<--! head-->

KMS Server คืออะไร

บริการการจัดการคีย์ (KMS)

KMS เป็นวิธีการเริ่มต้นของการเปิดใช้งานแบบหลายเครื่อง ซึ่งมีความสามารถในการให้บริการการเปิดใช้งานในสภาพแวดล้อมที่มีการจัดการ รหัสเปิดใช้งานการติดตั้งจำนวนมาก (MAK) ส่วนใหญ่ MAK จะใช้สำหรับธุรกิจที่ไม่มีความสามารถในการให้บริการเซิร์ฟเวอร์การเปิดใช้งานของตนเอง โดย MAK จะมีความสามารถในการใช้บริการการเปิดใช้งานที่ Microsoft ให้บริการเพื่อเปิดใช้งานระบบที่มีสิทธิ์แต่ละระบบแทน

โดยทั่วไปแล้ว เมื่อเราต้องการที่จะป้อนคีย์ของผลิตภัณฑ์จากไมโครซอฟต์ เช่น microsoft windows , microsoft office เราต้องนำคีย์ประเภท MAK ในการใช้งาน ซึ่ง MAK ก็คือคีย์ที่สามารถใช้งานได้ทั่วไป สำหรับกลุ่มลูกค้าของไมโครซอฟต์ที่ซื้อสิทธิ์ในการใช้งานประเภท Volume แล้วละก็ จะได้คีย์ MAK มา 1 คีย์ แล้วสามารถที่จะนำคีย์ตัวนี้ไปติดตั้งได้หลาย ๆ เครื่อง

KMS เป็นกระบวนการป้อนคีย์ที่เรียกว่า Public ซึ่งคีย์ตัวนี้ สามารถนำไปเผยแพร่ได้ (ซึ่งเป็นคีย์สาธารณะของลูกข่าย ส่วนของแม่ข่ายไม่สามารถเผยแพร่ได้ ) ซึ่งกระบวนการง่าย ๆ คือ ต้องมีเครื่องที่ทำหน้าทีเป็นแม่ข่ายภายในองค์กรก่อน แล้วให้เครื่องลูกข่ายที่ต้องการใช้งาน เชื่อมต่อไปยัง เครื่องแม่ข่าย เมื่อเครื่องแม่ข่ายตรวจสอบแล้วว่าข้อมูลถูกต้องหรือมีการร้องขอ เครื่องแม่ข่ายจะทำหน้าที่ในการมอบสิทธิหรือยอมให้ติดตั้งคีย์ได้ และส่งข้อมูลไปยัง Microsoft โดยที่เครื่องลูกข่าย จำเป็นต้องติดต่อกับเครื่องแม่ข่าย อย่างน้อย 1 ครั้งภายใน 180 วัน หากเลยกำหนดแล้ว จะถือว่าผลิตภัณฑ์ตัวนั้น ไม่มีสิทธิ์ในการใช้งาน (หมดอายุการใช้งาน)

...

รูปจาก http://technet.microsoft.com/en-us/library/ff603508.aspx

ข้อดี

1. สามารถนำคีย์สำหรับเครื่องลูกข่ายไปเผยแพร่ได้ (แต่ต้องควบคุมสิทธิ์การเข้าถึงเครื่องแม่ข่ายจากภายนอกด้วย) ซึ่งจะช่วยให้ผู้ดูแลรหัสผลิตภัณฑ์ไม่ต้องเหนื่อยกับการต้องวิ่งไปป้อนคีย์ทุก ๆ เครื่อง
2. ไม่ต้องกังวลเกี่ยวกับการแอบใช้งาน เพราะลูกข่ายต้องเชื่อมต่อกับเม่ข่ายทุก ๆ 180 วัน
3. ลูกข่ายที่ใช้งาน KMS จะไม่เกี่ยวข้องกับจำนวนคีย์ที่เป็น MAK สมมุติว่า องค์กรของเรามีสิทธิในการใช้ MAK 500 ครั้ง เครื่องลูกข่ายที่ใช้งาน KMS จะมีเป็นพันเครื่อง ก็จะไม่เพิ่มจำนวนการใช้งานของ MAK แต่อย่างใด
4. หากในองค์กรมี Active Directory แล้วเครื่องลูกข่าย Join Domain ก็จะได้รับสิทธิในการ Activated โดยอัตโนมัติ

ข้อเสีย

1. ต้องมีเครื่องแม่ข่าย ที่ทำหน้าที่เป็น KMS ซึ่งเครื่องแม่ข่ายต้องออกอินเตอร์เน็ตได้ และต้องป้องกันการเข้าถึงจากภายนอก
2. การใช้งานเครื่องแม่ข่ายในครั้งแรก จำนวนเครื่องลูกข่ายที่ร้องขอ KMS ต้องมีจำนวน 25 เครื่องขึ้นไป จึงจะเริ่มกระบวนการ Activated ได้