Windows Aktivierung KMS nicht mehr per Opsi möglich

andré
Beiträge: 281
Registriert: 07 Jan 2014, 10:48

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon andré » 16 Aug 2018, 13:39

Aber dann frage ich mich: Warum ging das vor zwei Wochen noch ohne Probleme? Und warum funktioniert es NUR unter Opsi nicht mehr? Alleine an der Samba-Domäne kann es ja nicht hängen, sonst würde die Aktivierung gar nicht funktionieren.

uncle_scrooge
Beiträge: 649
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon uncle_scrooge » 16 Aug 2018, 15:14

Das Thema Domäne halte ich - bei allem Respekt - auch für etwas abwegig. Gut, wenn jemand so verwegen und ausgefuchst ist, einen KMS-Server unter Wine zu betreiben, könnte da dann schon das ein oder andere reinspielen.......
Ich denke, wir sollten uns darauf konzentrieren, was in den letzten 14 Tagen bei euch passiert ist.

Ich möchte festhalten:
Vor zwei Wochen hat das noch funktioniert. Zeugenaussagen und Videobeweise liegen vor.
Jetzt funktioniert es - innerhalb des OPSI-Kontextes - nicht mehr.

Ich möchte OPSI nicht aus der Schusslinie nehmen, aber wenn es damit etwas zu tun haben würde, müßte es zumindest auf den betroffenen Clients einen aktuelleren Agent, respektive Winst geben.

Du hast im Verlauf des Fadens von einem neu integrierten WinFuture-Pack gesprochen. Gibt es noch ein Image ohne?
Wenn ja, was passiert, wenn Du einen Problembären damit beglückst?

Und bitte noch einmal überlegen, was sonst noch so geändert/angepaßt wurde. Nicht nur im OPSI-Umfeld, sondern generell.

Edith meint noch, Du möchtest bitte Die SLP-Records für den KMS im DNS prüfen, bzw anlegen.
Und ja, Edith hat verstanden, daß Du den KMS-Server samt Port auf der Kommandozeile mitgibst.

andré
Beiträge: 281
Registriert: 07 Jan 2014, 10:48

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon andré » 16 Aug 2018, 19:01

uncle_scrooge hat geschrieben:Du hast im Verlauf des Fadens von einem neu integrierten WinFuture-Pack gesprochen. Gibt es noch ein Image ohne?
Wenn ja, was passiert, wenn Du einen Problembären damit beglückst?


Mit dem alten Image trat das auch schon auf, das habe ich zum Anlass genommen, das Image mal zu aktualisieren

uncle_scrooge hat geschrieben:Und bitte noch einmal überlegen, was sonst noch so geändert/angepaßt wurde. Nicht nur im OPSI-Umfeld, sondern generell.


Es gibt eine neue Test-Domäne, die betroffenen Rechner befinden sich aber nicht in dieser.

uncle_scrooge hat geschrieben:Edith meint noch, Du möchtest bitte Die SLP-Records für den KMS im DNS prüfen, bzw anlegen.
Und ja, Edith hat verstanden, daß Du den KMS-Server samt Port auf der Kommandozeile mitgibst.


Schau ich mir nächste Woche nochmal an, sobald ich Zeit dafür habe.

Benutzeravatar
SisterOfMercy
Beiträge: 1199
Registriert: 22 Jun 2012, 19:18

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon SisterOfMercy » 16 Aug 2018, 23:40

Have you tried setting the KMS server by IP address instead of DNS?
Not the solution, but a workaround for the time being.
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!

andré
Beiträge: 281
Registriert: 07 Jan 2014, 10:48

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon andré » 17 Aug 2018, 10:59

SisterOfMercy hat geschrieben:Have you tried setting the KMS server by IP address instead of DNS?
Not the solution, but a workaround for the time being.


Ja, habe ich. Das Ergebnis war dasselbe. Wenn ich die Aktivierung manuell mache, funktioniert der NETBIOS-Name, der FQDN und die IP. Nur halt mit Opsi geht es nicht mehr.

rat
Beiträge: 264
Registriert: 01 Jan 2015, 12:40

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon rat » 17 Aug 2018, 12:01

1) Meine Schuld, ich war irgendwie auf Domänenbeitritt (der bei mir bei Samba nicht funktioniert) fixiert. Tut leid :oops:

2) Wenn Du statt den Variablen die Pfade einträgst, wie schauts dann aus?

3) Steht der (richtige) kms-server auch in der registry?

4) Wenn Du die IP des kms-servers einträgst, dann sagt er auch einen dns-fehler?

andré
Beiträge: 281
Registriert: 07 Jan 2014, 10:48

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon andré » 17 Aug 2018, 13:05

rat hat geschrieben:1) Meine Schuld, ich war irgendwie auf Domänenbeitritt (der bei mir bei Samba nicht funktioniert) fixiert. Tut leid :oops:
;)

rat hat geschrieben:2) Wenn Du statt den Variablen die Pfade einträgst, wie schauts dann aus?


Ich weiß gerade nicht, was für einen Pfad du meinst?


rat hat geschrieben:3) Steht der (richtige) kms-server auch in der registry?


Nein, ich habe das bisher immer nur mit slmgr.vbs gemacht, das reichte aus. Ich wusste überhaupt nicht, dass es da eine Möglichkeit in der Registry dazu gibt.

rat hat geschrieben:4) Wenn Du die IP des kms-servers einträgst, dann sagt er auch einen dns-fehler?


Genau, es gibt immer den selben Fehler. Wenn ich manuell anschließend ein /ato durchführe, kommt auch wieder der DNS-Fehler. Manuell muss ich den Parameter /skms setzen, danach funktioniert /ato.

uncle_scrooge
Beiträge: 649
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon uncle_scrooge » 17 Aug 2018, 13:31

>>Wenn ich manuell anschließend ein /ato durchführe, kommt auch wieder der DNS-Fehler. Manuell muss ich den Parameter /skms setzen, danach funktioniert /ato.
Oha? Dann würde ich einen Kasten Flens setzen, daß die SLP records nicht da sind.
Setz' bitte mal ein nslookup -type=srv _vlmcs._tcp ab. Das sollte Dir Deinen KMS Server ausgeben.

Normalerweise sucht der 'KMS-Client', egal ob per GUI oder slmgr.vbs nach diesem SLP record. Und nutzt dann den/die zurückgegebenen Werte.
Mit /skms setzt Du das außer Kraft. Und der 'KMS-Client' nutzt den mitgegebenen Server.
Aber es wäre nicht das erste Mal, daß Microsoft sich nicht an die eigene Dokumentation hält. Und nach dem immer mehr um sich greifenden Grundsatz verfährt: Mir egal, was der Admin da macht - ich weiß es besser.

In der Registry kannst Du den Server in der Tat hinterlegen. Das ist m.E. aber nur dann sinnvoll, wenn man die SLP records nicht anlegen kann/will und die Clients sich automatisch aktivieren sollen.

rat
Beiträge: 264
Registriert: 01 Jan 2015, 12:40

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon rat » 17 Aug 2018, 14:47

Jetzt verwirrst Du mich :o

Bis jetzt war ich folgender Meinung:

- ClientInstallation - KMS-Schlüssel - und er sucht sich über den DNS seinen KMS-Server ODER
- ich trage in der Registry per skms einen Server ein - somit sucht er NICHT mehr über den DNS sondern nimmt sich den, wobei der Name auflösbar sein muß.

Nachdem er als zuerst einen (vorhandenen?) Key deininstalliert (slmgr /upk), dann den KMS-Key Installiert (slmgr /ipk) setzt er zum Schluß den KMS-Server (slmgr /skms) somit sind die ServerRecords uninteressant, der Name sollte, wie gesagt, auflösbar sein.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\KeyManagementServiceName = kms.irgendwo.irgendwas

Mir fällt aber jetzt das hier auf:

Der Product Key XXXXX-XXXXX-XXXXX-XXXXX-XXXXX wurde erfolgreich installiert.

Warum tut einer den allgemein bekannten Win 7 Pro Client Key "verXeln"? Da müßte doch der
FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
stehen.


Nachsatz:
Ich weiß gerade nicht, was für einen Pfad du meinst?


Z.B. Statt der Variablen $Slmgr$ C:\Windows\System32\slmgr.vbs und so weiter ;)
Zuletzt geändert von rat am 17 Aug 2018, 15:16, insgesamt 2-mal geändert.

uncle_scrooge
Beiträge: 649
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: Windows Aktivierung KMS nicht mehr per Opsi möglich

Beitragvon uncle_scrooge » 17 Aug 2018, 15:12

@rat
Du hast vollkommen recht, daß sich der Client bei Vorhandensein eines passenden Registry-Schlüssels, bzw. Übergabe des /skms-Parameter nicht mehr um die DNS-Einträge scheren sollte.
Genausowenig, wie ein MS IE keine DNS-Abfragen nach wpad.domain.name absetzen sollte, wenn der Haken 'Automatische Konfiguration' nicht gesetzt ist. (Das ließe sich beliebig fortsetzen.)

Das Obskure an der Geschichte ist ja, daß glaubhaft versichert wird, es würde manuell über die Kommandozeile (auch im system-Kontext) funktionieren. Aber im OPSI-Client/Winst-Kontext nicht.

Und solange wir nicht bei andrè auf dem Schoß sitzen, ist das alles ein wenig zäh. Glaskugel und Versuch macht kluch.