Windows 8批量激活

Windows 8批量激活Windows 8 面向企业提供两种批量激活方式：KMS 和MAK 。MAK 的激活服务由微软的公共平台受理，适合于50台计算机以下的中小型企业；KMS 需要企业提供一台受理

Windows 8批量激活

Windows 8 面向企业提供两种批量激活方式：KMS 和MAK 。MAK 的激活服务由微软的公共平台受理，适合于50台计算机以下的中小型企业；KMS 需要企业提供一台受理该项服务的服务器，适用于50台计算机以上的大型企业。

KMS 激活原理（Key Management Service ）

KMS采用客户端-服务器拓扑结构，个人电脑只需通过本地网络即可获得授权服务。 KMS 客户端计算机通过DNS 域名系统或者静态配置连接至KMS 主机，KMS 主机通过RPC 远程过程调用发放授权。 KMS 主机可以在安装Windows Server 2003及以上系统的物理机或者虚拟机中运行。

KMS 激活流程

部署KMS 激活的第一步是安装Windows KMS Host key 并激活KMS 主机，KMS 主机激活完成后，KMS 将在DNS 服务器中使用SRV （服务资源记录）存储KMS 主机位置。KMS 主机默认情况下会自动通过动态DNS (Dynamic DNS) 发布，KMS 客户端（使用 KMS 激活的Windows 8）通过发布的信息查找和连接KMS 主机。

KMS主机会保存一个“激活计数”作为激活Windows 8 客户端的条件之一。初次部署时，每当一台新的Windows 8客户端成功连接到KMS 主机后，该激活计数会增加。当激活计数达到阈值25时，所有Windows 8客户端都会被自动激活。该激活计数将由KMS 主机进行维护，KMS 主机将自动移除超过30天CMID 记录。

KMS激活流程

1. KMS主机安装Windows 8 KMS Host key

2. 通过Internet 或者电话激活KMS 主机

3. KMS服务每次启动时都会在DNS 中添加SRV record服务资源记录

4. KMS客户端每次向DNS 查询KMS 服务信息时，将从DNS 提供的服务资源记录列表随机选择一个KMS 主机。如果选择的KMS 主机没有响应，KMS 客户端计算机将从它的SRV 记录列表中删除该KMS 主机记录，同时随机从列表中选择一个新的KMS 主机。

5. 客户端计算机通过TCP 匿名远程过程调用连接到KMS 主机，默认端口为1688。在客户端计算机和KMS 主机建立TCP 会话之后，客户端计算机会产生CMID 客户端标识然后向KMS 主机发送请求记录。这条请求记录会用AES 加密算法做签名。已经激活的客户端会每7天发发送一次请求刷新激活记录，未激活的 Windows 8 客户端每2小时发送一次请求进行激活。

注意：如果缓存KMS 主机无法响应后续的激活状态更新，KMS 客户端计算机将会通过DNS 中KMS SRV记录重新查找新的KMS 主机。

6. KMS 主机会将客户端标识(CMID)保存在KMS 主机上的一张表中。每个激活请求在该表中的存留时间为30天。当某个Windows 8 客户端刷新它的激活，那么该客户端的缓存CMID 将从表中删除，同时创建一个新的记录，存留周期重新变为30天。如果某个KMS 客户端没有在30天之内刷新它的激活，那么相对应的CMID 将会从表中删除同时激活计数减1。

7. KMS 主机将激活计数返回给客户端，客户端将激活计数的值与授权策略对比，如果满足激活阈值，则进行激活。默认情况下Windows 8 客户端每周自动进行一次激活。