[Techinfo] kms.edu.hu

[Gyulai László]

2021.08.17. 10:05 keltezéssel, Gyulai László írta:
>
>
> 2021.08.17. 9:55 keltezéssel, Gyulai László írta:
>>
>> 2021.08.16. 14:14 keltezéssel, Kiss Zsolt írta:
>>> Szerintem félre értjük egymást, vagy én nem vágom nagyon a DNS-t :)
>>>
>>> Szóval nekem a 195.199.255.195 van behegesztve KMS szervernek. Nem a
>>> kms.sulinet.hu-t kellene "eltéríteni" új IP címre.
>>>
>>> Zsolt
>>>
>> Hát nagyon. Szó nincs a cím eltérítéséről.
>> A windowsokban van beépítve KMS auto discovery. Már a win7-től úgy 
>> működik, ahogy a mostani is, előtte kevesebb paraméter volt csak.
>> Vegyük példának, hogy a hálózatban a "domain név" a:
>> suli.local
>> Ekkor a munkaállomás megpróbálja feloldani a
>> _vlmcs._tcp.suli.local
>> címet. Ha sikerül, akkor kap vissza egy IP címet, és ez lesz a KMS 
>> szerver ip, amin tud próbálkozni az aktiválással.
>> Sőt, több ip címet is kaphat, több kms szerver rekord is lehetséges.
>>
>> Ha valakinél van windows server, és telepít és beállít rajta egy KMS 
>> szervert, akkor a telepítő beállítja a megfelelő paramétereket 
>> szükség szerint a dns / dhcp-ben.
>>
>> Mi ilyent nem tudunk csinálni a sulinetes/edus aktiválással, mert nem 
>> állnak rendelkezésre a kms szerverhez való megfelelő kulcsok, ezt a 
>> kifü megtartja magának (amúgy a VLSC portal-ról tudja mindenki 
>> beszerezni a saját előfizetett kms szerver kulcsait), ezért helyi kms 
>> aktiválást nem tudunk konfigurálni.
>> De annyiban megkönnyíthetjük a munkát, hogy kézzel a dns / dhcp 
>> szerverekben be tudjuk azt állítani, hogy a windowsok le tudják 
>> maguknak kérni a kms szerver ip(ke)t.
>> Mindössze annyit kell tennünk, hogy beállítjuk, hogy jelen példánk 
>> szerint a _vlmcs._tcp.suli.local adja vissza a kms szerver 
>> (195.199.255.194) címét. Erre gondolhatnánk, hogy elég lehet egy A 
>> vagy CNAME rekord, de ez nem így van. Mégpedig azért, mert 
>> paraméterekre is szükség van, priority, weight, port number is 
>> szükséges. Erre pedig az SRV rekord való. Ebbe kerül a priority, 
>> weight, port, ip cím.
>> Windows dns szerver esetén ahogy már csatoltam a képet, a forward 
>> lookup zone-ban a suli.local alatti _tcp-ben kell létrehozni egy SRV 
>> rekordot (egyéb új rekord).
>> https://i.imgur.com/ldypoO5.png
>> https://i.imgur.com/uZlgxKF.png
>> A service mezőbe be kell gépelni hogy _VLMCS, a protocol mezőbe _tcp, 
>> priority, weight maradhat 0, port 1688, a host-hoz pedig az ip, 
>> 195.199.255.194. (lehetne a név is, azaz kms.edu.hu. is).
>> https://i.imgur.com/HUSHSHz.png
>> Ezzel kész, illetve szükség esetén több bejegyzés is létrehozható 
>> több szerverrel. Ilyenkor az azonos prioritásúak között random 
>> választ egyet, a legmagasabból először. Ha nem elérhető vagy nem 
>> aktivál, akkor jön a következő. Ha elfogytak, akkor jönnek az 
>> alacsonyabb prioritásúak. A weight opcióval lehet a terhelés elosztás 
>> miatti súlyozást megoldani.
>> Ha kész, akkor egy hasonlónak kell lennie a dns-ben:
>> https://i.imgur.com/dnbiSWa.png
>>
>> Más dns szerverekkel is működik, bind, powerdns, djdns, unbound, 
>> knot, coredns, stb., a lényeg a helyes SRV rekord beállítása, a
>> 0 0 1688 195.199.255.194.
>> tartalmat kell visszaadniuk.
>>
>> A dhcp szerverben pedig be kell állítani a dns suffix-t (ha még 
>> nincs, bár ez nem valószínű).
>>
>> A windows gépeken pedig ki kell törölni a kézzel beállított kms 
>> szervert (slmgr.vbs /ckms), akkor elkezdik dns-ből lehúzni az adatot, 
>> és akkor már elég egy helyen átírni.
> Ellenőrizni a
> nslookup -q=SRV _vlmcs._tcp.suli.local
> paranccsal lehet a kliensgépeken, ki kell hogy adja a paramétereket és 
> az ip címet.
>
> _VLMCS._TCP.suli.local     SRV service location:
>           priority       = 0
>           weight         = 0
>           port           = 1688
>           svr hostname   = 195.199.255.194
>
Ja, és ez papírforma szerint office-al is működik. Ott se kell kézzel 
belőni, hanem a kms kulccsaltelepített office példány szintén 
automatikusan aktivál.