pcroom

微軟的Windows Vista 大量授權目前只有  Business 和 Enterprise 兩個版本，他不像過去Windows XP 採用 VLK的方式安裝 (一個金鑰大家用)，而Windows Vista採用的是KMS認證的方式，這是一種主從的認證方法(Client-Server)，意思是說您若安裝了大量授權的版本，你的電腦會依照規定(預設每2小時)連回伺服器，進行驗證的動作，若超過時間電腦將被鎖定無法使用。上述的說法比較簡單 :  實際條件如下 :  (1)第一次安裝完畢請於30日內啟動 (2) 180天內你的電腦必需帶回學校乙次(回學校時，除非你下強制更新指令，否則要等個2個小時)

在公司行號是沒問題， 很少員工在180日內都不回公司，要不然這個人很可能早就離職了，所以WindowsVista自然要被鎖定收回。但若在學校這種機制就有問題了，大學教授休年假出國研究、學生畢業後仍享有授權。上述的這些人，很少人會這麼勤勞特地半年回國又回校認證一次，再者依照微軟的規定，又不得將KMS認證放於未管制的Internet，於是我們向台灣微軟公司反應這個問題，他們表示建議使用VPN的方式，但校園VPN管理起來可大可小，其實並非全然是經費的問題而另外要考慮管理的問題。後來向微軟詢問，我們想利用防火牆的方式， 一樣是讓KMS在管制的範圍內，微軟答應同意這種作法。於是和工作夥伴想了一下， 寫一隻程式，定期開放 Firewall的 Port就好了，這樣可以讓在國外的教授或校友們，也可以透過Internet方式進行認證。現在目的知道了，接下來就開始實作吧 :

建置環境 :

1. Firewall 可以接受指令進行寫入 (Linux iptable是不錯的選擇，但 KMS流量沒大到可怕，請自行評估採用那一套) 
2. 資料庫  (讀取IP開放名單)
3. KMS Sever  (認證用)
4. Visual Studio 2008 （試過 Visaul Studio 6 ,但總有一些小毛病)

※ Windows Vista 的Client 端並不需要時時刻刻連線到KMS Server。所以，也許我們可以考慮 30 天開放一次，若30 天沒報到的機器我們E-Mail告知提醒。 還有一點，FireWall 所開放的 IP 一定要設定時間限制，例如僅在 n 小時內我們是開放對方認證，否則若對方採用設定 PPPoe撥接( 浮動IP)，前面使用者若IP已開通Firewall ， 下一個使用者撥到前一個人的IP，後面不就賺到 ?因為後者根本不用認證就可以使用KMS Server呀！

  
12/31完成了修改畫面中，打算公開解決方法給全國大專院校使用。

Client 程式 VB6.0  (初一版) ORANGE寫的, 後期加入Wolf  這版最大的問題在是在於 Tray容易當機。
Client 程式 2008.net  (BETA)  Wolf 操刀 ,在 FrameWork 3.0當然順多了。

 
Server ASP (初一版) ORANGE 寫的,能打開防火牆設定 ,目前在寫2008 ASP.net 部份。 Ship ,你想寫PHP版我也贊成。