2021.08.17. 9:55 keltezéssel, Gyulai László írta:
2021.08.16. 14:14 keltezéssel, Kiss Zsolt írta:
Szerintem félre értjük egymást, vagy én nem vágom nagyon a DNS-t :)
Szóval nekem a 195.199.255.195 van behegesztve KMS szervernek. Nem a
kms.sulinet.hu-t kellene "eltéríteni" új IP címre.
Zsolt
Hát nagyon. Szó nincs a cím eltérítéséről.
A windowsokban van beépítve KMS auto discovery. Már a win7-től úgy
működik, ahogy a mostani is, előtte kevesebb paraméter volt csak.
Vegyük példának, hogy a hálózatban a "domain név" a:
suli.local
Ekkor a munkaállomás megpróbálja feloldani a
_vlmcs._tcp.suli.local
címet. Ha sikerül, akkor kap vissza egy IP címet, és ez lesz a KMS
szerver ip, amin tud próbálkozni az aktiválással.
Sőt, több ip címet is kaphat, több kms szerver rekord is lehetséges.
Ha valakinél van windows server, és telepít és beállít rajta egy KMS
szervert, akkor a telepítő beállítja a megfelelő paramétereket szükség
szerint a dns / dhcp-ben.
Mi ilyent nem tudunk csinálni a sulinetes/edus aktiválással, mert nem
állnak rendelkezésre a kms szerverhez való megfelelő kulcsok, ezt a
kifü megtartja magának (amúgy a VLSC portal-ról tudja mindenki
beszerezni a saját előfizetett kms szerver kulcsait), ezért helyi kms
aktiválást nem tudunk konfigurálni.
De annyiban megkönnyíthetjük a munkát, hogy kézzel a dns / dhcp
szerverekben be tudjuk azt állítani, hogy a windowsok le tudják
maguknak kérni a kms szerver ip(ke)t.
Mindössze annyit kell tennünk, hogy beállítjuk, hogy jelen példánk
szerint a _vlmcs._tcp.suli.local adja vissza a kms szerver
(195.199.255.194) címét. Erre gondolhatnánk, hogy elég lehet egy A
vagy CNAME rekord, de ez nem így van. Mégpedig azért, mert
paraméterekre is szükség van, priority, weight, port number is
szükséges. Erre pedig az SRV rekord való. Ebbe kerül a priority,
weight, port, ip cím.
Windows dns szerver esetén ahogy már csatoltam a képet, a forward
lookup zone-ban a suli.local alatti _tcp-ben kell létrehozni egy SRV
rekordot (egyéb új rekord).
https://i.imgur.com/ldypoO5.png
https://i.imgur.com/uZlgxKF.png
A service mezőbe be kell gépelni hogy _VLMCS, a protocol mezőbe _tcp,
priority, weight maradhat 0, port 1688, a host-hoz pedig az ip,
195.199.255.194. (lehetne a név is, azaz kms.edu.hu. is).
https://i.imgur.com/HUSHSHz.png
Ezzel kész, illetve szükség esetén több bejegyzés is létrehozható több
szerverrel. Ilyenkor az azonos prioritásúak között random választ
egyet, a legmagasabból először. Ha nem elérhető vagy nem aktivál,
akkor jön a következő. Ha elfogytak, akkor jönnek az alacsonyabb
prioritásúak. A weight opcióval lehet a terhelés elosztás miatti
súlyozást megoldani.
Ha kész, akkor egy hasonlónak kell lennie a dns-ben:
https://i.imgur.com/dnbiSWa.png
Más dns szerverekkel is működik, bind, powerdns, djdns, unbound, knot,
coredns, stb., a lényeg a helyes SRV rekord beállítása, a
0 0 1688 195.199.255.194.
tartalmat kell visszaadniuk.
A dhcp szerverben pedig be kell állítani a dns suffix-t (ha még nincs,
bár ez nem valószínű).
A windows gépeken pedig ki kell törölni a kézzel beállított kms
szervert (slmgr.vbs /ckms), akkor elkezdik dns-ből lehúzni az adatot,
és akkor már elég egy helyen átírni.
Ellenőrizni a
nslookup -q=SRV _vlmcs._tcp.suli.local
paranccsal lehet a kliensgépeken, ki kell hogy adja a paramétereket és
az ip címet.
_VLMCS._TCP.suli.local SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname = 195.199.255.194
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
