KMS problemen oplossen (troubleshooting)

Een KMS (Key Management Service) infrastructuur kan enkele problemen hebben. In deze blog doorlopen we een aantal problemen die kunnen optreden met KMS servers.

Meerdere KMS servers en hoe deze te verwijderen

Kijk altijd wat Windows je aangeeft op het moment dat je een KMS client key denkt in te voeren. Op het moment dat Windows meldt dat je een KMS. Op het moment dat je onderstaande melding krijgt ben je een KMS server aan het inrichten. Bij meerdere KMS servers kan er een probleem ontstaan in je infrastructuur (bv. te weinig servers bij één KMS server waardoor deze geen geen enkele server activeert). Als je een KMS client key invoert krijg je onderstaande melding nooit te zien.

Heb je toch per ongeluk meerdere KMS servers ingevoerd of wil je een KMS server verwijderen, doorloop dan de volgende stappen:

  1. Stop het registreren van de server die je wilt verwijderen, in de DNS. Dit kun je doen door het volgende commando in een elevated command –venster uit te voeren: slmgr -cdns
  2. Verwijder vervolgens de KMS server handmatig uit de DNS. Je kunt ze vinden in de DNS management console -> node: domain controller – domain name – _tcp. Hierin staan DNS entries die beginnen met _VLMCS. De entry met de servernaam die je wil verwijderen, kun je hier handmatig verwijderen.
  3. Controleer op de server of de DNS al verwijderd is op de gebruikte DNS server (hou rekening met replicatie) dmv. het commando: nslookup -type=srv _vlmcs._tcp.<your DNS domain>

    Deze geeft een lijst van alle DNS entries van KMS servers. De KMS server die je wil verwijderen zou hier nu niet meer bij mogen staan.

  4. De-registreer de KMS server key van de server via: slmgr –upk
  5. Registreer een KMS client key via: slmgr –ipk [kms clientkey]
  6. Activeer de machine via: slmgr –ato
  7. De server zal zich nu als KMS client gedragen en zichzelf activeren bij de andere KMS servers.

Kms server komt niet in de DNS

De 1ste KMS server die je wil installeren komt over het algemeen automatisch in de DNS terecht. Bij meer KMS servers wil het nog wel eens gebeuren, dat andere KMS servers zich niet in de DNS willen registreren. Controleer eerst of dit komt omdat de KMS server gewoon niet weet dat hij zich moet registreren. Type daarvoor het commande slmgr –sdns en reboot daarna de server.

Mocht dit niet werken, dan kan het dat de security rechten op de service entry in de DNS niet goed staan. Los dit op door de volgende stappen te doorlopen:

  1. Open je DNS management console en ga naar de _tcp node onder je domeinnaam (linkerkant).
  2. Vraag de properties op een van de _VLMCS records die al in de DNS staan.
  3. Ga naar het tabblad Security
  4. Voeg hier het computeraccount toe van de KMS server die zich niet wil registreren en geef dit computer account full control.
  5. Reboot de KMS server die je wil toevoegen
  6. Als het goed is, registreert de machine zich nu wel in de DNS

Client kan de KMS server niet vinden (Handmatig client naar een KMS server verwijzen)

Het kan soms gebeuren dat een client geen KMS server kan vinden. Check daarvoor eerst of de client wel de entries in de DNS kan vinden (en of er wel service record entries van de KMS server in de DNS staan). Dit kun je doen via het commando: nslookup -type=srv _vlmcs._tcp.<your DNS domain>

Mocht deze geen entries geven, registreer dan de DNS server opnieuw in de DNS (slmgr –sdns op de KMS server en reboot de KMS server) en check of er geen problemen zijn met de security rechten in de DNS.

Werkt dat allemaal niet of kan er geen KMS service record in de DNS server worden gezet, dan kun je een client handmatig aan een KMS server toekennen. Dit kan ook handig zijn als je meerdere KMS servers hebt en je om een reden een bepaalde groep pc’s altijd naar een bepaalde KMS server wil laten verwijzen. Doorloop daarvoor de volgende stappen:

  1. Geef de KMS server op aan de client. Dit kun je doen via het commando: slmgr –skms [servernaam of ipadres] . Mocht je de KMS server niet op de default poort hebben geinstalleerd, gebruik dan: slmgr –skms [servernaam of ipadres]:[poortnummer]

    De client zal de volgende melding geven:

  2. Registreer nu de client via: slmgr –ato

Client registreert zich altijd bij een bepaalde KMS server en weigert de KMS server in de DNS te gebruiken

In dit geval is vermoedelijk de hierboven genoemde methode gebruikt om de client naar een bepaalde KMS server te verwijzen. Hij zal dan niet meer terugvallen op een andere KMS server in de DNS als de opgegeven server niet bereikbaar is. Dit kun je opheffen door het commande: slmgr –ckms te gebruiken.

 

Windows (Core) server activeren met een MAK key via de telefoon (zonder internetverbinding)

De komende blogs gaan we een paar dingen behandelen in Windows Activatie die niet heel veel voorkomen, maar je af en toe wel moet doen. Aan ene kant doordat er fouten zijn gemaakt in een al bestaande omgeving met de KMS key, aan de andere kant omdat je bijvoorbeeld geen internet hebt op een Windows Core server.

Windows Core server activeren met MAK key zonder internetverbinding

Af en toe kun je een Windows Core editie tegenkomen, waarbij de server geen internetverbinding heeft en je hem moet activeren met een MAK key. Ook komt het soms voor dat een normale Windows editie je bij gebruik van een MAK key, weigert een optie te geven om te activeren via telefoon, als het via internet niet is gelukt.

In die gevallen kun je de volgende procedure doorlopen:

  1. Open een administrative commandprompt
  2. Type in: slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX (waarbij xxxx je MAK key is)

    Dit commando zorgt ervoor dat je MAK key voor de windows activatie wordt gebruikt.

  3. Type in: slmgr /dti

    Dit commando toont je het offline activatie nummer dat je moet invoeren bij een activatie per telefoon. Schrijf dit nummer op en verdeel het in 9 blokken van 6 tekens.

    TIP: Druk op CTRL+C in de actieve pop-up en CTRL+V het in Notepad. Bij een niet geactiveerde Windows zou het ID automatisch in blokken worden ingedeeld.

  4. Zoek het telefoonnummer van de offline activatie via het clearinghouse. Dit kun je vinden in het volgende bestand: c:\windows\system32\sppui\phone.inf (de screenshot is van een SP0 installatie. Mogelijk dat het path in SP1 is aangepast naar het juiste path). Deze kun je openen met Notepad, zoek daarna naar NL of Netherlands en dan wordt het nummer getoond. Het 0800-nummer wat daar in staat kan niet via een GSM worden gebeld! In dat geval moet je het 020-nummer draaien.

    Op dit moment zijn de nummers voor het activeren van een Windows MAK key in Nederland: 0800 0233487 en 020 7139240. Op internet zijn de telefoon nummers ook te vinden, namelijk via de volgende website: http://www.microsoft.com/licensing/existing-customers/activation-centers.aspx

  5. Volg de telefonische wizard. Dit houdt in dat je het de 9 blokken van 6 cijfers één voor één invoert en per blok afsluit met een # om vervolgens na herhaling deze te bevestigen. Bij een goed ingevoerde code krijg je van Microsoft de activatiecode terug in 8 blokken van 6 cijfers. Schrijf deze code op of type ze in Notepad en voeg ze vervolgens samen tot een lange tekenreeks van 48 tekens.
  6. Type in: slmgr /atp xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (waarbij xxxx de activatiecode is)

    Met dit commando geef je de offline activatiecode door aan het key management service van je Windows installatie. Deze zal daarna melden dat het activeren is gelukt (of mislukt als je een typefout gemaakt hebt)

  7. Type in: slmgr /dlv

    Dit commando geeft een overzicht van de activatie van je machine. Let er hierbij op dat bovenin vermeld staat dat het om een Volume MAK channel gaat en dat onderin staat dat het product geactiveerd is (license status: licensed

Mocht je nou meerdere Windows (Core) machines moeten aktiveren met een MAK key. Dan is het mogelijk handiger om de VAMT (Volume Activation Management Tool) te gebruiken. Dit is een soort proxy server voor activatie. Daarmee hoef je maar één machine toegang tot internet te geven. Deze zorgt er vervolgens voor dat andere machines via een MAK key geactiveerd kunnen worden (je hoeft dan niet eens meer in te loggen in die machine, alles kan vanaf de VAMT GUI). Meer informatie over VAMT is te vinden op http://technet.microsoft.com/en-us/library/ff686876.aspx

In een volgende blog zullen we een methode gebruiken om een KMS server te deactiveren en een nieuwe te activeren (bv. bij het per ongeluk meerdere malen gebruiken van een KMS key voor het activeren van servers in een domein) en hoe je eventueel een server “hard” verwijst naar een bepaalde KMS server.

Fon-Spots, Skype Wifi en mobiel internet

Sinds KPN, Vodafone en T-Mobile hun mobiele dataverbindingen duurder en duurder maken (of nauwelijks dekking hebben in grote steden of op campings) ben ik gaan kijken naar alternatieven van zo’n verbinding.

T-Mobile en KPN hebben het voordeel dat hun hot-spots gezamenlijk een redelijke dekking hebben en je daar als mobiele klant en een aantal gevallen gratis gebruik van kan maken. Daarnaast zijn er natuurlijk nog tal van andere gratis wifi-spots, zoals McDonalds (en sinds kort hetzelfde netwerk ook bij BurgerKing), V&D’s Plaza, etc.

Een tijd terug was er echter de Fon-Beweging en deze lijkt nu een goede kans te maken terug te komen. Met Fon koop je een accesspoint die je aan je eigen internetverbinding hangt. Anderen kunnen hier op inloggen. Dit kan door toegang te kopen (waar je als accesspoint eigenaar wat geld aan over kan houden) of doordat ze zelf ook een Fon-spot hebben. Als je namelijk een fon-spot plaatst op jou verbinding, mag je gratis gebruik maken van andere fon-spots door met je eigen account in te loggen. Als eigenaar van de Fon-spot kun je eventueel ook een aantal gast-accounts maken en deze uitdelen aan mensen, zodat deze gratis bij je Fon-spot kunnen inloggen.

Hoe meer van deze Fon-spots, hoe meer ‘gratis’ wifi er voor iedereen is. De verbinding die zo’n Fon-spot in je netwerk bouwt is betrouwbaar. Ik heb nog geen mogelijkheid gevonden om van de Fon-spot op mijn eigen interne netwerk te komen. Dit wordt automatisch geblokkeerd door de Fon-spot. Tevens kun je zelf inregelen hoeveel dataverkeer je over de Fon-spot wil laten lopen, zodat de gebruikers van je spot niet je gehele verbinding naar internet lamleggen (al is er op dit moment wel een probleem met de Simpl waardoor je dit niet via de managementpagina van Fon kan regelen, maar het handmatig in de router moet zetten, waardoor ook het Privé gedeelte en de Lan doorlus beperkt wordt). En ondanks dat veel providers in hun voorwaarden opnemen dat het delen van internet niet mag (of dat je er vervolgens zelf verantwoordelijk voor bent), kan een Fon-Spot meestal wel gebruikt worden doordat Fon alles redelijk afschermt. Fon heeft daarnaast een grote juristen afdeling die je eventueel bij problemen bijstaan.

In veel landen heeft Fon een samenwerking, waarbij providers hun modems uitrusten met een Fon-accespoint. Daar hoeft de consument niets meer voor in te richten. In Nederland zijn ze nog op zoek naar een provider die hier aan mee wil werken.

Mijn Fon-Spot heeft de Bill status. Dit houdt in dat ik geld verdien als mensen toegang bij mijn hotspot kopen. Dit is een klein percentage van een uur of dagkaart die te koop is via je Fon-spot.

 

Skype is sinds kort nieuw leven aan in het inblazen in Skype Access, of zoals het nu heet, Skype Wifi. Via deze applicatie kun je op verschillende publeke accesspoints inloggen en verbinding maken. In Nederland doet KPN mee, maar ook Fon staat in de lijst. Met Skype Wifi betaal je per gebruikte minuut en deze kosten worden van je Skype Krediet afgetrokken. Per land en per accesspoint kunnen de kosten per minuut verschillen, maar dit krijg je keurig in beeld bij het maken van verbinding.

Ik was erg nieuwsgierig of mij dit ook iets ging opleveren, dus heb ik mijn Skype tegoed gebruikt om op mijn eigen Fon-spot in te loggen. Het lijkt allemaal goed te werken. Fon vraagt via Skype Wifi 0,10ct per minuut. Na 11 minuten heb ik de verbinding verbroken (ik was net te laat voor 10 minuten). Fon gaf direct een update op de website dat me dit 0,31euro had opgeleverd. Dus Skype geeft van elke 10 eurocent 2,8 eurocent af aan de Fon-spot eigenaar.

 

Mocht je meer willen weten over Fon-spots, kijk op de website van Fonera voor meer informatie. Wil je een Fon Simpl (het goedkoopste accesspoint wat ze aanbieden), dan kun je mij een bericht sturen voor een kortingscode.

Nou zou dit hele verhaal makkelijk als een soort verkooppraatje gezien kunnen worden. Dat klopt ook wel een beetje. Ik heb er namelijk baat bij dat er zoveel mogelijk Fon-spots in Nederland ontstaan. Hoe meer er zijn, hoe makkelijker ik namelijk online kan J