09-06-2018 12:43

Как открыть порт 1688 для активации Windows

Активация Windows на домашнем компьютере и в организациях существенно различается. Компании с развитой сетью филиалов и значительным количеством компьютеризированных рабочих мест могут использовать службу управления ключами Microsoft. Для ее корректной работы требуется открыть порт 1688 на всех компьютерах корпоративной сети. Как это сделать и какие преимущества у такого типа активации - мы расскажем в данном материале.

Протокол TCP/IP

Чтобы понять роль порта в операционной системе, обратимся к основным принципам работы сетевого протокола TCP/IP. Любой компьютер, находящийся в сети, получает явно или неявно назначенный цифровой адрес. Сам по себе компьютер с другими «соседями» в сети не общается. Обмен данными требуется только операционной системе и установленным программам. При этом передача информации производится не стихийно, а с использованием определенных портов.

How dangerous is the new coronavirus?You will be interested:How dangerous is the new coronavirus?

Общий принцип такого электронного общения можно описать по аналогии с работой почтовой службы. Чтобы доставить отправление из одного города в другой, то есть из одной сети в другую, необходимо знать, как найти получателя. В этом случае IP-адрес выступает в роли номера дома, а порт - в роли номера квартиры. Чтобы принять посылку, надо открыть двери или в нашем случае - открыть порт 1688, отвечающий за работу сервиса корпоративной активации ОС.

Роль брандмауэра

Ограничителем, призванным контролировать, какой программе можно использовать сетевое подключение, а какой нет, в операционной системе выступает брандмауэр. Наибольшее распространение в ОС получили так называемые пакетные фильтры. Принцип их работы основан на анализе информации, содержащейся в заголовке передаваемого по сети набора данных.

При проведении анализа используются следующие характеристики:

  • IP-адрес отправителя и получателя.
  • Тип используемого протокола передачи данных.
  • Служебные заголовки протоколов.
  • Порт, используемый пакетом у отправителя и получателя.

Завершая нашу аналогию с почтовой службой, можно сказать, что брандмауэр выполняет роль некоего таможенного органа, определяющего, является ли содержимое пересылаемой посылки разрешенным и стоит ли его принимать. Поскольку KMS не используется на всех компьютерах по умолчанию, мы и вынуждены рассматривать вопрос о том, как открыть порт 1688.

Служба управления ключами

Key Management Service или KMS - электронная служба, созданная компанией Microsoft и предназначенная для активации компьютеров под управлением OC Windows, работающих в корпоративных сетях. Удобство ее использования заключается в том, что IT-специалисты могут развернуть любое количество рабочих мест и автоматически провести удаленную активацию операционных систем. Для этого потребуется только открыть порт 1688 на удаленных машинах.

Для запуска сервиса управления ключами компьютерная сеть должна быть достаточно развитой и включать в себя минимум 5 серверов и 25 клиентских терминалов. В этом случае считается, что порог активации достигнут и любой новый компьютер будет проходить ее автоматически. При этом сам сервер KMS не потребует выделения отдельной машины ввиду незначительного обмена данными между ним и рабочими местами. После прохождения минимального порога сеть можно будет наращивать и дальше, максимального ограничения количества входящих в нее компьютеров не установлено.

Открываем порт

Давайте проверим состояние и разберемся, как открыть порт 1688 для KMS-сервиса, чтобы обеспечить возможность автоматической активации нового компьютера, включенного в сеть. Выполнять все операции будем штатными средствами, входящими в состав операционной системы Windows.

Итак, для начала нам надо проверить текущее состояние портов. Воспользуемся программой «Командная строка», входящей в набор «Стандартные» этой ОС. В ней нам потребуется ввести следующую строчку:

netstat -a

В результате выполнения этой команды вы получите перечень используемых ОС портов. Если вы видите, что нужный нам порт в этом списке отсутствует, его необходимо открыть вручную, создав для этого специальное правило в сетевом фильтре.

Подразумевая, что сервер KMS уже имеется, рассмотрим, как открыть порт 1688. На Windows 8 и других актуальных версиях этой ОС, работающих на клиентских машинах, удобнее всего воспользоваться графическим интерфейсом брандмауэра. Вызвать его можно двумя способами. Используя утилиту «Выполнить», набрав команду firewall.cpl; или же перейти в Панель управления и выбрать там «Брандмауэр Windows». В секции «Дополнительные параметры» создать правила для входящих и исходящих подключений по протоколу TCP/IP для порта 1688. После этого в командной строке Windows необходимо будет выполнить следующие действия:

  • slmgr /ipk

Выполняется установка публичного KMS ключа.

  • slmgr /skms kms-server.winkey.com:1688

Задается имя и порт сервера. Вместо winkey.com потребуется ввести заданное в корпоративной сети имя.

  • slmgr /ato

Запуск процедуры активации ОС на клиентском компьютере.

  • slmgr /dlv или slmgr /dlv all

Проверка статуса системы. Вторая команда проверит также активацию офисного пакета.

В заключение

Описанные в этой статье действия могут помочь начинающему системному администратору открыть порт 1688 и организовать автоматическое получение лицензий компьютерами под управлением ОС Windows.



Источник