安全激活windows及office
减少未激活及激活过期的重复性工作
降低使用市场上激活软件的安全风险
一、前期客户端环境部署
使用windows 10/* 企业版vol 批量版 (或进行版本转换)
https://ossq.cn/switching.html
二、服务器端部署
1.github下载https://github.com/Wind4/vlmcsd/releases下载最新版
2.解压出binaries\Linux\intel\static\vlmcsd-x64-musl-static,将vlmcsd-x64-musl-static文件重命名为vlmcsd
3.vlmcsd文件到centos系统的/usr/bin/目录下,请设置0755的权限,执行命令:
chmod 755 /usr/bin/vlmcsd
4.添加vlmcsd服务,新建vlmcsd.pid文件执行命令:
vi /var/run/vlmcsd.pid
5.在新建vlmcsd.service的文件中,输入以下内容:
[Unit]
Description=KMS Server By vlmcsd
After=network.target
[Service]
Type=forking
PIDFile=/var/run/vlmcsd.pid
ExecStart=/usr/bin/vlmcsd -p /var/run/vlmcsd.pid
ExecStop=/bin/kill -HUP $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
6.保存后使用如下命令启动服务
重载服务:
systemctl daemon-reload
开机自启vlmcsd:
systemctl enable vlmcsd
启动VLMCSD:
systemctl start vlmcsd
7.查看VLMCSD的运行状态:
systemctl status vlmcsd
若防火墙开启状态,需要开放1688执行命令如下:
firewall-cmd --zone=public --add-port=1688/tcp --permanent
必须重启防火墙才可以访问,执行命令如下:
firewall-cmd --reload
三、配置AD域实现自动激活
1.首先添加 SRV 记录到DNS服务器的域名中
记录名字为 _vlmcs._tcp.
域控的话,直接有tcp的下级域,所以不需要加上TCP
然后进入你域控 域名中的 _tcp文件夹,然后右键选择其他新记录,然后选择SRV记录
2.验证解析
nslookup -q=srv _vlmcs._tcp.CD.pook.cc. 172.31.192.10
nslookup -qt=srv _vlmcs._tcp.CD.pook.cc. 172.31.192.10
nslookup -type=srv _vlmcs._tcp.CD.pook.cc. 172.31.192.10
3.当电脑加入AD域时便可自动激活系统与office
4.手动加入bat脚本(注:office安装位置为默认安装位置)
cscript "%SystemRoot%\system32"\slmgr.vbs /skms 172.31.192.12
cscript "%SystemRoot%\system32"\slmgr.vbs /ato
cscript "%SystemRoot%\system32"\slmgr.vbs /xpr
cd /d %ProgramFiles%\Microsoft Office\Office16
cscript ospp.vbs /inpkey:XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
cscript ospp.vbs /sethst:172.31.192.12
cscript ospp.vbs /act
四、注意事项
DHCP获取到的域名最好与SRV添加的域名保持一致