Często zadawane pytania dotyczące aktywacji produktu Microsoft KMS

Na stronach witryny WinITPro.ru wielokrotnie dotykaliśmy różnych aspektów konfigurowania i funkcjonowania usługi aktywacji produktu Microsoft w ramach programu licencji zbiorczej dla klientów korporacyjnych  - KMS (Serwer zarządzania kluczami). Spróbujmy zebrać wszystkie podstawowe informacje i niezbędne linki dotyczące technologii aktywacji KMS w jednym artykule.

Treść

  • Aktywacja Microsoft Architektura i funkcje KMS
  • Wymagania dotyczące korzystania z serwera KMS w sieci firmowej:
  • Aktywacja MS Office na serwerze KMS
  • VAMT: Enterprise Key Management
  • Najczęstsze błędy podczas korzystania z serwera aktywacyjnego KMS
  • Polecenia zarządzania aktywacją klienta KMS dla systemu Windows
  • Polecenia zarządzania aktywacją pakietu Office na kliencie KMS

Aktywacja Microsoft Architektura i funkcje KMS

Na infrastrukturę KMS składa się KMS-serwer, który jest aktywowany przez Microsoft (ta operacja jest wykonywana raz przez telefon lub online) oraz klientów KMS, wysyłanie żądań aktywacji do serwera KMS. System operacyjny użytkownika i serwera Windows i MS Office mogą działać jako klienci serwerów KMS.

Sam serwer KMS jest aktywowany za pomocą specjalnego korporacyjnego klucza CSVLK (KMS host klucz), które każdy klient korporacyjny Microsoft może uzyskać na swoim koncie osobistym w witrynie licencjonowania zbiorowego VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx - Microsoft Tom Licencjonowanie Service Centrum -> Licencja -> Związek Podsumowanie -> Produkt Klucze -> skopiuj klucz do Windows Srv DataCtr. 2019/ Std KMS) Klucz CSVLK jest wskazany na serwerze KMS, a serwer KMS jest aktywowany w Internecie na serwerach Microsoft. Serwer KMS należy aktywować tylko raz (musisz ponownie aktywować serwer KMS, jeśli chcesz aktywować nowy klucz CSVLK z obsługą najnowszych wersji systemu Windows).

Jeden serwer KMS może aktywować nieograniczoną liczbę klientów KMS. Na przykład, mimo że Twoja umowa stanowi, że zakupiłeś licencję korporacyjną na 100 komputerów, teoretycznie możesz aktywować tysiące komputerów (oczywiście będzie to naruszenie praw osób fizycznych. Umowy, ale technicznie serwer KMS nie ogranicza Cię do tego). Należy również pamiętać, że informacje o przeprowadzonych aktywacjach i ich liczbie nie są przekazywane przez KMS na północ poza organizacją.

Serwer KMS może aktywować klientów w różnych domenach, a także klientów w grupach roboczych. Jeden serwer KMS może jednocześnie aktywować zarówno wersje stacjonarne systemu Windows, jak i Windows Server i produkty z pakietu Microsoft Office.

Podczas instalowania serwera KMS w DNS, specjalne Srv (_VLMCS) nagrywać. Z tego rekordu DNS każdy klient może znaleźć nazwę serwera KMS w domenie. Na przykład, aby znaleźć serwer KMS w domenie corp.winitpro.ru, uruchom polecenie:

nslookup -type = srv _vlmcs._tcp.corp.winitpro.ru

_vlmcs._tcp.corp.winitpro.ru Lokalizacja usługi SRV: priorytet = 0 waga = 0 port = 1688 nazwa hosta svr = msk-man01.corp.winitpro.ru msk-man01.corp.winitpro.ru adres internetowy = 10.1.10.25


Ten przykład pokazuje, że KMS jest wdrożony na serwerze msk-man01 i odpowiada na porcie TCP 1688.

Aby aktywować klienta KMS (Windows lub Office), należy na nim określić specjalny klucz publiczny KMS, który jest wywoływany Gvlk klucz (Generic Volume License Key - uniwersalny klucz do wielokrotnej instalacji). Po określeniu klucza GVLK klient KMS próbuje znaleźć wpis w DNS SRV wskazujący na serwer KMS i próbuje aktywować.

Lista uniwersalnych kluczy KMS (GVLK) dla bieżących produktów Microsoft:

  • Klucze GVLK dla Windows 7 / Windows Server 2008/2008 R2
  • Klucze GVLK dla Windows 8.1 i Windows Server 2012 R2
  • Klucze GVLK dla Windows 10 / Windows Server 2016
  • Klucze GVLK dla Windows 10 LTSC i Windows Server 2019
  • Klucze GVLK dla MS Office 2019 i 2016
  • Klucze GVLK dla MS Office 2013 
  • Klucze GVLK dla MS Office 2010 

Serwer KMS aktywowany przy użyciu nowszego klucza hosta KMS może aktywować wszystkie poprzednie wersje systemu Windows, ale nie odwrotnie. Na przykład serwer KMS aktywowany za pomocą klucza DataCtr / Std systemu Windows Srv 2012 R2 KMS nie będzie mógł aktywować komputerów z systemem Windows 10 lub Windows Server 2016/2019. Aby obsługiwać nowoczesne wersje systemu Windows, musisz uzyskać nowy klucz CSVLK i aktywować go na serwerze KMS.

Wskazówka. Jako jedno z rozszerzeń technologii KMS warto wspomnieć o innym typie aktywacji produktów MS - Aktywacji opartej na usłudze Active Directory (ADBA). ADBA pozwala automatycznie aktywować klientów z systemem Windows 8, Windows Server 2012 i MS Office 2013 (i nowszymi) zawartymi w domenie AD. W takim przypadku nie ma dedykowanego serwera KMS, a aktywacja odbywa się za pomocą specjalnego rozszerzenia usługi Active Directory (jest to wygodne z punktu widzenia odporności na uszkodzenia, ale nie jest wygodne, jeśli masz urządzenia spoza domeny.

Wymagania dotyczące korzystania z serwera KMS w sieci firmowej:

  1. Serwer (lub stacja robocza) z zainstalowaną rolą Usługi aktywacji zbiorczej. W systemie Windows Server 2019 tę rolę można zainstalować za pomocą konsoli Menedżera serwera lub programu PowerShell za pomocą polecenia: Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature -Include ManagementTools
  2. Na serwerze KMS musisz zainstalować korporacyjny klucz CSVLK i aktywować serwer KMS w Microsoft:
    slmgr / ipk
    slmgr / ato
    Podczas przeprowadzania aktywacji online samego serwera KMS (wykonywanej raz) witryny Microsoft muszą być dostępne z serwera KMS na portach 80/443. W izolowanym środowisku serwer KMS można aktywować telefonicznie (numer telefonu pomocy technicznej Microsoft dla twojego kraju znajduje się w pliku % windir% System32 \ SPPUI \ Phone.inf).
  3. Port 1688 musi być otwarty między klientem a serwerem KMS;
  4. Aktywacja produktu na serwerze KMS jest możliwa tylko wtedy, gdy spełnione są następujące wymagania dotyczące minimalnej liczby klientów KMS (tzw. Próg aktywacji):
    • System operacyjny klienta: 25
    • System operacyjny serwera: 5
    • MS Office: 5

    Wskazówka. W razie potrzeby licznik aktywacji na serwerze KMS można zaprogramować za pomocą skryptu.

  5. Komputery z produktami aktywowanymi na serwerze KMS w celu przedłużenia okresu aktywacji muszą łączyć się z siecią korporacyjną z serwerem KMS co najmniej raz na 180 dni. Po 180 dniach aktywacja produktu „ulega awarii”, a system Windows wchodzi w okres karencji. Jeśli musisz aktywować urządzenia, które nie łączą się z siecią korporacyjną za pomocą serwera KMS przynajmniej raz na 180 dni, zaleca się użycie klucza MAK (wielokrotny klucz aktywacyjny).
  6. Usługa KMS nie wymaga dużych zasobów, więc tę rolę można zainstalować na dowolnym serwerze. KMS zasadniczo nie ma wysokich wymagań dotyczących dostępności. Jeśli serwer KMS nie będzie dostępny przez kilka godzin (a nawet dni), ten prosty nie wpłynie na funkcjonowanie przedsiębiorstwa.

Aktywacja MS Office na serwerze KMS

Aby aktywować produkty MS Office na serwerze KMS, musisz zainstalować specjalne rozszerzenie Pakiet licencji zbiorczej Microsoft Office. W zależności od używanej wersji pakietu MS Office musisz pobrać i zainstalować inną wersję pakietu volumelicensepack.

Po zainstalowaniu pakietu licencji dla pakietu MS Office na serwerze KMS musisz zainstalować swój osobisty klucz CSVLK dla pakietu Office i aktywować go.

Więcej informacji o aktywacji MS Office w artykułach:

  • Office 2010 - Aktywacja KMS
  • Office 2013 - Aktywacja KMS
  • Office 2019/2016 - Aktywacja KMS

VAMT: Enterprise Key Management

Dla wygody zarządzania serwerami i kluczami KMS możesz zainstalować specjalne narzędzie do zarządzania aktywacją zbiorczą (VAMT).

  • Narzędzie VAMT nie jest częścią dostawy systemu operacyjnego, jest częścią zestawu oceny i wdrażania systemu Windows (ADK) i jest instalowane osobno;
  • VAMT wymaga .NET Framework do działania;
  • Jako baza danych VAMT używany jest SQL Server Express;
  • Najnowsza dostępna wersja VAMT obsługuje wszystkie systemy operacyjne Microsoft, w tym Windows 10 i Windows Server 2019..

Najczęstsze błędy podczas korzystania z serwera aktywacyjnego KMS

  • Instalowanie korporacyjnego klucza KMS (klucz CSVLK) na klientach zamiast publicznego klucza GVLK;
  • Współużytkowany klucz KMS (CSVLK) nie jest zgodny z wersją systemu operacyjnego na aktywowanym hoście;
  • Serwer KMS musi zostać zaktualizowany, aby obsługiwał aktywację najnowszych wersji produktów Microsoft (tutaj na przykład opisano proces aktualizacji serwera KMS w systemie Windows 2008 R2 w celu obsługi aktywacji systemu Windows1 i Windows Server 2012 R2);
  • Jeśli błąd 0xC004F074 pojawia się podczas próby aktywacji, przyczyną może być brak zapisu SRV _VLMCS._tcp.winitpro.ru w DNS. Możesz go utworzyć ręcznie lub ręcznie podać adres serwera KMS (polecenie podano poniżej);
  • Błąd 0xC004F038 wskazuje, że sieć nie ma wymaganej liczby klientów do aktywacji (patrz informacje o progu aktywacji powyżej). Gdy tylko serwer KMS otrzyma wystarczającą liczbę żądań aktywacji, zacznie aktywować klientów;
  • Sprawdź dostępność portu 1688 na serwerze KMS za pomocą polecenia cmdlet Test-NetConnection: TNC msk-mankms -Port 1688 -InformationLevel Quiet Jeśli port jest niedostępny, dostęp może zostać zablokowany przez zaporę ogniową lub usługa ochrony oprogramowania (sppsvc) nie działa na serwerze KMS;
  • Zobacz także artykuł - „Lista typowych błędów aktywacji systemu Windows”.

Polecenia zarządzania aktywacją klienta KMS dla systemu Windows

Istnieje skrypt do zarządzania i diagnozowania aktywacji systemu operacyjnego we wszystkich wersjach systemu Windows slmgr.vbs.

Instalowanie publicznego klucza KMS (GVLK) w systemie Windows (musisz określić klucz GVLK w zależności od wersji i wydania systemu Windows):

cscript.exe% windir% \ system32 \ slmgr.vbs / ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Ręcznie określ nazwę i port serwera KMS:

cscript.exe% windir% \ system32 \ slmgr.vbs / skms kms-server.winitpro.ru:1688

Aktywuj system Windows na określonym serwerze KMS:

cscript.exe% windir% \ system32 \ slmgr.vbs / ato

Uzyskaj informacje o stanie aktywacji systemu Windows:

cscript.exe% windir% \ system32 \ slmgr.vbs / dlv

Wszystkie informacje licencjonowane (w tym stan aktywacji MS Office):

cscript.exe% windir% \ system32 \ slmgr.vbs / dlv all

Wskazówka. Wyskakujące okno informacji o licencji nie przewija się i nie zawsze mieści się na ekranie. Dane wyjściowe dla wygody analizy można przekierować do pliku tekstowego:

cscript.exe% windir% \ system32 \ slmgr.vbs s / dlv all> c: \ tmp \ dlv.txt

Polecenia zarządzania aktywacją pakietu Office na kliencie KMS

Inny skrypt VBS jest używany na klientach do kontrolowania aktywacji produktów z pakietu Microsoft Office - ospp.vbs. Można go znaleźć, przeszukując katalog instalacyjny pakietu Office (w przypadku pakietu Office 2016 plik ospp.vbs znajduje się domyślnie w katalogu \ Program Files \ Microsoft Office \ Office16).

Aby ręcznie określić adres serwera KMS:

cscript ospp.vbs / sethst: kms-server.winitpro.ru

Zmień port, aby aktywować:

cscript ospp.vbs / setprt: 1689

Aktywuj swoją kopię pakietu Office na serwerze KMS:
cscript ospp.vbs / act

Aktualny status aktywacji pakietu Office 2016/365 można uzyskać za pomocą polecenia:

cscript ospp.vbs / dstatusall

Jeśli masz pytania dotyczące aktywacji Microsoft KMS - zapytaj w komentarzach, postaram się odpowiedzieć w miarę możliwości.