配置 Windows 服务器激活

Amazon EVS 为拥有 Windows 服务器权限的虚拟机提供 Windows 服务器激活。您必须在用于亚马逊 EVS 环境的 VPC 内创建 EVS Windows 服务器激活 VPC 终端节点。然后，必须将每个授权的虚拟机配置为连接到此激活端点。只有在您拥有活跃的 Amazon EVS 环境时，才能创建 VPC 终端节点。

1. 确定部署了 Amazon EVS 环境的 VPC。

2. 在同一 VPC 中，使用以下服务名称创建 VPC 终端节点：

   com.amazonaws.region.evs-windows-server-activation

   例如，使用以下配置创建 VPC 终端节点：

   • 类型： AWS 服务

   • 服务名称：搜索并选择 com.amazonaws.region.evs-windows-server-activation

   • VPC：选择您的 Amazon EVS 环境所在的 VPC

   • 子网：选择您的 Windows 虚拟机从中建立出站连接的子网

   • 安全组：选择或创建允许1688来自您的 Windows 实例的安全组或 CIDR 的入站 TCP 端口的安全组

3. 记下您创建的 VPC 终端节点的私有 DNS 名称。

4. 连接到 Windows 服务器虚拟机并打开PowerShell。

5. 运行以下命令，将激活服务器配置为使用 VPC 终端节点：

   cscript C:\Windows\System32\slmgr.vbs /skms VPC_Endpoint_Private_DNS_Name:1688

   输出确认激活服务器设置成功。

6. 通过运行以下命令激活 Windows 服务器：

   cscript C:\Windows\System32\slmgr.vbs /ato

   输出应包括 Product activated successfully.

7. 运行以下命令验证激活是否成功完成：

   cscript C:\Windows\System32\slmgr.vbs /dli

   输出应包括：

   • Volume activation expiration: 259200 minute(s) (180 day(s))— 或者离它很近

   • Registered KMS machine name: VPC_Endpoint_Private_DNS_Name:1688

问题排查

由于虚拟机没有 GVLK，因此激活失败

EVS 激活端点要求虚拟机安装通用批量许可证密钥 (GVLK) 才能使用激活。 KMS-based 要检查是否安装了 GVLK，请运行以下命令：

cscript C:\Windows\System32\slmgr.vbs /dlv | findstr /C:"Product Key Channel"

如果输出未显示Volume:GVLK，请从 Microsoft 网站上的 KMS 客户端激活密钥中找到适用于你的 Windows 版本和版本的相应产品密钥 (GVLK)。通过运行以下命令安装它：

cscript C:\Windows\System32\slmgr.vbs /ipk GVLK
         

安装 GVLK 后，请从步骤 6 中的/ato命令开始重试激活步骤。

激活命令返回错误

如果cscript C:\Windows\System32\slmgr.vbs /ato返回错误，请验证虚拟机是否可以通过端口 1688 到达 VPC 终端节点：

Test-NetConnection -ComputerName VPC_Endpoint_Private_DNS_Name -Port 1688

输出应该会显示TcpTestSucceeded : True。例如：

ComputerName     : <VPC_Endpoint_Private_DNS_Name>
RemoteAddress    : <VPC_Endpoint_IP_address>
RemotePort       : 1688
InterfaceAlias   : Ethernet 2
SourceAddress    : 10.0.110.93
TcpTestSucceeded : True

如果TcpTestSucceeded是False，请验证 VPC 端点安全组是否允许来自虚拟机的安全组或 CIDR 的入站 TCP 端口 1688。