Os clientes do KMS lidam com CNAMEs?

Question

Os clientes do KMS lidam com CNAMEs?

#1 resposta do (1 votos)

3

As várias versões do cliente KMS (Windows, Office) lidam com CNAMEs conforme o esperado (ou seja, resolvem os RRs de destino referenciados) ao resolver o nome da máquina _vlmcs._tcp.<localdomain> KMS do DNS?

A lógica aqui: nós temos um ambiente com um sh! tload de subdomínios, nossos clientes e servidores Windows (não necessariamente ligados ao domínio) estão espalhados entre todos eles. Nosso gerenciamento de DNS para esses domínios é bastante inflexível (podemos lidar com alterações de vez em quando, mas é oneroso), enquanto temos alguns domínios delegados a servidores DNS do AD, onde as alterações são facilmente implementadas. Teríamos _vlmcs._tcp.<localdomain>. IN CNAME _vlmcs._tcp.addns.domain. RRs criados para facilitar a adição e substituição de servidores KMS.

Eu posso testar a funcionalidade básica (clientes do Win7 + Server 2008 R2 / Servidor 2012 R2, Office 2013) sem grandes esforços. No entanto, não tenho um tamanho de amostra suficientemente grande de versões diferentes do sistema operacional, instalações do Office, service packs e possivelmente hotfixes relacionados ao cliente KMS para saber se ele funcionaria em todas as configurações comuns.

windows kms domain-name-system

por the-wabbit 27.08.2015 / 14:23

1 resposta

Tags windows kms domain-name-system

Um cliente armazena em cache o IP de um pedido CNAME DNS ou o outro domínio? WDS Implantação da imagem do Windows 10 não ingressar no domínio

score 1 · Answer 1

Eu duvido que alguém possa dizer com certeza em 100% dos casos que um CNAME funcionaria. Mas se eu estivesse no seu lugar, eu valido que funciona para o subconjunto de sistemas que eu posso testar e, em seguida, basta ir para ele. Na pior das hipóteses, você monitora suas contagens de clientes antes e depois, para que você perceba se elas começam a diminuir, como se os clientes estivessem se conectando mais. O Windows e o Office não parecem fazer muito além de reclamar quando você está fora de conformidade. Assim, os usuários podem ficar levemente irritados, mas não quebrados.

Como alternativa, pule os registros _vlmcs completamente e apenas configure o servidor KMS manualmente em todos os seus clientes. Há uma política de grupo para isso em máquinas associadas ao domínio e você pode usar o seu sistema de configuração para fazer o resto. Você tem um sistema de configuração, certo?