摘要:参考文档微软官网激活防火墙启用教程教程纲要开启防火墙,并添加远程桌面连接和多播侦听程序至信任规则中防火墙可以阻止一些恶意程序攻击,防止某些端口被远程访问开启防火墙以后功能和远程桌面登陆将失效。
本文主要阐述了Windows主机在UCloud云环境中,如何实现自动激活。
背景
用户在使用Windows系统时都必需先进行激活,然后才能正常使用,安装应用软件,部署业务环境等等。
由此用户在购买所有Windows系统的UHost时均已包含系统版权费用,在主机初始化过程中,UCloud平台自动激活系统,具体过程如下阐述。
采用KMS方式激活
微软在Windows XP、Windows Server 2003的时候采用的是VOL(volume licensing for organizations)团体批量许可证方式激活系统, 到了Windows Vista后采用了MAK(Multiple Activation Key)多次激活密钥方式和KMS(Key Management Service)密钥管理服务方式来激活。
他们之间的区别在于MAK是一种以计数的方式,在每次系统重装后输入MAK密钥激活时,这个密钥就被计算到最大激活次数内,当激活次数达到最大激活次数后,这个密钥将无法再次激活; 而KMS是以Server-Client的方式来管理密钥,客户端可以通过局域网与服务端通讯,密钥安装在服务端上,并以密钥管理服务的方式来管理所有与之通讯的客户端主机,如下图所示:
KVM运作机制如下:
客户端激活
UHost在初始化完成便可自动激活系统,整个过程用户无感知也无需任何干预。用户远程登陆主机后,可以通过slmgr.vbs /dlv命令查看激活信息,如下图:
Uhost所在机房:北京二可用区C
Uhost安装系统:Windows server 2008 datacenter r2
若需查询各机房KMS地址,请联系技术支持。
常见问题与解答
Q: 请问你们提供的Windows云主机是否都是正版的呢?
A:我们UCloud提供的所有Windows平台的主机均已向微软购买了官方正版授权许可,您在购买我们Windows版本的主机时就已经包含了系统版权费用,因此您无需再另外购买系统序列号。 主机在初始化时就已经通过内网的KMS服务自动激活,并且每180天会自动激活一次,您可以在主机内部通过cmd命令slmgr.vbs /dlv 查看具体激活信息。
Q: 如果我要在这些Windows云主机上另外安装其他收费软件是否可以呢?
A:您可以在UCloud的UHost主机内安装收费软件,但是软件所需的版权费用需要用户自行向软件提供商支付,UCloud不会干涉用户在主机内的任何操作,如果您使用盗版软件由此引发的法律责任全部由客户自行承担。
Q:我在UCloud的一个机房创建了一台Windows主机并制作成了镜像,提交工单后你们帮我把这个镜像迁移到了另一个机房,但是我现在通过这个镜像生成一个新的UHost后系统提示“产品未激活”,请问我该如何解决?
A:由于您的镜像进行了跨机房迁移,因此系统内部的KMS地址发生了变化,镜像里的KMS信息仍然还是记录前一个机房,需要手动激活一次即可解决。 具体操作可以参考我们的 FAQ文档。
总结
采用KMS方式统一管理系统激活,通过内网随时保持服务端与客户端的通讯,极大地方便了在云环境下的自动化部署与快速生成主机,为客户大批量动态增减资源时,省去了系统激活、环境初始化等一系列重复劳动。
教程纲要:
开启windows防火墙,并添加远程桌面连接、ICMP v4和ICMP v6多播侦听程序至信任规则中;
windows防火墙可以阻止一些恶意程序攻击,防止某些端口被远程访问;
开启windows防火墙以后ping功能和远程桌面登陆将失效。
注:
要使用windows防火墙之前需先开启Windows Firewall服务;
ICMP v4需要手动创建,ICMP v6和远程桌面可以直接添加到信任规则中。
开启Windows Firewall服务
将启动类型设置为自动:
启用Windows防火墙
将远程桌面、ICMP v4和v6的多播侦听程序加入防火墙规则中,其中ICMP v4需要手动创建,ICMP v6和远程桌面可以直接添加到信任规则中。
(1)创建ICMP v4规则:
进入“高级安全Windows 防火墙”,在“入站规则”中点击“新建规则”
选择自定义规则,点击下一步:
选择“此程序路径”,并输入“System”,点击下一步:
在协议类型下拉框中,选择“ICMPv4”,其余均默认,点击下一步:
在作用域中可以根据自身网络环境要求,在本地或远程IP地址中输入指定的IP地址,也可以选择任何IP地址:
选择“允许连接”,点击下一步:
选择作用域的应用规则时使用默认设置,点击下一步:
输入该规则名称,例如:ICMPv4,点击完成:
(2)ICMPv6和远程桌面规则可以在入站规则的默认规则中找到,直接启用这些规则即可在防火墙中看到:
启用后,就可以ping通和远程登录服务器了。
同理,可以仿照以上步骤设置其它防火墙规则。
Step 1 配置冗余DNS Server地址
可防止DNS Server单点故障后,域名无法解析的情况。
系统中选择control panel(控制面板) -> Network and Sharing Center (网络与共享中心) -> 选择当前网络连接 (如Ethernet 2)-> Properies(属性)->双击Internet Protocol Version 4 (TCP/IPv4)
在Perferred DNS Server(首选DNS服务器)和Alternate DNS Server(备用DNS服务器)中,按机房,配置下面表格中的两个IP。
Step 2 开启NSCD服务
Windows中则无需额外配置,本地DNS缓存默认启用。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/126096.html
摘要:概览概览产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与平台订单构成配额机型与规格特性特性热升级磁盘镜像网络内网弹性外网监控购买指导计费模式配置变更续费回收快速上手常见注意事项创建第一台主机操作指南常用操作导航主机网络磁 概览产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与CPU平台订单构成配额机型与规格特性特性热升级 HotPlug磁盘镜像网络内网弹性外...
摘要:概览概览产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与平台订单构成配额机型与规格特性特性热升级磁盘镜像网络内网弹性外网监控购买指导计费模式配置变更续费回收快速上手常见注意事项创建第一台主机操作指南常用操作导航主机网络磁 概览产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与CPU平台订单构成配额机型与规格特性特性热升级 HotPlug磁盘镜像网络内网弹性外...
摘要:产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与平台订单构成配额机型与规格特性特性热升级磁盘镜像网络内网弹性外网监控购买指导计费模式配置变更续费回收快速上手常见注意事项创建第一台主机操作指南常用操作导航主机网络磁盘镜像自定产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与CPU平台订单构成配额机型与规格特性特性热升级 HotPlug磁盘镜像网络内网弹性外网I...
摘要:如何扩大分区呢在云主机有一个测试页面,但用去这个页面,为什么速度很低呢的属于一个并发测试,如果带宽只有的话,那么的每个节点大概有个节点左右只能分到几十,所以会比较慢。主机机型概念1.0和2.0发生了哪些变化?为了降低新用户对于机型的入门门槛,2019年5月,随新版本主机创建页上线,UCloud定义了主机机型概念2.0,将原先的8款机型合并到了3款。新版机型与旧版对应关系:参照此表格,如果您之...
摘要:微软雅黑本文主要阐述了主机在云环境中,如何实现自动激活。由此用户在购买所有系统的时均已包含系统版权费用,在主机初始化过程中,平台自动激活系统,具体过程如下阐述。 本文主要阐述了Windows主机在UCloud云环境中,如何实现自动激活。 背景 用户在使用Windows系统时都必需先进行激活,然后才能正常使用,安装应用软件,部署业务环境等等。 由此用户在购买所有Wi...
阅读 3473·2023-04-25 20:09
阅读 3684·2022-06-28 19:00
阅读 2994·2022-06-28 19:00
阅读 2995·2022-06-28 19:00
阅读 3048·2022-06-28 19:00
阅读 2834·2022-06-28 19:00
阅读 2969·2022-06-28 19:00
阅读 2578·2022-06-28 19:00
