Активация Windows на домашнем компьютере и в организациях существенно различается. Компании с развитой сетью филиалов и значительным количеством компьютеризированных рабочих мест могут использовать службу управления ключами Microsoft. Для ее корректной работы требуется открыть порт 1688 на всех компьютерах корпоративной сети. Как это сделать и какие преимущества у такого типа активации - мы расскажем в данном материале.
Протокол TCP/IP
Чтобы понять роль порта в операционной системе, обратимся к основным принципам работы сетевого протокола TCP/IP. Любой компьютер, находящийся в сети, получает явно или неявно назначенный цифровой адрес. Сам по себе компьютер с другими «соседями» в сети не общается. Обмен данными требуется только операционной системе и установленным программам. При этом передача информации производится не стихийно, а с использованием определенных портов.
Общий принцип такого электронного общения можно описать по аналогии с работой почтовой службы. Чтобы доставить отправление из одного города в другой, то есть из одной сети в другую, необходимо знать, как найти получателя. В этом случае IP-адрес выступает в роли номера дома, а порт - в роли номера квартиры. Чтобы принять посылку, надо открыть двери или в нашем случае - открыть порт 1688, отвечающий за работу сервиса корпоративной активации ОС.
Роль брандмауэра
Ограничителем, призванным контролировать, какой программе можно использовать сетевое подключение, а какой нет, в операционной системе выступает брандмауэр. Наибольшее распространение в ОС получили так называемые пакетные фильтры. Принцип их работы основан на анализе информации, содержащейся в заголовке передаваемого по сети набора данных.
При проведении анализа используются следующие характеристики:
- IP-адрес отправителя и получателя.
- Тип используемого протокола передачи данных.
- Служебные заголовки протоколов.
- Порт, используемый пакетом у отправителя и получателя.
Завершая нашу аналогию с почтовой службой, можно сказать, что брандмауэр выполняет роль некоего таможенного органа, определяющего, является ли содержимое пересылаемой посылки разрешенным и стоит ли его принимать. Поскольку KMS не используется на всех компьютерах по умолчанию, мы и вынуждены рассматривать вопрос о том, как открыть порт 1688.
Служба управления ключами
Key Management Service или KMS - электронная служба, созданная компанией Microsoft и предназначенная для активации компьютеров под управлением OC Windows, работающих в корпоративных сетях. Удобство ее использования заключается в том, что IT-специалисты могут развернуть любое количество рабочих мест и автоматически провести удаленную активацию операционных систем. Для этого потребуется только открыть порт 1688 на удаленных машинах.
Для запуска сервиса управления ключами компьютерная сеть должна быть достаточно развитой и включать в себя минимум 5 серверов и 25 клиентских терминалов. В этом случае считается, что порог активации достигнут и любой новый компьютер будет проходить ее автоматически. При этом сам сервер KMS не потребует выделения отдельной машины ввиду незначительного обмена данными между ним и рабочими местами. После прохождения минимального порога сеть можно будет наращивать и дальше, максимального ограничения количества входящих в нее компьютеров не установлено.
Открываем порт
Давайте проверим состояние и разберемся, как открыть порт 1688 для KMS-сервиса, чтобы обеспечить возможность автоматической активации нового компьютера, включенного в сеть. Выполнять все операции будем штатными средствами, входящими в состав операционной системы Windows.
Итак, для начала нам надо проверить текущее состояние портов. Воспользуемся программой «Командная строка», входящей в набор «Стандартные» этой ОС. В ней нам потребуется ввести следующую строчку:
netstat -a
В результате выполнения этой команды вы получите перечень используемых ОС портов. Если вы видите, что нужный нам порт в этом списке отсутствует, его необходимо открыть вручную, создав для этого специальное правило в сетевом фильтре.
Подразумевая, что сервер KMS уже имеется, рассмотрим, как открыть порт 1688. На Windows 8 и других актуальных версиях этой ОС, работающих на клиентских машинах, удобнее всего воспользоваться графическим интерфейсом брандмауэра. Вызвать его можно двумя способами. Используя утилиту «Выполнить», набрав команду firewall.cpl; или же перейти в Панель управления и выбрать там «Брандмауэр Windows». В секции «Дополнительные параметры» создать правила для входящих и исходящих подключений по протоколу TCP/IP для порта 1688. После этого в командной строке Windows необходимо будет выполнить следующие действия:
- slmgr /ipk
Выполняется установка публичного KMS ключа.
- slmgr /skms kms-server.winkey.com:1688
Задается имя и порт сервера. Вместо winkey.com потребуется ввести заданное в корпоративной сети имя.
- slmgr /ato
Запуск процедуры активации ОС на клиентском компьютере.
- slmgr /dlv или slmgr /dlv all
Проверка статуса системы. Вторая команда проверит также активацию офисного пакета.
В заключение
Описанные в этой статье действия могут помочь начинающему системному администратору открыть порт 1688 и организовать автоматическое получение лицензий компьютерами под управлением ОС Windows.
