{"id":917,"date":"2022-05-03T16:45:02","date_gmt":"2022-05-03T14:45:02","guid":{"rendered":"https:\/\/blog.4-it.net\/?p=917"},"modified":"2022-05-03T16:45:18","modified_gmt":"2022-05-03T14:45:18","slug":"kms-aktivierung-ohne-domaenenmitgliedschaft","status":"publish","type":"post","link":"https:\/\/blog.4-it.net\/?p=917","title":{"rendered":"KMS Aktivierung ohne Dom\u00e4nenmitgliedschaft"},"content":{"rendered":"\n
\"\"<\/a><\/figure>\n\n\n\n

Wie man an der Abbildung oben erkennt, wird ein KMS \u00fcber einen SRV-Eintrag im DNS gefunden. Damit dieser vom Client nun aucht tats\u00e4chlich zum Zwecke der Aktivierung angefragt wird , muss das prim\u00e4re DNS-Suffix des KMS-Clients<\/strong> so konfiguriert werden, dass es der DNS-Dom\u00e4ne entspricht, in der der \u201c_VLCMS<\/strong>\u201c-Eintrag erstellt wurde. Im Beispiel oben ist das \u201ccontoso.com<\/strong>\u201c.<\/p>\n\n\n\n

Das besondere ist hierbei, dass ausschlie\u00dflich der Eintrag \u00fcber die Systemeigenschaften relevant ist (rechte Maustaste auf den Arbeitsplatz bzw. \u201cComputer\u201d, Eigenschaften). DNS-Suffixe, die in der Netzwerkkonfiguration festgelegt werden, beachtet das System diesbez\u00fcglich nicht. Da beim Eintritt in eine Dom\u00e4ne genau dieser Wert automatisch festgelegt wird, ist bei vielen Admins der falsche Eindruck enstanden, dass der Eintritt in die Active Directory-Dom\u00e4ne erforderlich sei. Im Umkehrschluss lie\u00dfe sich daraus eine Grundsicherung des KMS ableiten. Diese Annahme ist falsch.<\/p>\n\n\n\n

Die zweite M\u00f6glichkeit, einen KMS ohne Dom\u00e4nenmitgliedschaft zu nutzen, zeigt die folgende Abbildung:<\/p>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Dieser Fall wird in den Microsoft Whitepapern empfohlen. Durch den Aufruf von<\/p>\n\n\n\n

slmgr.vbs -skms<\/p><\/blockquote>\n\n\n\n

wird ein Registrywert gesetzt, wie in der dritten Abbildung zu sehen ist:<\/p>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Abschlie\u00dfend ist noch die Frage offen, wie man diese Aktivierung denn nun verhindern kann. Die Antwort ist: nicht \u00fcber den KMS, der kennt keine Zugriffsbeschr\u00e4nkungen. Welche Clients aktiviert werden d\u00fcrfen l\u00e4sst sich nur \u00fcber den beschr\u00e4nkten Zugriff auf das Intranet definieren. VLANs, 802.1X-Authentifizierung, IPSec etc. bieten M\u00f6glichkeiten der Absicherung des Datenverkehrs. Andererseits gibt es keinen Anlass f\u00fcr \u00fcbertriebene Panik: ein KMS aktiviert unabh\u00e4ngig von der tats\u00e4chlich lizensierten Hardware prinzipiell unbegrenzt Clients. Man braucht also nicht zu f\u00fcrchten, dass der KMS die Dienste ab irgendeinem Schwellwert einstellt.<\/p>\n\n\n\n

QUELLE: https:\/\/www.thorsten-butz.de\/kms-aktivierung-ohne-domanenmitgliedschaft\/<\/p>\n","protected":false},"excerpt":{"rendered":"

Wie man an der Abbildung oben erkennt, wird ein KMS \u00fcber einen SRV-Eintrag im DNS gefunden. Damit dieser vom Client nun aucht tats\u00e4chlich zum Zwecke der Aktivierung angefragt wird , muss das prim\u00e4re DNS-Suffix des KMS-Clients so konfiguriert werden, dass es der DNS-Dom\u00e4ne entspricht, in der der \u201c_VLCMS\u201c-Eintrag erstellt wurde. Im Beispiel oben ist das \u201ccontoso.com\u201c. Das […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-917","post","type-post","status-publish","format-standard","hentry","category-betriebssysteme"],"_links":{"self":[{"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/posts\/917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=917"}],"version-history":[{"count":2,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/posts\/917\/revisions"}],"predecessor-version":[{"id":923,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/posts\/917\/revisions\/923"}],"wp:attachment":[{"href":"https:\/\/blog.4-it.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}