Key Management Service (KMS)

Troubleshoot
prasert teppap 28/09/2012 2 Comments
image_pdfimage_print

KMS มันคืออะไร ??

บริการการจัดการคีย์ (KMS)
KMS เป็นวิธีการเริ่มต้นของการเปิดใช้งานแบบหลายเครื่อง ซึ่งมีความสามารถในการให้บริการการเปิดใช้งานในสภาพแวดล้อมที่มีการจัดการ
รหัสเปิดใช้งานการติดตั้งจำนวนมาก (MAK)
ส่วนใหญ่ MAK จะใช้สำหรับธุรกิจที่ไม่มีความสามารถในการให้บริการเซิร์ฟเวอร์การเปิดใช้งานของตนเอง โดย MAK จะมีความสามารถในการใช้บริการการเปิดใช้งานที่ Microsoft ให้บริการเพื่อเปิดใช้งานระบบที่มีสิทธิ์แต่ละระบบแทน

แล้วทำไมต้องใช้ด้วยละ ???

โดยทั่วไปแล้ว เมื่อเราต้องการที่จะป้อนคีย์ของผลิตภัณฑ์จากไมโครซอฟต์ เช่น microsoft windows , microsoft office เราต้องนำคีย์ประเภท MAK ในการใช้งาน ซึ่ง MAK ก็คือคีย์ที่สามารถใช้งานได้ทั่วไป สำหรับกลุ่มลูกค้าของไมโครซอฟต์ที่ซื้อสิทธิ์ในการใช้งานประเภท Volume แล้วละก็ จะได้คีย์ MAK มา 1 คีย์ แล้วสามารถที่จะนำคีย์ตัวนี้ไปติดตั้งได้หลาย ๆ เครื่อง

ประเด็นอยู่ที่ การดูแลคีย์ MAK นี่แหละครับ การที่จำเป็นต้องดูแลลูกข่ายจำนวนหลายพันเครื่อง ซึ่งต้องป้อนคีย์เองทั้งหมด ก็คงจะลำบากน่าดู แต่ถ้าหากนำเอาคีย์ตัวนี้ไปให้เจ้าของเครื่องทำการป้อนคีย์เอง ก็มีโอกาสสูงที่คีย์ตัวนี้ จะหลุดรอดออกไปได้ (ผมก็เคยเจอไปโผล่ในเว็บบิต) ซึ่งจะส่งผลให้ จำนวนครั้งที่ทำสัญญากับไมโครซอฟต์นั้นเต็ม (คีย์เต็ม) และแน่นอนว่า เครื่องที่จำเป็นต้องใช้งาน จะป้อนคีย์ไม่ผ่านอีกเลย

 

โม้ยาวไปละผม T_T และแล้วก็ถึงคิวของพระเอกเราซะที KMS เป็นกระบวนการป้อนคีย์ที่เรียกว่า Public ซึ่งคีย์ตัวนี้ สามารถนำไปเผยแพร่ได้ (คีย์สาธารณะของลูกข่ายนะครับ ของแม่ข่ายเผยแพร่ไม่ได้นะครับ) ซึ่งกระบวนการง่าย ๆ คือ เราต้องมีเครื่องที่ทำหน้าทีเป็นแม่ข่ายภายในองค์กร แล้วให้เครื่องลูกข่ายที่ต้องการใช้งาน เชื่อมต่อไปยัง เครื่องแม่ข่าย เมื่อแม่ข่ายตรวจสอบแล้วว่าข้อมูลถูกต้องหรือมีการร้องขอ เครื่องแม่ข่ายจะทำหน้าที่ในการมอบสิทธิหรือยอมให้ติดตั้งคีย์ได้ และส่งข้อมูลไปยังไมโครซอฟต์ โดยที่เครื่องลูกข่าย จำเป็นต้องติดต่อกับเครื่องแม่ข่าย อย่างน้อย 1 ครั้งภายใน 180 วัน หากเลยกำหนดแล้ว จะถือว่าผลิตภัณฑ์ตัวนั้น ไม่มีสิทธิ์ในการใช้งาน (หมดอายุแล้ว)

รูปจาก http://technet.microsoft.com/en-us/library/ff603508.aspx

สรุปข้อดี

  1. สามารถนำคีย์สำหรับเครื่องลูกข่ายไปเผยแพร่ได้ (แต่ต้องควบคุมสิทธิ์การเข้าถึงเครื่องแม่ข่ายจากภายนอกด้วย) ซึ่งจะช่วยให้ผู้ดูแลรหัสผลิตภัณฑ์ไม่ต้องเหนื่อยกับการต้องวิ่งไปป้อนคีย์ทุก ๆ เครื่อง
  2. ไม่ต้องกังวลเกี่ยวกับการแอบใช้งาน เพราะลูกข่ายต้องเชื่อมต่อกับเม่ข่ายทุก ๆ 180 วัน
  3. ลูกข่ายที่ใช้งาน KMS จะไม่เกี่ยวข้องกับจำนวนคีย์ที่เป็น MAK  สมมุติว่า องค์กรของเรามีสิทธิในการใช้ MAK 500 ครั้ง เครื่องลูกข่ายที่ใช้งาน KMS จะมีเป็นพันเครื่อง ก็จะไม่เพิ่มจำนวนการใช้งานของ MAK แต่อย่างใด
  4. หากในองค์กรมี Active Directory แล้วเครื่องลูกข่าย Join Domain ก็จะได้รับสิทธิในการ Activated โดยอัตดนมัติ

สรุปข้อเสีย

  1. ต้องมีเครื่องแม่ข่าย ที่ทำหน้าที่เป็น KMS ซึ่งเครื่องแม่ข่ายต้องออกอินเตอร์เน็ตได้ และต้องป้องกันการเข้าถึงจากภายนอก
  2. การใช้งานเครื่องแม่ข่ายในครั้งแรก จำนวนเครื่องลูกข่ายที่ร้องขอ KMS ต้องมีจำนวน 25 เครื่องขึ้นไป จึงจะเริ่มกระบวนการ Activated ได้

 

คราวนี้จะอธิบายขั้นตอนการติดตั้ง KMS Server และการสร้าง Key Client ครับ

Leave a Reply