ich komme nicht weiter, habe wohl einige misskonfigurationen. zudem habe ich mich erste ein paar tage überhaupt mit dem kms-kram beschäftigt.
früher: dienstleister A hat kms eingerichtet, mit geklonten images ging die aktivierung
danach: dienstleister B hat neues image geliefert - aktuell keine aktivierung auf geklonten images möglich.
bisherige infos:
auf dem kms-server ereignisprotokoll (gestern):
fehler beim veröffentlichen des schlüsselverwaltungsdienstes in DNS in der domäne (schule.moll.lan)
-> ist das noch von belang? heute keine fehler
auf dem server: nslookup 10.0.0.8 (das ist der kms-server)
8.0.0.10.in-addr.arpa name = kms.schule.moll.lan.
8.0.0.10.in-addr.arpa name = mgm-kms-01.schule.moll.lan.
-> wo kommt dieser erste eintrag her? in welcher datei steht dieser?? der ist falsch!
dann auf dem client folgende dinge erledigt:
slmgr /skms mgm-kms-01.schule.moll.lan:1688 (dieser wird korrekt gepingt)
slmgr /ipk kms-key
slmgr /ato
-> Fehler 0xc004c008 der aktivierungsserver hat festgestellt, dass der product key nicht verwendet werden darf
außerdem meldet der kms nur 12 aktivierungen… gibt hier nicht einen treshhold?? wir haben viel mehr pcs im netz.
für KMS-Aktivierung müssen mindestens 25 Client-Anfragen an den KMS-Server gestellt werden.
Eigentlich braucht man auf dem Client keinen Schlüssel einzuspielen, es sei denn es ist ein anderer als ein GLVK (General Volume License Key) installiert. Besser als mit slmgr /skms den KMS-Server zu pinnen ist, den entsprechenden Service Record zu setzen _vlmcs._tcp 0 0 1688 SRV kms.schule.moll.lan
was ist der service record und wo setze ich den, auf dem server, auf dem client? in der kommandozeile? warum sollte ich den „falschen“ server kms.schule setzen, doch besser den richtigen mgm-kms-01.schule… oder? den kms.schule gibt es nicht.
@alois: ja, wir haben gerade telefoniert. wieso ging es dann die ganze zeit?? alle anderen windows sind ja aktiviert.
kann ich nicht durch ein slmgr /rearm oder sowas den rechner wieder eindeutig machen? mit welchem tool gaukele ich denn mehree clients vor? wir haben eigentlich viel mehr wie 25…
kann es sein, dass der kms.schule… irgendwo in samba auf dem linux-server eingetragen ist? denn will ich erstmal loswerden…
DNS-Records setzt man üblicherweise in einer DNS-Zone eine DNS-Servers. Weil dies ein Service Rekord ist, sollte der in der forward-lookup-Zone erstellt werden. Und natürlich sollten in einer DNS-Forward-Lookup-Zone nur richtige Einträge stehen und keine falschen.
spielt keine Rolle ob das jetzt ein Windows-DNS oder ein bind9 oder ein SAMBA interner DNS-Server ist. Den kann man überall eintragen. Die Windows-Clients fragen den DNS-Server nach diesem Rekord. Denen ist es egal, welches Betriebssystem der hat, solanger er Namen auflösen kann.
ja, genau das ist das problem…(glaube nicht, dass es mit lmn7 best practise ist, auf einem win-server dns-einträge zu erstellen). ich suche sozusagen, wo der kms.schule eingetragen ist, und habe diesen noch nicht gefunden. hier ist offensichtlich eine doppelung vorhanden, die ich loswerden will, bevor ich mich um weitere probleme kümmere.
da ich das system nicht aufgesetzt habe (ich versuche es „nur“ am laufen zu halten, weiß ich nicht, wo ich suchen soll:
a) auf dem linux server in irgend welchen samba-konfigurationen
b) auf dem veeam-bakcup server (win 2019 server) (macht zwar wenig sinn, aber was sinn macht ist hier nicht die frage…)
c) auf dem kms-server (win 2019 server). alle docus, die ich durchgelesen habe, passen nicht auf 2019 server, es gibt hier keine forwards-zone zum „aufklappen“ oder sowas.
offensichtlich ist irgendwo bei uns mal ein „_vlmcs._tcp 0 0 1688 SRV kms.schule.moll.lan“ abgesetzt worden. ich habe auf dem kms server die records aber auch schonmal mit einem befehl gelöscht und den kms neu aufgesetzt - ohne erfolg.
lmn7 nutzt den internen Samba DNS. Die Einträge dazu kann man gleichwohl mit den RSAT unter Windows wie auch mit dem samba-tool auf dem cli bearbeiten. Ich weiß nicht woher du die Info hast, dass man den Samba DNS nicht mit den RSAT bearbeiten darf. In der Dokumentation zu Samba und in Fachbüchern zu Samba 4 ist das jedenfalls gegenteilig beschrieben. Wenn du dennoch die RSAT nicht verwenden möchtest: Wie man das samba-tool verwendet um DNS Einträge zu bearbeiten, ist auf der Samba Projekt Seite sehr gut beschrieben.
danke auf jeden fall mal für die hinweise. wenn ich besser verstehe, was ich tun muss, kann ich wahrscheinlich auch spezifischer die fragen stellen. mir fehlt hier noch einiges an grundlagenverständnis.
was du auf jeden Fall mal machen kannst ist, auf der Kommandozeile von irgendeinem Rechner (der sich in der Domäne befinden sollte) folgenden Befehl absetzen:
nslookup -q=SRV _vlmcs._tcp.schule.moll.lan
Damit kannst du a) prüfen ob dieser Service Record generell existiert und b) auf welchen Server er zeigt.
zwischenfrage:
wenn sich 20 clients am kms-server gemeldet haben, ist es dann unmöglich, neue zu registrieren oder wie habe ich diese schwelle zu verstehen?
was ändert sich, wenn ich noch weitere 5 pcs, die schon aktiviert sind, einschalte? der kms muss sich doch merken, welche pcs sich schonmal gemeldet haben… oder wird dieser „cache“ gelöscht, wenn ich den kms neu konfiguriere (was ich getan habe, um überhaupt zu sehen, welche konfiguration dieser unter windows hat - sonst sieht man die konfig gar nicht)???
ich habe div. cmid gecheckt, die scheinen verschieden, also sollte der kms die einzelnen pcs auseinanderhalten können.
du hast doch sicher einen Windows 10 Rechner zur Verfügung, oder? Installier dort mal die RSAT Tools für DNS nach (kannst du bei den Apps machen…dort klickst du dann auf App hinzufügen (oder Features?)…dann such mal nach DNS. Wenn die installiert sind, dann kannst über diese Tools dich mit dem Server verbinden (heißt „Verbindung mit einem anderen Computer herstellen“ oder so ähnlich da gibst du dann den Servernamen an)…jetzt siehst du die DNS-Konfiguration…alle Forwardzonen etc…dort müsste auch irgendwo der falsche DNS-Name auftauchen…das klappt prima und kann auch genauso in der lmn7 verwendet werden! Sorry für die wagen Angaben…aber ich habe grad kein Windows 10 zur Hand.
ok, hab mal in der history geschaut, und folgende zeilen gefunden (da wurde wohl etwas probiert…). zudem bin ich mir mit den hochkommas nicht ganz sicher, denke, es wird hier falsch dargestellt und ich mache es so, wie beim „adden“…??