使用 KMS 配置用于激活 Office 的批量许可版本的 DNS
适用于:批量许可版本的 Office LTSC 2021、Office 2019 和 Office 2016 (包括 Project 和 Visio)
若要使用密钥管理服务 (KMS) 激活批量许可版本的 Office(包括 Project 和 Visio),必须可发现 Office 的 KMS 主机。 KMS 主机通过在 DNS 服务器上创建服务 (SRV) 资源记录 (R) ,自动发布其存在。 但是,只有第一台 KMS 主机才能创建 SRV RR。 如果有多个计算机正在运行 KMS,则后续 KMS 主机无法更改或更新 SRV RR,除非 DNS 服务器上的权限配置为允许此操作。
更改 DNS 服务器上的权限需要域中的管理权限。 需要按如下所示设置 DNS:
- 确保运行 KMS 的所有计算机都是同一Active Directory 域服务 (AD DS) 域的成员。
- 在 AD DS 中为运行 KMS 的计算机创建全局安全组。
- 将运行 KMS 的每台计算机添加到新的安全组。
- 设置 DNS 服务器上的权限,以启用新创建的安全组的成员的更新。
有关详细信息,请参阅 配置 DNS。
如何使用 DNS 查找 KMS 主计算机
KMS 客户端首次查询 DNS 以获取 KMS 信息时,它会从 DNS 返回的 SRVR 列表中随机选择 KMS 主计算机。 包含 SRV RR 的 DNS 服务器的地址可以列为 KMS 客户端上的后缀条目。 这允许在一个 DNS 服务器中播发 KMS 的 SRV R,以及具有其他主 DNS 服务器的 KMS 客户端来查找它。
可以将优先级和权重参数添加到 KMS 主机计算机的 DnsDomainPublishList 注册表值。 这样做可以建立每个组中的优先级分组和权重,从而指定 KMS 主机计算机的使用顺序,并平衡多个 KMS 主机计算机之间的流量。 如果使用优先级和权重参数,建议在客户端上禁用 KMS 缓存。 有关详细信息,请参阅 配置 KMS 主机缓存。
如果客户端选择的 KMS 主计算机没有响应,KMS 客户端将从其 SRV R 列表中删除该 KMS 主计算机,并从列表中随机选择另一台 KMS 主计算机。 如果设置了优先级和权重参数,KMS 客户端将在查找另一台 KMS 主计算机时使用这些参数。 否则,将随机选择 KMS 主机。 KMS 主计算机响应后,KMS 客户端将缓存 KMS 主计算机的名称,如果启用了缓存,则将其用于连续激活和续订尝试。 如果缓存的 KMS 主计算机在以后的续订时没有响应,KMS 客户端会通过查询 DNS 来查找 KMS SRV RR 来发现新的 KMS 主机。
相关主题
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈