0

Вопросы и ответы по активации тома с помощью службы управления ключами Microsoft (KMS)

Share

В этой статье описывается, как работает технология KMS и как ее можно использовать для активации продуктов Microsoft Volume Licensing. Программа Microsoft Volume Licensing позволяет корпоративным заказчикам развернуть внутренний Служба управления ключами (KMS) хост в сети, на котором активируются все клиентские устройства. Чтобы активировать Windows, Office, Project или Visio, вашим компьютерам не нужно обращаться к онлайн-серверам активации Microsoft. В этом случае активация клиента происходит исключительно в локальной сети.

Понимание архитектуры активации тома KMS

Инфраструктура KMS состоит из KMS-сервера , который активирован компанией Microsoft (это нужно сделать один раз, либо онлайн, либо по телефону), и клиенты KMS, которые отправляют запросы на активацию на сервер KMS. В качестве клиентов KMS Server могут выступать рабочие станции Windows, хосты под управлением Windows Server, а также компьютеры, на которых установлен Microsoft Office 2021/2019/2016/2013 volume version.

Сам сервер KMS активируется с помощью специального корпоративного ключ CSVLK (ключ хоста KMS), который может получить любой корпоративный клиент Microsoft в своем личном кабинете на сайте Microsoft Volume Licensing (VLSC).https://www.microsoft.com/Licensing/servicecenter/default.aspx

Войдите в систему и перейдите в раздел Центр обслуживания Microsoft Volume Licensing -> Лицензия -> Сводка отношений -> Ключи продуктов. Скопируйте ключ хоста KMS для Windows Srv 2019 DataCtr/Std KMS (например).

В настоящее время ключ узла KMS по умолчанию не указан в VLSC. Microsoft сгенерирует ключ узла KMS, если вы обратитесь в службу технической поддержки.

Вы должны указать ключ CSVLK на узле KMS, а затем активировать свой сервер KMS через Интернет на серверах Microsoft. Активацию сервера KMS необходимо выполнить только один раз.

получение ключа хоста KMS из Microsoft Volume Licensing Service Centerполучение ключа хоста KMS из Центра обслуживания лицензирования томов Microsoft

Один сервер KMS может активировать неограниченное количество клиентов KMS. Например, хотя в соглашении Microsoft указано, что вы приобрели лицензии на 100 настольных компьютеров, теоретически вы можете активировать тысячи копий Windows. Конечно, это нарушение лицензионного соглашения Microsoft, но технически сервер KMS не ограничивает количество активаций. Также обратите внимание, что информация о количестве выполненных активаций томов не отправляется узлом KMS за пределы организации.

Архитектура службы активации Microsoft KMSАрхитектура службы активации Microsoft KMS

Сервер KMS может активировать клиентов в разных доменах, а также клиентов в рабочих группах. Один сервер KMS может одновременно активировать как настольные редакции Windows и Windows, так и продукты из пакета Microsoft Office.

Во время установки KMS-сервера можно автоматически зарегистрировать специальный SRV (_VLMCS) запись в DNS. Любой клиент может найти имя сервера KMS в домене с помощью этой записи DNS. Например, чтобы вручную найти имя KMS-сервера в вашем corp.woshub.com домена, выполните команду:

nslookup -type=srv _vlmcs._tcp.corp.woshub.com

_vlmcs._tcp.corp. woshub.com SRV service location:
priority       = 0
weight         = 0
port           = 1688
svr hostname   = ny-kms01.corp.woshub.com
ny-kms01.corp.woshub.com internet address = 10.0.1.100

Обнаружение узла KMS через DNSОбнаружение узла KMS через DNS

В этом примере видно, что служба KMS развернута на хосте ny-kms01 сервер и прослушивает TCP-порт 1688.

Для того чтобы KMS-сервер активировал клиента, на клиенте (Windows или Office) должен быть установлен специальный открытый ключ KMS. Он называется GVLK (Generic Volume License) ключ. После указания ключа GVLK на клиентском устройстве клиент KMS пытается найти в DNS запись SRV, указывающую на хост KMS, и пытается активироваться на нем.

Полный список ключей GVLK для всех поддерживаемых версий Windows можно найти на сайте Microsoft по следующей ссылке https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys

Общие лицензионные ключи тома (GVLK) для активации клиента KMS Generic Volume License Keys (GVLK) для активации клиента KMS

Эти ключи GVLK также позволяют обновить ознакомительную копию Windows Server до полной версии Standard/Enterprise.

Сервер KMS, активированный с помощью нового ключа KMS Host Key, может активировать все предыдущие версии Windows, но не наоборот. Например, сервер KMS, активированный с помощью Windows Srv 2016 DataCtr/Std KMS ключ не сможет активировать компьютеры с Windows 11 или Windows Server 2022/2019. Для поддержки современных версий Windows необходимо получить новый ключ CSVLK и активировать его на сервере KMS.

Совет. Microsoft позволяет использовать специальное расширение KMS под названием Активация на основе Active Directory (ADBA) для сети домена AD. ADBA позволяет автоматически активировать компьютеры Office, Windows или Windows Server, подключенные к домену Active Directory. В этом случае в сети нет выделенного узла KMS, но вы не сможете активировать устройства за пределами домена или в другом лесу.

Как установить сервер управления ключами активации тома на Windows Server?

Для развертывания службы KMS требуется хост Windows Server (можно комбинировать роль KMS с другими ролями).

Поскольку служба KMS не является ресурсоемкой службой, эту роль можно установить на любом узле. KMS не обязательно должна быть высокодоступной. Если сервер KMS будет недоступен в течение нескольких часов (или даже дней), этот простой не окажет влияния на бизнес-операции.

  1. Установите Службы активации томов роли через консоль Server Manager или с помощью PowerShell: Install-WindowsFeature -Name VolumeActivation  -IncludeAllSubFeature –Include ManagementTool
  2. Затем откройте командную строку и установите ключ CSVLK компании. Активируйте свой сервер KMS на сервере Microsoft:
    slmgr /ipk <kms_host_key_Windows_Server_2019>
    slmgr /ato

    Для выполнения активации KMS-сервера (выполняется только один раз) сайты Microsoft должны быть доступны с KMS-сервера по портам 80/443. Сервер KMS можно активировать по телефону в изолированной (отключенной) среде (номер телефона службы поддержки Microsoft для вашей страны можно найти в разделе phone.inf файл: get-content C:\windows\System32\sppui\phone.inf). получить телефонные номера активации microsoft по всему мируполучить телефонные номера активации microsoft по всему миру
  3. По умолчанию клиенты подключаются к серверу KMS через порт TCP/1688. Используя PowerShell, включите правило брандмауэра Windows Defender, чтобы открыть этот порт: Enable-NetFirewallRule -Name SPPSVC-In-TCP
  4. Чтобы опубликовать SRV-запись сервера KMS в DNS, выполните команду:
    slmgr /sdns
  5. Убедитесь, что ваш KMS-хост активирован:
    slmgr.vbs /dlv
    Команда должна выдать что-то вроде: Описание = VOLUME_KMS_WS22 channel, Статус лицензии = Licensed .
Подробнее о том, как установить и настроить KMS-сервер в Windows Server 2022/2019.

Как активировать Windows с помощью KMS-сервера?

Используйте встроенный VBS-скрипт %WinDir%\System32\slmgr.vbs для ручного управления активацией KMS на компьютерах под управлением Windows. Запустите сценарий slmgr.vbs без параметров, чтобы увидеть все доступные опции.

Сценарий slmgr.vbs - показать доступные параметры активациискрипт slmgr.vbs - показать доступные опции активации

Если вы хотите вручную активировать рабочую станцию Windows или хост Windows Server на сервере KMS, выполните следующие действия.

  1. Установите ключ GVLK в зависимости от версии и издания Windows (полный список открытых ключей GVLK можно найти на веб-сайте Microsoft по указанной выше ссылке). Например, для Windows 10 или 11:
    slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
  2. Если автообнаружение KMS не настроено в домене (по SRV-записи), можно вручную указать адрес и порт KMS-сервера:
    slmgr /skms kms-srv.woshub.com:1688
  3. Активируйте свою копию Windows на сервере KMS:
    slmgr /ato
    Вы должны увидеть следующее сообщение:

    Activating Windows(R), EnterpriseS edition (xxxxxxxxxxxxxxxxxxxx) ...
Product activated successfully.
  4. Проверьте состояние активации Windows:
    slmgr /dlv
    Если Windows была успешно активирована на KMS, должно появиться следующее сообщение:

    VOLUME_KMSCLIENT channel
License status: Licensed

    slmgr /dlv проверка активации windowsslmgr /dlv проверить активацию windows

Не следует забывать, что активировать продукты Microsoft с лицензией на объем с помощью KMS Server можно при наличии следующего минимального количества клиентов KMS (порог активации) выполнены:

  • Настольные ОС Windows: 25
  • Серверные ОС Windows: 5
  • MS Office: 5

Когда количество запросов на активацию от клиентов превысит порог активации, сервер KMS начнет активировать лицензии. Текущее количество клиентов KMS можно узнать с помощью команды:

slmgr.vbs /dlv

Текущее количество клиентов KMS и порог активацииТекущее количество клиентов KMS и порог активации

Значение Current Count не увеличивается после достижения 50.

Совет. При необходимости счетчик активаций на сервере KMS можно увеличить с помощью сценария.

Компьютеры, активированные на сервере KMS, должны подключаться к серверу KMS не реже одного раза в 180 дней для продления активации. Если компьютер не подключался более 180 дней, ваша копия Windows переходит в режим оценки (льготный период). По умолчанию клиентские компьютеры KMS пытаются обновить активацию каждые семь дней.

Если вам необходимо активировать устройства, не подключенные к корпоративной сети с помощью KMS-сервера, хотя бы раз в 180 дней, мы рекомендуем использовать ключи MAK (Multiple Activation).

Активация Microsoft Office Volume License с помощью KMS-сервера

Активация продуктов MS Office на сервере KMS требует установки специального расширения, Microsoft Office Volume License Pack. В зависимости от версии MS Office необходимо загрузить и установить соответствующую версию volumelicensepack.

  • Microsoft Office 2016 Volume License Pack
  • Microsoft Office 2019 Volume License Pack
  • Microsoft Office LTSC 2021 Volume License Pack

Пакет лицензий Microsoft Office Volume License PackПакет лицензий Microsoft Office Volume License Pack

После установки пакета лицензий для MS Office на сервере KMS необходимо установить персональный ключ Office CSVLK и активировать его.

Еще один VBS-скрипт (ospp.vbs) используется для управления активацией Microsoft Office на клиентах. Чтобы найти его, откройте каталог установки Office. Для Office 2019 файл ospp.vbs по умолчанию находится в каталоге \Program Files\Microsoft Office\Office16 каталоге.

Чтобы вручную указать адрес KMS-сервера на клиенте Office:

cscript ospp.vbs /sethst:kms-srv.woshub.com

Измените порт целевого KMS-сервера:

cscript ospp.vbs /setprt:1688

Активируйте лицензионную версию MS Office на сервере KMS:

cscript ospp.vbs /act

Используйте следующую команду для проверки текущего состояния активации Office 2019/2016/365:

cscript ospp.vbs /dstatusall

Узнайте больше об активации Microsoft Office KMS.

VAMT: средство управления активацией тома

Для управления KMS-серверами и ключами, а также для получения статистики активации можно установить утилиту Volume Activation Management Tool (VAMT).

  • VAMT не поставляется в составе операционной системы; она входит в комплект Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно;
  • Для работы VAMT требуется .NET Framework;
  • VAMT использует базу данных SQL Server Express;
  • Последняя версия VAMT (3.1) поддерживает все операционные системы Microsoft, включая Windows 10/11 и Windows Server 2019/2022.

Известные проблемы активации KMS

  • Распространенной ошибкой является установка корпоративного ключа KMS (ключ CSVLK) на клиентах вместо публичного. GVLK ключ;
  • Используемый вами ключ GVLK не соответствует версии операционной системы на активированной машине;
  • Для поддержки активации последних версий продуктов Microsoft необходимо обновить сервер KMS;
  • Если вы получите сообщение 0xC004F074 ошибка при попытке активации, это может быть связано с отсутствующей SRV-записью_VLMCS._tcp.woshub.comв DNS. Она может быть создана администратором DNS или адрес KMS-сервера может быть указан на клиенте вручную;
  • Ошибка 0xC004F038 означает, что в вашей сети недостаточно клиентов для активации (см. порог активации информация выше). Сервер KMS начнет активировать клиентов, как только получит минимальное количество запросов на активацию;
  • Используйте команду Test-NetConnection для проверки доступности порта TCP/1688 на сервере KMS: TNC par-kms -Port 1688 -InformationLevel Quiet. Если порт недоступен, возможно, доступ блокирует брандмауэр или служба защиты программного обеспечения сервера KMS (sppsvc) не запущена;
  • Если вам нужна дополнительная информация о конкретной ошибке активации Windows, вы можете использовать команду: slui.exe 0x2a ErrorCode.
Существует также эмулятор KMS с открытым исходным кодом для Linux под названием vlmcsd, который можно использовать для тестирования и оценки.

Tags:

You may also like...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Technologies
Сайт посвящен системному администрированию и способам решения всевозможных проблем, которые могут возникнуть в процессе эксплуатации операционных систем, в том числе очень редких и сложных.