Для активации корпоративных лицензий Microsoft в локальной сети организации рекомендуют использовать KMS сервер. Сервер многопользовательской активации KMS позволяет активировать продукты Microsoft Windows и Office без доступа в Интернет. Принцип активации такой, клиент подключившись к сети организации, выполняет запрос к серверу DNS, на предмет наличия записи SRV_VLMCS._TCP и если такая запись имеется, то клиент отправляет запрос KMS серверу для активации. Если запись в DNS сервере отсутствует или же в организации отсутствует DNS сервер, то сервер активации на клиенте указывается вручную. Для проверки наличия DNS записи необходимо ввести команду nslookup -type=srv _vlmcs._tcp. Далее сервер активации, в зависимости от установленного KMS ключа, либо активирует лицензию на 180 дней, либо нет. Через 180 дней процедура активации повторяется, хотя клиенты по умолчанию пытаются возобновить активацию через каждые семь дней. После возобновления активации клиента отсчет срока активации начинается заново. Установленный KMS ключ на сервере может активировать нижестоящие версии продуктов Microsoft. Таблицу активации клиентов можно посмотреть здесь. Можно активировать и вышестоящие версии, но для этого на сервере потребуется установить необходимые обновления.
Чтобы развернуть сервер KMS необходимо иметь ключ узла KMS, который можно найти в личном кабинете с корпоративными лицензиями. При установке ключа на сервере активации потребуется доступ в Интернет для проверки его на серверах Microsoft. Потом уже доступ в Интернет можно отключить. Таким ключом на сервере можно активировать большое количество клиентов, даже превышающее количество имеющихся лицензий в организации. Все было замечательно, до поры до времени, пока мир не сошел с ума. Microsoft начала сворачивать свою деятельность на территории РФ и кинула корпоративных клиентов, а потом и еще обычных пользователей. Ключи узла KMS заблокированы на серверах Microsoft и по телефону их активировать тоже теперь не возможно, даже если прикинуться жителем Казахстана. Блокировка скорее всего происходит по принадлежности ключа к территории РФ. Все ключи в моей организации оказались заблокированы. Так мы жили месяца три с не активированными лицензиями.
Отношения с Microsoft уже испорчены, поэтому мне и карты в руки. В этой жизни пока сам не возьмешься, никто тебе подарков не сделает (С). Хотелось понять есть ли какой-нибудь способ наказать Microsoft за подлость с их стороны. Ответ я нашел очень быстро. В сети, на гитхабе, есть проект под названием vlmcsd. Господа, это просто подарок для халявщиков. VLMCSD – это KMS эмулятор с открытым кодом, разработанный на C и работающий на таких ОС как Linux, FreeBSD, Solaris, Minix, Mac OS, iOS и Windows. На данный момент эмулятор поддерживает версии протоколов KMS 4, 5 и 6. Сам эмулятор можно скомпилировать из исходников или же воспользоваться уже готовыми бинарниками. Настройка и запуск KMS сервера займет совсем немного времени.
Опишу процесс поднятия KMS узла на Debian и Alpine.
tar -C vlmcsd-1113 -xvf vlmcsd-1113.tar.gz.
Создаем каталог mkdir -p /opt/vlmcsd. Копируем туда файлы
cp vlmcsd-1113/binaries/Linux/intel/glibc/vlmcsd-x64-glibc /opt/vlmcsd/vlmcsd
Для Alpine необходимо скопировать следующий бинарник
cp vlmcsd-1113/binaries/Linux/static/vlmcsd-x64-musl-static /opt/vlmcsd/vlmcsd.
Далее лучше всего создать пользователя, с правами которого будет запускаться демон
В Alpine команда выглядит следующим образом
Раздаем пользователю vlmcsd права на каталог
chown -R vlmcsd:vlmcsd /opt/vlmcsd
В Alpine команда следующая
chown -R vlmcsd:nogroup /opt/vlmcsd
Необходимо еще создать файл для логов
Раздаем права на vlmcsd.log
chown vlmcsd:vlmcsd /var/log/vlmcsd.log
chwon vlmcsd:nogroup /var/log/vlmcsd.log.
Рекомендую немного отредактировать файл настроек vlmcsd.ini. Я прописал такие настройки:
Listen = 192.168.88.10:1688
PidFile = /var/run/vlmcsd/vlmcsd.pid
KmsData = /opt/vlmcsd/vlmcsd.kmd
LogFile = /var/log/vlmcsd.log
Для Debian осталось написать systemd unit для запуска демона. Создаем файл touch /etc/systemd/system/vlmcsd.service и прописываем в нем такие строки:
Description=Microsoft KMS Server
ExecStart=/opt/vlmcsd/vlmcsd -i /opt/vlmcsd/vlmcsd.ini
Теперь можно запускать KMS сервер systemctl start vlmcsd и проверить статус systemctl status vlmcsd. На выхлопе должно получиться следующее:
tcp 0 0 192.168.88.10:1688 0.0.0.0:* LISTEN 1466/vlmcsd
Для Alpine необходимо написать init script. Создаем файл touch /etc/init.d/vlmcsd и раздаем на него права chown root:root /etc/init.d/vlmcsd и chmod 755 /etc/init.d/vlmcsd. Добавляем в него такие строчки:
description=”Microsoft KMS Server”
Сервер KMS запущен, осталось рассказать клиентам куда ходить им за активацией. В случае наличии в организации DNS сервера необходимо будет для начала создать A запись указывающую на IP адрес KMS сервера. Далее необходимо в зоне прямого просмотра создать SRV запись с названием сервиса _VLMCS, протоколом _tcp, номером порта 1688 и указать FQDN сервера KMS.
При наличии DNS сервера и записи, клиенты начнут запрашивать активацию на KMS сервере. Для активации на клиентах должен быть установлен GVLK ключ.
Для Windows ключ устанавливается командой slmgr /ipk GVLK_KEY.
Для Office необходимо в директории с установленным Office (например C:Program FilesMicrosoft OfficeOffice16) запустить cscript ospp.vbs /inpkey:GVLK_KEY.
Для ручного указания KMS сервера на клиенте для Windows необходимо ввести команду slmgr /skms KMS_SRV:Port.
Для Office команда будет следующая script ospp.vbs /sethst:KMS_SRV /setprt:Port.
Ну и проверить статус активации на клиенте для Windows slmgr /dlv,для Office cscript ospp.vbs /dstatus.
GVLK ключи для Windows корпорация Microsoft выкладывает в свободном доступе, как и для Office 2016/2019/2021. Для Office 2010/2013 ключей GVLK я на сайтах Microsoft не нашел поэтому выложу здесь.
Office 2010 GVLK:
Office Professional Plus 2010 VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB
Office Standard 2010 V7QKV-4XVVR-XYV4D-F7DFM-8R6BM
Office Home and Business 2010 D6QFG-VBYP2-XQHM7-J97RH-VVRCK
Project Professional 2010 YGX6F-PGV49-PGW3J-9BTGG-VHKC6
Project Standard 2010 4HP3K-88W3F-W2K3D-6677X-F9PGB
Visio Premium 2010 D9DWC-HPYVV-JGF4P-BTWQB-WX8BJ
Visio Professional 2010 7MCW8-VRQVK-G677T-PDJCM-Q8TCP
Visio Standard 2010 767HD-QGMWX-8QTDB-9G3R2-KHFGJ
Access 2010 V7Y44-9T38C-R2VJK-666HK-T7DDX
Excel 2010 H62QG-HXVKF-PP4HP-66KMR-CW9BM
InfoPath 2010 K96W8-67RPQ-62T9Y-J8FQJ-BT37T
OneNote 2010 Q4Y4M-RHWJM-PY37F-MTKWH-D3XHX
Outlook 2010 7YDC2-CWM8M-RRTJC-8MDVC-X3DWQ
PowerPoint 2010 RC8FX-88JRY-3PF7C-X8P67-P4VTT
Publisher 2010 BFK7F-9MYHM-V68C7-DRQ66-83YTP
Word 2010 HVHB3-C6FV7-KQX9W-YQG79-CRY7T
Office 2013 GVLK:
Office 2013 Professional Plus YC7DK-G2NP3-2QQC3-J6H88-GVGXT
Office 2013 Standard KBKQT-2NMXY-JJWGP-M62JB-92CD4
Project 2013 Professional FN8TT-7WMH6-2D4X9-M337T-2342K
Project 2013 Standard 6NTH3-CW976-3G3Y2-JK3TX-8QHTT
Visio 2013 Professional C2FG9-N6J68-H8BTJ-BW3QX-RM3B3
Visio 2013 Standard J484Y-4NKBF-W2HMG-DBMJC-PGWR7
Access 2013 NG2JY-H4JBT-HQXYP-78QH9-4JM2D
Excel 2013 VGPNG-Y7HQW-9RHP7-TKPV3-BG7GB
InfoPath 2013 DKT8B-N7VXH-D963P-Q4PHY-F8894
Lync 2013 2MG3G-3BNTT-3MFW9-KDQW3-TCK7R
OneNote 2013 TGN6P-8MMBC-37P2F-XHXXK-P34VW
Outlook 2013 QPN8Q-BJBTJ-334K3-93TGY-2PMBT
PowerPoint 2013 4NT99-8RJFH-Q2VDH-KYG2C-4RD4F
Publisher 2013 PN2WF-29XG2-T9HJ7-JQPJR-FCXK4
Word 2013 6Q7VD-NX8JD-WJ2VH-88V73-4GBJ7
На данный момент таким образом у меня в организации активируются Windows 7/10, Server 2008/2012/2019, Office 2010/2016. Попытки активации можно посмотреть в логе /var/log/vlmcsd.log.Если заглянуть в каталог с распакованным vlmcsd, то там есть каталог floppy, в котором находится файл образ загрузочной дискеты floppy144-2.fvd. Дискеты конечно уже редкость, но сам факт того что сервер активации продуктов Microsoft умещается на дискетку стоит похвалы. Так же есть уже готовый докер с vlmcsd, если кому то хочется быстренько развернуть KMS сервер.
Йо-хо-хо, админы! Эта статья в бОльшей степени рассчитана на Вас, ибо мы живем в России и не в идеальном мире и остались еще компании, которые экономят на ПО и мучают своих админов.
Статья будет состоять из двух частей, вторую выложу при одобрении идеи первой.
Долго ли, много ли пришлось мне мучиться с постоянной слетевшей активацией Windows и Office история умалчивает. А так как лень – двигатель прогресса, попала в мой орешек мысль все это дело завязать на полную автоматизацию(с авторазвертыванием, авто-активацией и последующим мониторингом результатапроцесса). Сразу опишу, что нам для этого будет необходимо, дабы Вам дальше было (не)интересно читать: локальный KMS-сервер, GPO, Bat-ники, Zabbix(без него не торт будет). Собсна усе.
Для начала ознакомимся с этим понятием. KMS сервер – это тип активации который обычно используется в сети для корпоративных клиентов, а благодаря утекшим дистрибутивам (Volume) теперь доступен всем нам. Плюсы активации KMS в том что, вам не нужен доступ в Интернет или телефон для активации систем, требуется только подключиться к серверу KMS, который мы можем поднять на основе эмулятора “KMSAuto” последней версии (отдельная благодарность автору). Инфраструктура KMS не сложна и расширяема, один сервер KMS может обслуживать тысячи компьютеров, а то и не ограниченное количество.
Для поднятия собственного KMS-сервера развернем виртуалку на Windows Server(2008, 2012) и заведем в его в нашу доменную структуру.
Следом воспользуемся изобретением, которое можно найти в любом уголке интернета, KMS-Auto(рекомендую использоваться послед. версию). Вся соль этой программы в том, что во вкладочке «О программе» мы можем найти «Расширенный режим», а коль мы админы жадные и любопытные, то после во вкладке «Настройки» тыкаешь еще и кнопочку «Мне мало настроек». И вы почти бог!
Но не совсем. Перейдем к «тонкой настройке» нашего будущего KMS-сервера. Итак, подробней и попорядку:
В поле “Настройки KMS-Service”, вы можете установить порт и IP адрес для вашего KMS-сервера. По умолчанию порт стоит 1688, его я так и оставил (вы можете поставить любой какой вам захочется). В панеле “Host”, оставляем Auto-host(ежели вы хотите пускать свой KMS-сервер в интернет, выбираете адрес своего моста)
Далее устанавливаем PID-ы для Windows, Office 2010, 13 и 16. Выбираем те что в списке, так как они от реальных KMS-серверов. Параметр “-AI” это интервал автоматической активации, точнее когда при неудачной попытке ПК активировать продукт Windows или Office, повторная попытка активироваться будет выполнена через указанное вами время. Здесь я ставлю 100 минут, мне так удобнее, вы же можете также установить свое значение, только не советую ставить 43200 минут, иначе системе придется дожидаться своей повторной попытки активироваться очень долго! Параметр “-RI” это интервал автоматического обновления активации, на более понятном языке – это время переактивации продукта, накрутка счетчика до 180 дней (по истечении ваш продукт станет не лицензионным). Здесь я поставил 10080 минут = 7 дней, так как по умолчания на реальных KMS-серверах обычно стоит такой интервал, да и мне удобнее. Также не советую ставить слишком большой интервал.
Теперь, после всех настроек, нам необходимо установить KMS-сервис и ваша виртуалка станет полноценным KMS-сервером. Возвращаемся на вкладку Система и нажимаем Установить KMS-Service. О завершение установки, вы узнаете в информационном сообщении “В системе установлен KMS-Service”.
Как проверить? Да просто!
На Вашей неактивирванной тачке в CMD от имени админа прописываем:
cscript “%windir%system32slmgr.vbs” /ipk %KEY%cscript “%windir%system32slmgr.vbs” /skms servername.domaincscript “%windir%system32slmgr.vbs” /ato
%KEY% – GVLK ключ Вашей редакции Windows, который Вы нашли в интернете
servername.domain – локальное имя сервера KMS или его IP (если возникает проблема с DNS-именем Вашего сервера, гуглим «Как добавить в DNS SRV запись службы»)
На этом, пожалуй, закончим. Далее – Активация Office, мониторинг активации Win & Off с помощью Zabbix, авто-активация продуктов на основе полученных данных)
Если у Вас уже это получилось или понравилась сама идея, жду Вашего одобрения на продолжение статьи.
Статья имеет ознакомительный характер и никого не призывает использовать столь подлый способ.
Спасибо за внимание!
Правила сообщества
– # mount /dev/good_story /sysodmins_league
– # mount /dev/photo_it /sysodmins_league
– # mount /dev/best_practice /sysodmins_league
– # mount /dev/tutorial /sysodmins_league
Лучшие посты за сегодня
Ах*еть не вых*еть
Недавно ко мне в отдел наняли руководителя, которого я должен обучить проверять за мной выполнение работы. У меня всё.
21 час назад
Разница восприятия
18 часов назад
13-летнего убийцу, который избежал уголовной ответственности, родители пытаются обелить полностью
13-летнего убийцу 12-летнего ребёнка, и так избежавшего уголовной ответственности, теперь пытаются обелить полностью. Речь о трагедии, случившейся в июне 2022 года – подросток подстерёг 12-летнего Артема Кечемаева у подъезда, поздоровался с ним за руку, зашёл вместе с ним в подъезд и там нанёс 32 удара ножом. Мальчик истёк кровью на ступенях подъезда, убийца убежал домой, но его к вечеру нашли благодаря камерам видеонаблюдения. Родители убийцы говорили – что их сына затравили во дворе, никто не хотел с ним дружить. Местные жители утверждали – что с ним не дружили непросто так – он отличался неадекватным поведением, угрожал, а в 2021 году уже бегал с ножом за 10-летний девочкой. Мер к нему после этого предпринято не было. После убийства 12-летнего ребёнка убийцу отправили в центр малолетних правонарушителей, но через 45 дней его выпустили на свободу. Дело в том, что он ещё слишком мал, чтобы быть субъектом преступления, согласно уголовному кодексу, и нести какую-либо уголовную ответственность. Как только его выпустили, они с отцом сбежали из Нижнего Новгорода. Полгода их не могли найти, он был объявлен в федеральный розыск. И вот, в феврале их с отцом задержали в Вологде – отец расплатился в магазине своей картой. Сейчас они находятся в Нижнем Новгороде, но хотя повторюсь уголовная ответственность этому ребёнку не грозит, они подали в суд с требованием переквалифицировать дело со статьи убийство на статью самооборона.
Электропастух
Раньше мы пасли коров по очереди. Тогда в деревне было аж 25 коров, а у нас – только две))) Таким образом, выходило пасти примерно чуть чаще, чем два дня в месяц.
Был приобретен электропастух, по заверениям продавца, мощностью посильнее – для особо пушистых и ебанутых коров, потому что у нас в избытке и тех, и других – и даже имеется парочку комбо – тех, которые одновременно сочетают сии два качества. И столбов и проволоки примерно на шесть гектаров))) – гулять так гулять. И запас беды не чинит. Фактически мы огораживаем пока что около полутора га на пятнадцатигектарном пастбище.
Итак, первого мая, в день труда, мы вышли на поле со столбиками и проволокой. До этого коровы уже недели две подписывались на лесной полянке возле дома и два дня – на пастбище во второй половине дня. Поэтому были набеганные и вспомнили, как есть траву. Повтыкали столбики, натянули проволоку, сходили домой за коровами, загнали их внутрь периметра и подключили электропастух. И начался цирк.
Первая под раздачу попала пушисто-ебанутая Ромашка. Ей издалека очень понравилась яркая красивая проволока – ну как не понюхать и не лизнуть! Щелчок, короткое восклицание “У!” от коровы, и Ромашка умчалась от проволоки подальше. Дальше стало интересно всем. Каждая подошла, нюхнула, издала “У!” и унеслась в центр периметра. Самой молодой Булке досталась очередь из трёх ударов сразу – потому что с одного не дошло. Сразу видно Ромашкины гены!
Дальше пять коров сбились в дружную толпу, время от времени из толпы отделялась одна, подходила к проволоке, получала разряд,тукала и стадо испуганно отбегало к следующей стороне периметра. Чтобы всё повторить. Потом голос взяла матриарх стада – корова Малышка. Она начала издавать интересные звуки – не мычала, не ревела – а издавала короткое раскатистое мычание. Видимо, она всё объяснила этим молодым дурындам)))
Черника, как самая умная, наблюдала за этими дурищами издали. Через полчаса коровы поняли, что проволоку лучше не трогать.
Самое интересное, что коровы боятся не только проволоку, но и столбики, хотя они током не бьются. И когда мы размыкаем периметр, коровы мнутся и отказываются идти. Все, кроме Черники, она поняла – нету проволоки – нету опасности. Поэтому из периметра или в периметр первая проходит всегда она, и как проходит Черника – коровы сразу идут за ней.
Больно ли бьёт электропастух? Когда у меня на ногах новые сапоги из пенки – не больно, но ощутимо. Когда старые сланцы – видимо, их где-то пробивает – при ударе я ощутила жжение в большом пальце ноги, все тридцать имеющихся зубов и на полчаса прошла боль в спине))). Потом вернулась)))
Но сегодня, когда я умудрилась поправить висящий хвост проволоки, чтобы он был подальше от заземления – стоя на коленях перед электропастухом – ёбнуло так, что спина прошла и не болит до сих пор)))
Думаю патентовать методику)))
Это фотографии, как мы подпасывали коров на нашей лесной полянке.
Я бы сдал
19 часов назад
Сделал что-то полезное!
Сидел я возле дома на лавочке. Тут ко мне подходит девушка в форме медика и со словами “О! Молодой человек, Вы-то мне и нужны!” попросила о помощи.
Оказалось, что они приехали на вызов и им нужно было на носилках дотащить до машины здорового мужика, а бригада состояла преимущественно из женщин и они не могли это сделать физически.
Тут-то мои 105 килограммов мужика и принесли пользу. Общими усилиями дотащили пациента до кареты скорой помощи и девушка-медик очень меня поблагодарила.
Ещё хочу сказать большое спасибо всем врачам скорой! Вы красавцы! Два раза к моей маме приезжали, когда у неё давление поднималось и был риск инсульта! Очень быстро и оперативно, спасибо!
20 часов назад
Ответ на пост «Ах*еть не вых*еть»
Недавно ко мне прислали ученика. Сказали учи. +3 к ЗП. Учил. Остался работать. Пригодился. Через 1,5 года выбился в начальники смены. И прибавил мне к ЗП хорошо. Сказал спасибо, что научил и взял. Везде коррупция. Ну АК то так
Андрей Анисимов Единственный врач на несколько поселков
Новых кадров уже не жду”, — главный врач остался единственным доктором на несколько поселков.
Главный врач больницы в селе Боровлянка Алтайского края Андрей Анисимов уже 11 лет является единственным врачом, который лечит более двух тысяч пациентов. Анисимов по образованию хирург, он прошел переподготовку по специальности “терапия”, чтобы сохранить медучреждение, когда терапевт вслед за остальными врачами ушел на пенсию.
“Я единственный врач в больнице. Какой у меня может быть график? Я работаю и в выходные дни, и в праздничные, и ночью. В выходные прихожу работать с бумагами, потому что в будние дни не успеваю те же истории болезни печатать, – рассказал Анисимов.
Доктор лечит пациентов практически с любыми заболеваниями как хирургического, так и терапевтического профиля. Также к нему обращаются и для лечения детей.
По мнению Анисимова, основные причины нехватки кадров в селе – низкая заработная плата и отсутствие жилья.
“По официальной информации, средняя заработная плата врача в Алтайском крае – в районе 53000 рублей. Если честно, эта сумма вызывает у меня, мягко говоря, недоумение. Потому что реальные цифры у меня таковы: ставка врача-терапевта участкового – 11500 рублей, ставка хирурга – 10700 рублей”, – рассказывает доктор. По его мнению, нужно значительно повысить базовую ставку врача, а уже потом рассуждать о средней заработной плате.
Сам он говорит, что мог бы уехать, но “очень жалко ему больницу”.
“Мне уже 52 года. Ждать какой-то смены в таких условиях слишком оптимистично, но я просто надеюсь на нее”, – заключил врач.
ГИБДД Казани продолжает привлекать водителей за нарушение ПДД по видео из социальных сетей
В отношении водителя нашли постановление о привлечении по статье 12.15 ч.4
Также постановление по статье 12.15 ч.4
Водителя привлекли по статье 12.12 ч. 1 КоАП РФ
Вообще, хочется конечно больше привлечений и наказаний, но вот те – подтверждение которым нашли. Ждем подтверждений по другим!
Три вопроса дальнобойщикам
Последнее время достаточно много поездил по России и заметил одну очень странную штуку: если у дороги есть стоянка, оборудованная/необорудованная, без разницы, главное, что на ней нет АЗС, торговой точки или места постоянного пребывания людей, то на ней обязательно будут горы пластиковых бутылок, заполненных, простите, мочой. Причем это явление не зависит от региона – Москва/Ленинград, Самара, Уфа, Казань, Екатеринбург, Тюмень – это будет везде. В результате наблюдений родилось три вопроса дальнобойщикам. Я не хочу ни над кем глумиться, клеймить кого бы то ни было, мне просто действительно интересно, для общего, так сказать, развития.
- Зачем вы это делаете? (Я имею в виду, что ссыте в бутылки). Вы везете пипец какой срочный груз, что остановиться и оросить обочину ну ваще никак не можно? Вы боитесь, что на вас нападут и отберут машину с грузом? Вы ездите там, где на протяжении тысяч километров нет ни АЗС, ни кафе с туалетами? Насколько мне известно, при езде по тахографу, надо делать остановки каждые четыре часа. Вы не можете потерпеть? Или если не поссал в бутылку, то ты не мужик дальнобойщик, а простой рулила?
- Как вы это делаете? Одной рукой за руль, второй держите бутылку? Или это делают только когда едут вдвоем – один рулит, другой рядом ссыт? Кабина – ваше рабочее место, место для приема пищи, место для сна. Отливать в бутылку в полуметре от обеденного стола и в метре от кровати? Или вы все-таки останавливаетесь, берете с собой бутылку и ссыте в нее на улице, чтобы по остаткам мочи на вас не наложили порчу?
3. Ну ладно, согласно своим религиозным/клановым/профессиональным убеждениям вы наполнили пару-тройку пятилитровок. А почему надо это добро выбросить именно туда, где нет мусорных контейнеров – на парковку, обочину и т.д. ? Почему нельзя выкинуть в мусорку на заправке, на стоянке, у кафешки в помойку пихнуть наконец? Или это будет неправильным окончанием обряда дальнобойщика?
Рефлексии пост
Решил вот выговориться немножко, надоело в голове перетирать всё это 🙂
Хроники моего заболевания.
Мне чуть больше 30 лет, неожиданно, что всё так случилось.
С документами пошёл в поликлинику №24 по месту жительства к онкологу, там мне сказали, чтобы попасть в онкоцентр нужно сделать КТ, но так как оно было сломано, большая очередь и мне позвонят, звонка я так и не дождался. Знаю надо было “качать права” но к сожалению на тот момент я об этом не задумывался, всё шло своим чередом. Параллельно написал жалобы в страховую, минздрав и прокуратуру на действия врачей в больницах.
Далее я стал жертвой трудностей перевода, врач платной клиники сказал, что “возможно образование непроходимости, поэтому пока я не попаду в онкоцентр, нужно питаться мягкой пищей” к сожалению это должно было звучать как “у вас возможно непроходимость из за опухоли, нужно провериться”
В итоге 13.04 я с огромной болью, которую не снимал даже трамадол уезжаю на скорой, там непроходимость, перитонит, некроз, экстренная полостная операция. Мне было удалено часть толстого кишечника. Сейчас выведена калостома в конце тонкого кишечника и цистостома для мочеотведения, таким образом отключены толстый кишечник и мочевой пузырь, во избежание дальнейших воспалений и развития рака. Хожу сейчас с двумя мешочками.
В стационаре 40 больницы была прекрасный врач, которая выслушав мою историю сходила в урологию, отчитала дежурного врачча за мой прошлый приезд, так же добилась, чтобы мне сделали КТ, которое показало 2 метастаза в печени и какие то непонятные маленькие образования внизу лёгких, возможно это и не метастазы. Сейчас все документы на руках, в пятницу сходил снова до онколога и она повторно отправила запрос в онкоцентр на приём, сейчас жду звонка, чтобы попасть на консультацию и начать химию.
Если всё пройдет успешно, то после прохождения курсов химии меня ждёт ещё одна операция, где всё в животе соберут обратно и я снова смогу полноценно жить.
Надеюсь всё будет хорошо.
Спасибо, что дочитали до конца, мне нужно было выговориться.
Всем огромного здоровья. Если кому то будет интересно продолжение моей эпопеи, буду писать ещё посты.
Планы на вечер
5 часов назад
В Динском районе женщину хотят уволить из-за видео
Акушер-гинеколог женской консультации Новотитаровской РБ 1 сняла видео и показала здание, где она работает. После этого её заставили написать заявление об увольнении по собственному желанию, так как её поступок «порочит репутацию главного врача».
Для изучения вопроса пришлось ознакомится с документами размещенными на узле TechNet Library – Volume Activation
Из всего перечитанного можно отметить два самых содержательных и подробных гайда:
В данном посте тезисно выжаты основные важные моменты из документации.
Сразу хочу отметить что приемы работы с публикацией KMS в DNS для последующей авто-активации клиентов рассматриваться не будет.
Поднятие сервера KMS
По ряду субъективных причин я изначально решил отказаться от публикации SRV записей службы KMS в DNS.
Для того чтобы ограничить круг общения возможных клиентов с нашим KMS сервером можно использовать несколько разных способов.
В нашем примере это будет самый примитивный способ – явное указание на клиенте полномочного KMS сервера с последующей активацией “в рукопашную”.
На сервере, который мы выбрали для роли KMS отключаем авто-публикацию сервиса в DNS и затем выполняем установку KMS ключа многократной установки командами:
Slmgr.vbs /cdns
Slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
На самом деле утилита Slmgr представляет собой ничто иное как обычный vbs скрипт (также его называют “сценарий диспетчера лицензий”), посредствам которого и происходят все манипуляции со службой управления ключами как на KMS сервере, так и на клиенте.
Slmgr.vbs может использовать Wscript.exe или Cscript.exe, а администраторы могут указать, какой обработчик сценариев необходимо использовать. Если обработчик сценариев не указан, Slmgr.vbs запускается с помощью обработчика сценариев по умолчанию wscript.exe
После ввода ключа мы должны авторизовать наш сервер в Microsoft, для чего на период активации должен быть обеспечен прямой выход в интернет. Активируем KMS сервер через интернет командой:
После того как мы получим сообщение об успешной активации, перезапускаем службу Software Licencing Service:
net stop sppsvc
net start sppsvc
Теперь наш сервер готов активировать клиентов (разумеется нужно учесть необходимость набора порога активаций, об этом далее в выдержках из документации).
Основные моменты в работе службы KMS
Для активации KMS необходимо, чтобы сеть соответствовала требованиям порога активации или превышала его (порог активации — это минимальное количество соответствующих компьютеров, которое требует служба KMS). Узлы KMS активируют клиентов только по достижении этого порога.
Для компьютеров, работающих под управлением ОС Windows Server 2008 или Windows Server 2008 R2, порог активации составляет 5.
Для компьютеров, работающих под управлением ОС Windows Vista или Windows 7, порог активации составляет 25.
Volume Activation Planning Guide_Windows7 (стр.8)
Активации KMS действительны в течение 180 дней. Этот период называется сроком действия активации.
Чтобы оставаться активированными, клиенты KMS должны обновлять активацию, выполняя подключение к узлу KMS как минимум каждые 180 дней.
По умолчанию клиентские компьютеры KMS выполняют обновление активации каждые семь (7) дней, если попытка активации KMS не удалась,
клиент будет повторять ее через каждые два часа. После обновления клиентской активации отсчет срока действия активации начнется заново.
Volume Activation Planning Guide_Windows7 (стр.9)
Каждый ключ KMS может быть установлен на не более чем шести узлах KMS
Volume Activation Planning Guide_Windows7 (стр.11)
Использовать ключ MAK рекомендуется для компьютеров, которые редко или никогда не подключаются к корпоративной сети, а также для сред,
в которых количество физических компьютеров, требующих активации, не соответствует пороговому значению активации KMS.
MAK может использоваться для отдельных компьютеров или с образом, который может быть дублирован или предоставлен для загрузки с помощью решений развертывания Майкрософт. MAK также может использоваться на компьютере, который первоначально был настроен на использование активации KMS.
Это полезно для перевода компьютера из основной сети в отключенную сеть.
Volume Activation Planning Guide_Windows7 (стр.12)
Настройка брандмауэра на сервере KMS : разрешить входящие подключения RPC через TCP (порт TCP 1688)
Volume Activation Planning Guide_Windows7 (стр.14)
Если виртуальный узел KMS будет перемещен на другой узловой компьютер, операционная система обнаружит изменение на выделенном оборудовании
и потребуется повторная активация узла KMS с помощью корпорации Майкрософт. Узлы KMS могут активироваться в корпорации Майкрософт до девяти раз
Volume Activation Planning Guide_Windows7 (стр.16)
Чтобы проверить правильность настройки узла KMS, проверьте счетчик KMS на предмет возрастания значений.
В окне командной строки на узле KMS введите
для отображения текущего счетчика KMS
Volume Activation Deployment Guide_Windows7 (стр.16)
Отключение публикации записей SRV KMS на DNS.
Узлы KMS автоматически публикуют свое существование путем создания записей SRV в DNS.
Чтобы отключить авто-публикацию DNS узлом KMS, используйте сценарий
Volume Activation Deployment Guide_Windows7 (стр.15)
Основные приемы работы с клиентами KMS
Администраторы могут вручную назначить узел KMS клиентам KMS с помощью кэша узла KMS. Назначение узла KMS вручную отключает авто-обнаружение KMS на клиенте KMS. Узел KMS назначается вручную клиенту KMS путем запуска следующей команды:
где value является KMS_FQDN, IPv4Address или NetbiosName узла KMS, а port — порт TCP на узле KMS.
На клиентах с поддержкой WinRM (WS-Management) при желании можно выполнить данную команду удаленно, выглядеть это будет примерно так:
Если функция автообнаружения отключена, она может быть повторно включена путем выполнения команды:
Volume Activation Deployment Guide_Windows7 (стр.18-19)
При создании демонстрационных виртуальных компьютеров для внутреннего использования (например, создание виртуальных компьютеров для отделов продаж организации или для создания временной обучающей среды) можно выполнить запуск сценария для того чтобы продлить льготный период на 30 дней
что в свою очередь сбрасывает таймер активации, но не вызывает никаких изменений на компьютере.
Можно сбрасывать таймер активации три раза для компьютеров под управлением Windows 7 или Windows Server 2008 R2.
Volume Activation Deployment Guide_Windows7 (стр.21)
Для активации клиентов KMS вручную (например, отключенных клиентов) до их распределения пользователям используйте элемент системы панели управления или запустите в командной строке с повышенными правами:
Сценарий Slmgr.vbs сообщает об ошибке или успешном выполнении активации с предоставлением кода результата.
Для выполнения активации клиент KMS должен иметь доступ к узлу KMS в сети организации.
Volume Activation Deployment Guide_Windows7 (стр.22)
Для преобразования существующих клиентов KMS в клиентов MAK достаточно установить ключ MAK.
Аналогичным образом, для преобразования клиентов MAK в клиентов KMS запустите следующую команду:
где KmsSetupKey — один из нижеперечисленных ключей установки:
После установки ключа установки KMS выполните активацию клиента KMS путем запуска Volume Activation Deployment Guide_Windows7 (стр.23)
Примечание:
Это перечень предопределенных ключей, выставленных компанией Microsoft в публичный доступ. Эти ключи пригодны только для преобразования клиентов KMS в клиентов MAK.
Чтобы отключить автоматическую активацию клиента KMS(MAK), установите значение для значения реестра DWORD на 1.
Это значение находится в подразделе реестра
Volume Activation Deployment Guide_Windows7 (стр.33)
Хотя данное действие не рекомендуется, отключить уведомления об активации можно, добавив новое значение реестра DWORD с именем
и установив для него значение 1. Это значение создается в подразделе реестра .
Это значение отключает все уведомления о лицензировании, включая выноски, мастеры, а также диалоговые окна задач.
Volume Activation Deployment Guide_Windows7 (стр.35)
Сборка пакета vlmcsd под Debian
Предполагается, что под роль KMS у нас уже подготовлен выделенный сервер и на него установлена чистая ОС Debian 11. Произведём сборку deb-пакета из исходных кодов проекта vlmcsd.
Устанавливаем служебные пакеты, требуемые для сборки deb-пакета vlmcsd из его исходных кодов:
apt install git build-essential debhelper -y
Создаём каталог для сборки пакета и переходим в него:
mkdir ~/vlmcsd-build
cd ~/vlmcsd-build
Клонируем с GitHub исходный код проекта и переходим в его подкаталог:
git clone https://github.com/Wind4/vlmcsd
cd ~/vlmcsd-build/vlmcsd
Дополнительно подкачиваем в каталог с клонированными исходниками (файлы попадут в подкаталог ) готовые файлы дебианизации, которые нам потребуются для сборки пакета в Debian:
git submodule update –init debian
Выполняем сборку deb-пакета:
dpkg-buildpackage -rfakeroot -D -us -uc
Дожидаемся окончания сборки пакета, переходим на каталог уровнем выше и проверяем наличие пакета.
cd ~/vlmcsd-build
ls -la ~/vlmcsd-build
Устанавливаем готовый deb-пакет в систему:
dpkg -i ./vlmcsd_1113_amd64.deb
Настройка службы vlmcsd
В процессе установки будет запущена служба vlmcsd.service. Проверим её состояние:
systemctl status vlmcsd.service
Как видим, служба запущена с использованием конфигурационного файла .
В этом файле, при необходимости, мы можем изменить параметры работы службы. Например, мы можем отключить TCP прослушиватель для IPv6, раскомментировав строку, явно указывающую на использование IPv4:
Также можем включить логирование службы (изменим путь к лог-файлу по умолчанию, добавив в отдельный подкаталог ):
После правок файла конфигурации создаём подкаталог под логи и перезапускаем службу:
mkdir /var/log/vlmcsd
systemctl restart vlmcsd.service
Убедимся, что в системе поднялся TCP-прослушиватель службы на порту 1688:
Не забываем открыть соответствующий порт в правилах nftables/iptables.
Теперь давайте посмотрим, как у нас обстоят дела с логированием работы службы. Если попытаемся проверить лог-файл, обозначенный в конфигурации , то можем обнаружить его отсутствие в файловой системе. Это связано в тем, что гражданин, который готовил файлы дебаиназиации, не очень заморачивался по поводу культуры запуска службы.
Давайте заглянем в свойства службы, как юнита systemd:
systemctl cat vlmcsd
Как увидим, запуск службы настроен в контексте пользователя “”.
Исправим эту ситуацию, создав нового выделенного пользователя, например “”, и написав правила переопределения (override) для юнита systemd.
Создаём нового системного пользователя:
Отдельный подкаталог под логи мы уже создали ранее, поэтому теперь назначаем на данный подкаталог права для выделенного пользователя и его группы:
chown -R vlmcsd:vlmcsd /var/log/vlmcsd
Теперь создадим override для службы vlmcsd.service таким образом, чтобы служба запускалась в контексте пользователя “” с одноимённой группой.
systemctl edit vlmcsd.service
Добавляем в override-файл следующий фрагмент:
Сохраняем override-файл, закрываем его и перезапускаем конфигурацию служб:
systemctl daemon-reload
systemctl restart vlmcsd.service
systemctl cat vlmcsd.service
Проверяем: состояние службы; наличие TCP прослушивателя; пользователя, от которого запущена служба; успешность записи в лог файл
Как видим, служба запущена с учётом ранее настроенного нами переопределения с процессом от имени выделенного пользователя “”, в системе доступен TCP-прослушиватель на порту 1688, а логи службы успешно записываются в указанный нами файл. На этом настройку KMS сервера можем считать законченной и переходить к его тестированию.
Проверка работы KMS
Для возможности активации с развёрнутого KMS сервера, ОС Windows должна быть настроена в качестве KMS клиента путём предварительной установки в систему публично доступного ключа Generic Volume License Key (GVLK).
Найти ключи GVLK для клиентских и серверных ОС Windows можно по адресу: “Key Management Services (KMS) client activation and product keys for Windows Server and Windows”
Попробуем провести активацию современной серверной ОС Windows Server 2022 21H2 Standard. Для этого на только что установленной и ещё неактивированной ОС с правами администратора выполним команды установки GVLK ключа, указания адреса KMS сервера и последующей активации:
При выполнении последней команды мы должны получить сообщение об успешной активации Windows.
Проверить текущий статус активации можем командой:
Аналогичным образом проверяем возможность активации клиенткой ОС Windows 10 21H2 Pro, используя GVLK “”.
Теперь нам остаётся проверить возможность активации пакета Microsoft Office.
Официальные ключи GVLK для Office 2016/2019/2021 можно найти по ссылке: “GVLKs for KMS and Active Directory-based activation of Office, Project, and Visio – Deploy Office”.
Например, для активации 32-битной версии Office 2016 Pro на Windows 10 можно выполнить команды вида:
Как видим, офисный пакет успешно активировался. Проверить текущий статус активации Office можно командой:
cscript ospp.vbs /dstatusall
Другие варианты развертывания сервера KMS
Если описанный выше вариант самостоятельного развёртывания сервера KMS на базе исходных кодов vlmcsd кажется вам чем-то сложным и у вас полностью атрофировано чувство страха перед “чёрными ящиками” в виде готовых виртуальных аплайнсов из непроверенных источников, то можете обратить внимание на проект Иранских коллег с ресурса “DiGiBoY”.
“DiGiBOX” – это миниатюрный образ готовой виртуальной машины VMWare, собранный на базе 32-битной версии Alpine Linux, требующий 1 процессорного ядра и 128 MB ОЗУ.
При запуске аплайнса достаточно указать базовые параметры IP с помощью TUI в команде digibox-config и уже через минуту эта система будет готова принимать и обрабатывать запросы от KMS-клиентов из локальной сети. Аплайнс не требует доступа в интернет и может быть размещён в изолированной сетевой “песочнице”, из которой достаточно иметь открытый порт TCP 1688 для работы сервера KMS.
В этой статье мы покажем, как изменить MAK ключ Windows на публичный KMS ключ и активировать Windows на имеющемся в сети KMS сервере.
Напомним, что сервер активации KMS (Key Management Service) позволяет активировать корпоративные версии Windows и продукты Microsoft Office внутри сети без необходимости соединяться с центром активации MSFT через Интернет или по телефону.
Основные преимущества активации KMS:
- Клиентам KMS для активации системы не требуется доступ к Интернету или телефону, требуется только наличие сетевого доступа к серверу KMS
- KMS-сервер не является критичным компонентом инфраструктуры, и даже если сервер KMS будет недоступен /сломан – клиенты смогут работать в течении полугода. В случае необходимости несложно установить новый сервер, развернуть на нем роль KMS, ввести ключ активации и активировать его. Все ранее активированные KMS клиенты без проблем активируются на новом KMS сервере.
- Инфраструктура KMS проста и расширяема. Один сервер KMS может обслуживать тысячи клиентов
Смена MAK ключа на KMS
В первую очередь необходимо изменить ключ продукта (имеется в виду Windows) на один из общедоступных KMS Client Setup Key. Для каждой редакции Windows используется свой уникальный ключ.
Откройте командную строку с правами администратора и наберите следующую команду:
где XXXX — KMS ключ для вашей версии и редакции Windows, который нужно взять из таблицы в конце статьи.
Например, для активации Windows Server 2012 R2 на KMS сервере нужно задать ключ этой редакции Windows такой командой:
slmgr.vbs /ipk D2N9P-3P6X9-2R39C-7RTCD-MDVJX
Указание адреса KMS сервера
В том случае, если в DNS вашего домена имеется корректная SRV запись, которая позволяет клиентам найти KMS сервер, этот шаг можно пропустить.
Совет. Проверить наличие такой записи в DNS можно помощью утилиты nslookup такой командой: nslookup -q=SRV _VLMCS._TCP.contoso.com
Если клиент не может найти KMS сервер автоматически, можно указать адрес и порт (по-умолчанию 1688) KMS сервера вручную:
Активация Windows на указанном KMS сервере
Чтобы активировать Windows на указанном KMS сервере, выполните команду:
И дождитесь появления надписи “Product activated successfully”
Проверка статуса KMS активации
Если вы хотите проверить активирована ли ваша Windows, текущий статус активации системы можно получить с помощью команды:
В данном случае, видно, что система активирована на KMS сервере, а ее активация истекает через 180 дней.
Типичные проблемы при KMS активации
Наиболее часто пользователи Windows сталкиваются со следующими ошибками при активации операционной системы на KMS сервере:
- 0xC004F074 – служба KMS недоступна. Это означает, что служба KMS на указанном сервере не запущена, либо доступ к нему ограничен. Рекомендуется проверить, что с клиента на сервере доступен TCP порт 1688 (по умолчанию)
- 0xC004F038 – в сети недостаточно клиентов для активации. Чтобы KMS сервер начал выдавать лицензии, необходимо, чтобы к нему за активацией обратилось как минимум 25 компьютеров с клиентскими версиями Windows или 5 клиентов с Windows Server).
KMS ключи клиентов для разных редакций Windows
Ниже мы собрали в одном месте список общедоступных лицензионных ключей для клиентов KMS для всех поддерживаемых версий Windows. Найти их на сайте MSFT зачастую довольно трудно.
На днях возник вопрос: Можно ли определить и найти работающий сервер активации KMS в домене AD.
Как известно, KMS – это система активации для Windows 7/2008/2008 R2, а также для других продуктов Microsoft (особенно Microsoft Office 2010).
- установка службы KMS (в Windows 2008 Server Core)
- KMS-активация Windows 7 и Windows Server R2
- Коды ошибок активации Windows
Если вы не знаете, есть ли в вашем домене сервер активации KMS и хотите его найти, введите в командной строке следующую строку:
nslookup -type = srv _vlmcs._tcp.winitpro.ru
_vlmcs._tcp.winitpro.ru Расположение сервиса SRV:приоритет = 0вес = 0порт = 1688 svr hostname = kms-server.winitpro.ruинтернет-адрес kms-server.winitpro.ru = 192.168.67.34
По этому запросу мы нашли в домене KMS-сервер (это сервер kms-server.winitpro.ru)
Если в домене нет такой SRV-записи, DNS-сервер вернет ошибку.
Основные аспекты функционирования KMS-технологий для активации продуктов Microsoft описаны в статье Вопросы и ответы по работе службы активации продуктов Microsoft Источник изображения: winitpro.ru
