Techinfo] kms.edu.hu

Gyulai László gyulail at turr.edu.hu
2021. Aug. 17., K, 10:05:31 CEST 


2021.08.17. 9:55 keltezéssel, Gyulai László írta:
>
> 2021.08.16. 14:14 keltezéssel, Kiss Zsolt írta:
>> Szerintem félre értjük egymást, vagy én nem vágom nagyon a DNS-t :)
>>
>> Szóval nekem a 195.199.255.195 van behegesztve KMS szervernek. Nem a
>> kms.sulinet.hu-t kellene "eltéríteni" új IP címre.
>>
>> Zsolt
>>
> Hát nagyon. Szó nincs a cím eltérítéséről.
> A windowsokban van beépítve KMS auto discovery. Már a win7-től úgy 
> működik, ahogy a mostani is, előtte kevesebb paraméter volt csak.
> Vegyük példának, hogy a hálózatban a "domain név" a:
> suli.local
> Ekkor a munkaállomás megpróbálja feloldani a
> _vlmcs._tcp.suli.local
> címet. Ha sikerül, akkor kap vissza egy IP címet, és ez lesz a KMS 
> szerver ip, amin tud próbálkozni az aktiválással.
> Sőt, több ip címet is kaphat, több kms szerver rekord is lehetséges.
>
> Ha valakinél van windows server, és telepít és beállít rajta egy KMS 
> szervert, akkor a telepítő beállítja a megfelelő paramétereket szükség 
> szerint a dns / dhcp-ben.
>
> Mi ilyent nem tudunk csinálni a sulinetes/edus aktiválással, mert nem 
> állnak rendelkezésre a kms szerverhez való megfelelő kulcsok, ezt a 
> kifü megtartja magának (amúgy a VLSC portal-ról tudja mindenki 
> beszerezni a saját előfizetett kms szerver kulcsait), ezért helyi kms 
> aktiválást nem tudunk konfigurálni.
> De annyiban megkönnyíthetjük a munkát, hogy kézzel a dns / dhcp 
> szerverekben be tudjuk azt állítani, hogy a windowsok le tudják 
> maguknak kérni a kms szerver ip(ke)t.
> Mindössze annyit kell tennünk, hogy beállítjuk, hogy jelen példánk 
> szerint a _vlmcs._tcp.suli.local adja vissza a kms szerver 
> (195.199.255.194) címét. Erre gondolhatnánk, hogy elég lehet egy A 
> vagy CNAME rekord, de ez nem így van. Mégpedig azért, mert 
> paraméterekre is szükség van, priority, weight, port number is 
> szükséges. Erre pedig az SRV rekord való. Ebbe kerül a priority, 
> weight, port, ip cím.
> Windows dns szerver esetén ahogy már csatoltam a képet, a forward 
> lookup zone-ban a suli.local alatti _tcp-ben kell létrehozni egy SRV 
> rekordot (egyéb új rekord).
> https://i.imgur.com/ldypoO5.png
> https://i.imgur.com/uZlgxKF.png
> A service mezőbe be kell gépelni hogy _VLMCS, a protocol mezőbe _tcp, 
> priority, weight maradhat 0, port 1688, a host-hoz pedig az ip, 
> 195.199.255.194. (lehetne a név is, azaz kms.edu.hu. is).
> https://i.imgur.com/HUSHSHz.png
> Ezzel kész, illetve szükség esetén több bejegyzés is létrehozható több 
> szerverrel. Ilyenkor az azonos prioritásúak között random választ 
> egyet, a legmagasabból először. Ha nem elérhető vagy nem aktivál, 
> akkor jön a következő. Ha elfogytak, akkor jönnek az alacsonyabb 
> prioritásúak. A weight opcióval lehet a terhelés elosztás miatti 
> súlyozást megoldani.
> Ha kész, akkor egy hasonlónak kell lennie a dns-ben:
> https://i.imgur.com/dnbiSWa.png
>
> Más dns szerverekkel is működik, bind, powerdns, djdns, unbound, knot, 
> coredns, stb., a lényeg a helyes SRV rekord beállítása, a
> 0 0 1688 195.199.255.194.
> tartalmat kell visszaadniuk.
>
> A dhcp szerverben pedig be kell állítani a dns suffix-t (ha még nincs, 
> bár ez nem valószínű).
>
> A windows gépeken pedig ki kell törölni a kézzel beállított kms 
> szervert (slmgr.vbs /ckms), akkor elkezdik dns-ből lehúzni az adatot, 
> és akkor már elég egy helyen átírni.
Ellenőrizni a
nslookup -q=SRV _vlmcs._tcp.suli.local
paranccsal lehet a kliensgépeken, ki kell hogy adja a paramétereket és 
az ip címet.

_VLMCS._TCP.suli.local     SRV service location:
           priority       = 0
           weight         = 0
           port           = 1688
           svr hostname   = 195.199.255.194

További információk a(z) Techinfo levelezőlistáról