Birim Lisanslama (Volume Licensing)
Birim lisanslama (Volume Licensing), bir adet VLK (Virtual License Key - Birim Lisans Anahtarı) ile sınırsız sayıda sistemi lisanslamaya olanak sağlar. Bu yapı ilk oluşturulduğunda birim lisanslama anahtarlarının çok iyi korunması gerekiyordu. Çünkü birim lisans anahtarı internete sızdığında ya da yasa dışı şekilde kullanıldığında Microsoft tarafından bu anahtar iptal ediliyor, sistemdeki bütün bilgisayarların yeniden lisanslanması gerekiyordu. Birim etkinleştirme 2.0 (Volume Activation 2.0) ile bu sorun ortadan kaldırıldı. Birim etkinleştirme 2.0 uygulaması ile lisanslama yapılacak her bilgisayarın doğrudan veya dolaylı olarak tüneller aracılığıyla Microsoft ile bağlantı kurması gerekir. Bu yeni uygulamada MAK (Multiple Activation Key – Çoklu Etkinleştirme Anahtarı) ve KMS (Key Management Service – Anahtar Yönetim Servisi) olmak üzere iki çeşit lisanslama yöntemi vardır. Bu dökümanda KMS ile lisanslama incelenecektir.
KMS Çalışma Mekanizması
KMS sunucu istemci yapısıyla çalışan ve birden fazla bilgisayarı lisanslamaya yarayan bir sistemdir. KMS ile lisanslama işlemi yapılırken, lisanslama işlemi yapılan bilgisayar doğrudan Microsoft ile bağlantı kurmaz. KMS sunucusu olarak görev yapan bilgisayar tarafından lisanslama işlemi gerçekleştirilir. Çok fazla bilgisayar bulunan sistemler için çok kullanışlı bir lisanslama aracıdır. Yerel ağ üzerinden lisanslama yapıldığı için çok fazla kaynak gerektirmeyen bir uygulamadır.
KMS sunucusu kullanılarak, Windows Vista Business, Windows Vista Enterprise, Windows Server 2008 Web Server, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Itanium, Windows 7 Professional, Windows 7 Enterprise işletim sistemleri lisanslanabilir.
KMS sunucusunun lisanslama yapabilmesi için lisanslama isteğinde bulunan bilgisayarların belli bir sayıya ulaşmış olması gerekir. Windows Server 2008 işletim sistemi için 5, Windows Vista işletim sistemi için 25 istemciye ulaşıldıktan sonra lisanslama işlemi yapılır ve daha sonra lisanslama isteğinde bulunan bilgisayarlar doğrudan lisanslanır. Lisanslama isteği yapan sanal bilgisayarlar bu sayıya dahil değildir. Lisanslama için istekte bulunan bilgisayar sayısı sunucuda slmgr.vbs -dli komutu yürütülerek öğrenilebilir. Bu komut yalnızca C:\Windows\System32 dizini altında çalışabilir. Bu komut çalıştırıldıktan sonra Current count (Güncel sayı) değeri lisanslama havuzundaki bilgisayar sayısını göstermektedir. Ek olarak, Key Management Service cumulative requests received from clients (Anahtar Yönetim Servisi kullanıcılardan gelen toplam istekler) başlığı altında gelen toplam istek sayısı, lisanslanan bilgisayar sayısı, başarısız olan istek sayısı gibi değerler öğrenilebilir.
Bir bilgisayara ilk olarak kurulum yapıldığında Windows Vista ve Windows 7 için 30 gün, Windows Server 2008 için 60 gün etkinleştirme süresi vardır. Bu süre içinde bilgisayar etkinleştirilmezse sınırlı kullanım moduna geçer. Sınırlı kullanım moduna geçen bir bilgisayar 3 defa kurtarılarak etkinleştirme süresi yenilenebilir. Bilgisayar KMS sunucusu ile başarılı bir şekilde lisanslandıktan sonra 6 aylık bir lisansa sahip olur. Her 7 günde bir KMS sunucusuna otomatik olarak bağlanmayı deneyerek 6 aylık lisans süresini yenilemeye çalışır. Eğer 6 aylık süre içinde bilgisayar lisansını yenileyemezse etkinleştirilmemiş duruma geçer. Bu durumda bilgisayarın KMS sunucusuna tekrar bağlanılarak lisanslanması gerekir.
Bilgisayarları KMS sunucusuna bağlamak için, doğrudan bağlantı ve otomatik bulma olmak üzere iki yol vardır. Doğrudan bağlantıda bilgisayara KMS sunucusu işaret edilir. Bunun için yönetici hesabıyla açılmış olan komut ekranında slmgr.vbs -skms <<KMS_FQDN(veya IP adresi:port)>> komutu çalıştırılarak KMS sunucusu istemci bilgisayara gösterilmiş olur. Burada KMS_FQDN olarak belirtilen KMS sunucusunun etki alanında sahip olduğu isimdir. Burada sunucunun IP adresi de kullanılabilir. Ek olarak iletişimin gerçekleşeceği port numarasıda belirtilebilir. Varsayılan olarak bu port 1688 numaralı porttur.
KMS sunucusunu otomatik olarak bulma işlemi için gerekli yapılandırmalara sahip bir KMS sunucusu gereklidir. İstemci bilgisayar DNS (Domain Name Server - Alan Adı Sunucusu) sunucusuna ait olduğu bölgeye VLMCS yayını yapan bilgisayarların listesi için istek gönderir. DNS sunucusu cevap olarak KMS sunucularını rastgele sırayla istemci bilgisayara iletir. İstemci bilgisayar bu listeden rastgele bir sunucu seçerek kendini lisanslamaya çalışır. Eğer işlem başarılı olursa istemci, sunucuyu belleğine alarak lisans yenileme işlemi içinde bu sunucuya bağlanır. İlk aşamada lisanslama işlemi gerçekleşmezse istemci bilgisayar, DNS kayıtlarından gelen listeden rastgele başka bir sunucu seçerek kendini lisanslamaya çalışır.
KMS Kurulumu
KMS, Windows Server 2008, Windows Vista, Windows Server 2003 SP1 işletim sistemleri üzerine kurulabilir. Ayrıca KMS, hem 32-bit hem de 64-bit işletim sistemleri üzerinde çalışabilir. KMS için Windows Server 2008 ve Windows Vista üzerinde ek bir yazılıma ihtiyaç yoktur. Ancak KMS yi Windows Server 2003 işletim sisteminde kullanabilmek için ek olarak Microsoft un resmi sitesinden, KMS nin Windows Server 2003 için olan sürümünün indirilmesi gerekir.
KMS yi kurmak için ilk olarak, istenilen işletim sisteminin birim lisanslama özelliği olan sürümünün yüklenmesidir. Daha sonra komut ekranında cscript C: \windows\system32\slmgr.vbs -ipk <Lisans Anahtarı> komutu yürütülerek KMS kurulumu yapılır. Bu aşamadan sonra Microsoft ile bağlantı kurularak etkinleştirme işleminin tamamlanması gerekir. Bunun için internet bağlantsı varsa komut ekranında cscript C: \windows\system32\slmgr.vbs -ato komutu yürütülür. Eğer internet bağlantısı yoksa, telefon yardımıyla Microsoft ile bağlantı kurulduktan sonra gerekli yönlendirmeler takip edilerek etkinleştirme yapılır. Telefonla etkinleştirme için komut ekranında slui.exe 4 komutu yürütülür.
Birim Etkinleştirme 2.0 ile gelen yeni bir betik (script) olan slmgr.vbs (Service Licence Manager - Servis Lisans Yöneticisi) birim lisans bilgisi almak için kullanılır. Bu betiğin doğru bir şekilde çalışabilmesi için yönetici yetkisiyle çalıştırılmış olan komut ekranında yürütülmesi gerekir. Slmgr.vbs betiği mutlaka bir parametre ile birlikte çalışır. Bu betik yerel bilgisayar üzerinden veya uzak bir bilgisayar aracılığıyla çalıştırılabilir.
KMS Kurulumundan Sonra Gerekli Olan Yapılandırmalar
Slmgr.vbs WMI (Windows Management Instrumentation - Windows Yönetim Araçları) kullandığı için güvenlik duvarından WMI trafiğine izin vermek gerekir. Bu işlem yapıldığında varsayılan olarak yalnızca sunucunun bulunduğu ağdan gelen trafiğe izin verilir. Başka ağlardan gelen isteklere de yanıt verebilmek için güvenlik duvarında ek ayarlar yapmak gerekir. Güvenlik duvarında Windows Management Instrumentation (ASync-In), Windows Management Instrumentation (DCOM-In), Windows Management Instrumentation (WMI-In) seçeneklerinin genel sekmesinde allow connection (bağlantıya izin ver) seçeneğinin işaretli olması gerekir. Ek olarak Windows Management Instrumentation (WMI-In) başlığının scope (etki alanı) sekmesinde istenilen Ip adresleri veya Ip adres aralıkları belirtilerek bağlantı izni ayarlanır.
