資訊專欄INFORMATION COLUMN
摘要:參考文檔微軟官網激活防火墻啟用教程教程綱要開啟防火墻,并添加遠程桌面連接和多播偵聽程序至信任規則中防火墻可以阻止一些惡意程序攻擊,防止某些端口被遠程訪問開啟防火墻以后功能和遠程桌面登陸將失效。
本文主要闡述了Windows主機在UCloud云環境中,如何實現自動激活。
背景
用戶在使用Windows系統時都必需先進行激活,然后才能正常使用,安裝應用軟件,部署業務環境等等。
由此用戶在購買所有Windows系統的UHost時均已包含系統版權費用,在主機初始化過程中,UCloud平臺自動激活系統,具體過程如下闡述。
采用KMS方式激活
微軟在Windows XP、Windows Server 2003的時候采用的是VOL(volume licensing for organizations)團體批量許可證方式激活系統, 到了Windows Vista后采用了MAK(Multiple Activation Key)多次激活密鑰方式和KMS(Key Management Service)密鑰管理服務方式來激活。
他們之間的區別在于MAK是一種以計數的方式,在每次系統重裝后輸入MAK密鑰激活時,這個密鑰就被計算到最大激活次數內,當激活次數達到最大激活次數后,這個密鑰將無法再次激活; 而KMS是以Server-Client的方式來管理密鑰,客戶端可以通過局域網與服務端通訊,密鑰安裝在服務端上,并以密鑰管理服務的方式來管理所有與之通訊的客戶端主機,如下圖所示:
KVM運作機制如下:
客戶端激活
UHost在初始化完成便可自動激活系統,整個過程用戶無感知也無需任何干預。用戶遠程登陸主機后,可以通過slmgr.vbs /dlv命令查看激活信息,如下圖:
Uhost所在機房:北京二可用區C
Uhost安裝系統:Windows server 2008 datacenter r2
若需查詢各機房KMS地址,請聯系技術支持。
常見問題與解答
Q: 請問你們提供的Windows云主機是否都是正版的呢?
A:我們UCloud提供的所有Windows平臺的主機均已向微軟購買了官方正版授權許可,您在購買我們Windows版本的主機時就已經包含了系統版權費用,因此您無需再另外購買系統序列號。 主機在初始化時就已經通過內網的KMS服務自動激活,并且每180天會自動激活一次,您可以在主機內部通過cmd命令slmgr.vbs /dlv 查看具體激活信息。
Q: 如果我要在這些Windows云主機上另外安裝其他收費軟件是否可以呢?
A:您可以在UCloud的UHost主機內安裝收費軟件,但是軟件所需的版權費用需要用戶自行向軟件提供商支付,UCloud不會干涉用戶在主機內的任何操作,如果您使用盜版軟件由此引發的法律責任全部由客戶自行承擔。
Q:我在UCloud的一個機房創建了一臺Windows主機并制作成了鏡像,提交工單后你們幫我把這個鏡像遷移到了另一個機房,但是我現在通過這個鏡像生成一個新的UHost后系統提示“產品未激活”,請問我該如何解決?
A:由于您的鏡像進行了跨機房遷移,因此系統內部的KMS地址發生了變化,鏡像里的KMS信息仍然還是記錄前一個機房,需要手動激活一次即可解決。 具體操作可以參考我們的 FAQ文檔。
總結
采用KMS方式統一管理系統激活,通過內網隨時保持服務端與客戶端的通訊,極大地方便了在云環境下的自動化部署與快速生成主機,為客戶大批量動態增減資源時,省去了系統激活、環境初始化等一系列重復勞動。
教程綱要:
開啟windows防火墻,并添加遠程桌面連接、ICMP v4和ICMP v6多播偵聽程序至信任規則中;
windows防火墻可以阻止一些惡意程序攻擊,防止某些端口被遠程訪問;
開啟windows防火墻以后ping功能和遠程桌面登陸將失效。
注:
要使用windows防火墻之前需先開啟Windows Firewall服務;
ICMP v4需要手動創建,ICMP v6和遠程桌面可以直接添加到信任規則中。
開啟Windows Firewall服務
將啟動類型設置為自動:
啟用Windows防火墻
將遠程桌面、ICMP v4和v6的多播偵聽程序加入防火墻規則中,其中ICMP v4需要手動創建,ICMP v6和遠程桌面可以直接添加到信任規則中。
(1)創建ICMP v4規則:
進入“高級安全Windows 防火墻”,在“入站規則”中點擊“新建規則”
選擇自定義規則,點擊下一步:
選擇“此程序路徑”,并輸入“System”,點擊下一步:
在協議類型下拉框中,選擇“ICMPv4”,其余均默認,點擊下一步:
在作用域中可以根據自身網絡環境要求,在本地或遠程IP地址中輸入指定的IP地址,也可以選擇任何IP地址:
選擇“允許連接”,點擊下一步:
選擇作用域的應用規則時使用默認設置,點擊下一步:
輸入該規則名稱,例如:ICMPv4,點擊完成:
(2)ICMPv6和遠程桌面規則可以在入站規則的默認規則中找到,直接啟用這些規則即可在防火墻中看到:
啟用后,就可以ping通和遠程登錄服務器了。
同理,可以仿照以上步驟設置其它防火墻規則。
Step 1 配置冗余DNS Server地址
可防止DNS Server單點故障后,域名無法解析的情況。
系統中選擇control panel(控制面板) -> Network and Sharing Center (網絡與共享中心) -> 選擇當前網絡連接 (如Ethernet 2)-> Properies(屬性)->雙擊Internet Protocol Version 4 (TCP/IPv4)
在Perferred DNS Server(首選DNS服務器)和Alternate DNS Server(備用DNS服務器)中,按機房,配置下面表格中的兩個IP。
Step 2 開啟NSCD服務
Windows中則無需額外配置,本地DNS緩存默認啟用。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/126096.html
摘要:概覽概覽產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與平臺訂單構成配額機型與規格特性特性熱升級磁盤鏡像網絡內網彈性外網監控購買指導計費模式配置變更續費回收快速上手常見注意事項創建第一臺主機操作指南常用操作導航主機網絡磁 概覽產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與CPU平臺訂單構成配額機型與規格特性特性熱升級 HotPlug磁盤鏡像網絡內網彈性外...
摘要:概覽概覽產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與平臺訂單構成配額機型與規格特性特性熱升級磁盤鏡像網絡內網彈性外網監控購買指導計費模式配置變更續費回收快速上手常見注意事項創建第一臺主機操作指南常用操作導航主機網絡磁 概覽產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與CPU平臺訂單構成配額機型與規格特性特性熱升級 HotPlug磁盤鏡像網絡內網彈性外...
摘要:產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與平臺訂單構成配額機型與規格特性特性熱升級磁盤鏡像網絡內網彈性外網監控購買指導計費模式配置變更續費回收快速上手常見注意事項創建第一臺主機操作指南常用操作導航主機網絡磁盤鏡像自定產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與CPU平臺訂單構成配額機型與規格特性特性熱升級 HotPlug磁盤鏡像網絡內網彈性外網I...
摘要:如何擴大分區呢在云主機有一個測試頁面,但用去這個頁面,為什么速度很低呢的屬于一個并發測試,如果帶寬只有的話,那么的每個節點大概有個節點左右只能分到幾十,所以會比較慢。主機機型概念1.0和2.0發生了哪些變化?為了降低新用戶對于機型的入門門檻,2019年5月,隨新版本主機創建頁上線,UCloud定義了主機機型概念2.0,將原先的8款機型合并到了3款。新版機型與舊版對應關系:參照此表格,如果您之...
摘要:微軟雅黑本文主要闡述了主機在云環境中,如何實現自動激活。由此用戶在購買所有系統的時均已包含系統版權費用,在主機初始化過程中,平臺自動激活系統,具體過程如下闡述。 本文主要闡述了Windows主機在UCloud云環境中,如何實現自動激活。 背景 用戶在使用Windows系統時都必需先進行激活,然后才能正常使用,安裝應用軟件,部署業務環境等等。 由此用戶在購買所有Wi...
閱讀 3530·2023-04-25 20:09
閱讀 3735·2022-06-28 19:00
閱讀 3055·2022-06-28 19:00
閱讀 3074·2022-06-28 19:00
閱讀 3166·2022-06-28 19:00
閱讀 2873·2022-06-28 19:00
閱讀 3036·2022-06-28 19:00
閱讀 2631·2022-06-28 19:00
