Як відкрити порт +1688 для активації Windows

Активація Windows на домашньому комп'ютері і ворганізаціях істотно різниться. Компанії з розвиненою мережею філій і значною кількістю комп'ютеризованих робочих місць можуть використовувати службу управління ключами Microsoft. Для її коректної роботи потрібно відкрити порт 1 688 на всіх комп'ютерах корпоративної мережі. Як це зробити і які переваги у такого типу активації - ми розповімо в цьому матеріалі.

Протокол TCP / IP

Щоб зрозуміти роль порту в операційній системі,звернемося до основних принципів роботи мережевого протоколу TCP / IP. Будь-який комп'ютер, що знаходиться в мережі, отримує явно або неявно призначений цифровій адресу. Сам по собі комп'ютер з іншими «сусідами» в мережі не спілкується. Обмін даними потрібно тільки операційній системі і встановленими програмами. При цьому передача інформації здійснюється не стихійно, а з використанням певних портів.

Загальний принцип такого електронного спілкування можнаописати за аналогією з роботою поштової служби. Щоб доставити відправлення з одного міста в інший, тобто з однієї мережі в іншу, необхідно знати, як знайти одержувача. В цьому випадку IP-адреса виступає в ролі номера будинку, а порт - в ролі номера квартири. Щоб прийняти посилку, треба відкрити двері або в нашому випадку - відкрити порт 1 688, що відповідає за роботу сервісу корпоративної активації ОС.

роль брандмауера

Обмежувачем, покликаним контролювати, якийпрограмі можна використовувати з'єднання з мережею, а який ні, в операційній системі виступає брандмауер. Найбільшого поширення в ОС отримали так звані пакетні фільтри. Принцип їх роботи заснований на аналізі інформації, що міститься в заголовку переданого по мережі набору даних.

При проведенні аналізу використовуються наступні характеристики:

• IP-адреса відправника та одержувача.
• Тип використовуваного протоколу передачі даних.
• Службові заголовки протоколів.
• Порт, який використовується пакетом у відправника і одержувача.

Завершуючи нашу аналогію з поштовою службою, можнасказати, що брандмауер виконує роль такого собі митного органу, що визначає, чи є вміст пересилається посилки дозволеним і чи варто його приймати. Оскільки KMS не використовується на всіх комп'ютерах за замовчуванням, ми і змушені розглядати питання про те, як відкрити порт тисячі шістсот вісімдесят вісім.

Служба управління ключами

Key Management Service або KMS - електроннаслужба, створена компанією Microsoft і призначена для активації комп'ютерів під управлінням OC Windows, що працюють в корпоративних мережах. Зручність її використання полягає в тому, що IT-фахівці можуть розгорнути будь-яку кількість робочих місць і автоматично провести віддалену активацію операційних систем. Для цього буде потрібно тільки відкрити порт 1688 на віддалених машинах.

Для запуску сервісу управління ключамикомп'ютерна мережа повинна бути досить розвиненою і включати в себе мінімум 5 серверів і 25 клієнтських терміналів. У цьому випадку вважається, що поріг активації досягнуто і будь-який новий комп'ютер буде проходити її автоматично. При цьому сам сервер KMS не зажадає виділення окремої машини через незначного обміну даними між ним і робочими місцями. Після проходження мінімального порогу мережу можна буде нарощувати і далі, максимального обмеження кількості вхідних в неї комп'ютерів не встановлено.

відкриваємо порт

Давайте перевіримо стан і розберемося, яквідкрити порт +1688 для KMS-сервісу, щоб забезпечити можливість автоматичної активації нового комп'ютера, включеного в мережу. Виконувати всі операції будемо штатними засобами, що входять до складу операційної системи Windows.

Отже, для початку нам треба перевірити поточний стан портів. Скористаємося програмою «Командний рядок», що входить в набір «Стандартні» цієї ОС. У ній нам буде потрібно ввести наступний рядок:

netstat -a

В результаті виконання цієї команди ви отримаєтеСписок використаних ОС портів. Якщо ви бачите, що потрібний нам порт в цьому списку відсутній, його необхідно відкрити вручну, створивши для цього спеціальне правило в мережевому фільтрі.

Маючи на увазі, що сервер KMS вже є,розглянемо, як відкрити порт 1688. На Windows 8 і інших актуальних версіях цієї ОС, що працюють на клієнтських машинах, найзручніше скористатися графічним інтерфейсом брандмауера. Викликати його можна двома способами. Використовуючи утиліту «Виконати», набравши команду firewall.cpl; або ж перейти в Панель управління і вибрати там«Брандмауер Windows». У секції «Додаткові параметри» створити правила для вхідних і вихідних підключень по протоколу TCP / IP для порту 1688. Після цього в командному рядку Windows необхідно буде виконати наступні дії:

• slmgr / ipk

Ви встановлюєте публічного KMS ключа.

• slmgr / skms kms-server.winkey.com:1688

Здається ім'я і порт сервера. Замість winkey.com потрібно ввести задане в корпоративній мережі ім'я.

• slmgr / ato

Запуск процедури активації ОС на клієнтському комп'ютері.

• slmgr / dlv або slmgr / dlv all

Перевірка статусу системи. Друга команда перевірить також активацію офісного пакету.

На закінчення

Описані в цій статті дії можуть допомогти починаючому системного адміністратора відкрити порт 1688 і організувати автоматичне отримання ліцензій комп'ютерами під управлінням ОС Windows.