Własny serwer KMS może znacznie uprościć proces aktywacji produktów Microsoft w sieci korporacyjnej i, w przeciwieństwie do zwykłej procedury aktywacji, nie wymaga, aby każdy komputer miał dostęp do Internetu do serwerów aktywacji Microsoft. Infrastruktura KMS jest dość prosta, niezawodna i łatwa w rozbudowie (jeden serwer KMS może obsługiwać tysiące klientów).
W tym artykule opisano proces instalacji i aktywacji serwera KMS opartego na systemie Windows Server 2012 R2 w lokalnej sieci korporacyjnej.
Główne aspekty funkcjonowania technologii KMS do aktywacji produktów Microsoft opisano szczegółowo w artykule FAQ na temat aktywacji KMS produktów Microsoft.
Zainstaluj i skonfiguruj rolę Usługi aktywacji zbiorczej
Aby korzystać z usługi KMS, musisz zainstalować i skonfigurować osobną rolę serwera. - Usługi aktywacji zbiorczej. Możesz to zrobić za pomocą konsoli zarządzania serwerem lub programu PowerShell:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature
Podczas instalacji za pomocą interfejsu graficznego konsoli Menedżera serwera uruchom Kreatora dodawania ról i funkcji, a na etapie wybierania ról serwera (Role serwera) wybierz Usługi aktywacji zbiorczej.
Po zakończeniu instalacji uruchom konsolę Narzędzia aktywacji zbiorczej. Zostanie uruchomiony Kreator instalacji usługi aktywacji. Określ, że serwer usługi zarządzania kluczami (KMS) zostanie zainstalowany.
Uwaga. Jeśli wszystkie systemy operacyjne Windows, które zostaną aktywowane na serwerze KMS, znajdują się w tej samej domenie Active Directory, a wersje systemu operacyjnego używana w sieci to co najmniej Windows 8 / Windows Server 2012, możesz użyć specjalnego rozszerzenia technologii KMS - Aktywacja oparta na usłudze Active Directory, aktywacja przez AD.
Dalej na stronie Microsoft (https://www.microsoft.com/Licensing/servicecenter/home.aspx) w sekcji osobistej potrzebujesz klucza korporacyjnego KMS (klucz hosta KMS, to klucz aktywacyjny dla serwera KMS). Możesz go znaleźć w sekcji Pliki do pobrania i klucze -> Serwer Windows -> Windows Server 2012 R2. 
Znajdź klucz o typie KMS (nie MAK) i skopiuj go do schowka.
Wklej skopiowany klucz KMS w odpowiednie pole kreatora instalacji serwera KMS (Zainstaluj klucz hosta KMS). 
Jeśli system zaakceptuje klucz, zostanie natychmiast zaoferowany jego aktywacja. Na podstawie wprowadzonego klucza system określi produkt, do którego się odnosi, i zaoferuje dwie opcje aktywacji (telefonicznie lub przez Internet). W drugim przypadku będziesz musiał zapewnić serwerowi tymczasowy dostęp do Internetu (tylko na okres aktywacji).
Po aktywacji klucza należy skonfigurować parametry usługi zarządzania kluczami: interwał aktywacji i ponownej aktywacji (domyślnie klienci odnawiają aktywację co 7 dni), port (domyślnie KMS używa portu TCP 1688), wyjątki dla Zapory systemu Windows. Aby automatycznie utworzyć rekord DNS niezbędny do automatycznego wyszukiwania serwera KMS w domenie (rekord SRV _vlmcs._tcp), włącz opcję DNS Zapisy - Publikuj.
Jeśli serwer KMS musi obsługiwać klientów z różnych domen, możesz publikować rekordy DNS w innych strefach DNS. Wprowadź dane strefy na liście Publikuj w niestandardowych strefach DNS.
Get-NetFirewallRule -DisplayName * klucz *
Enable-NetFirewallRule -Name SPPSVC-In-TCP
Proces instalacji serwera jest zakończony. Sprawdź, czy w DNS został utworzony specjalny rekord wskazujący serwer kms (szczegółowe informacje można znaleźć w temacie Jak znaleźć serwer w domenie KMS):
nslookup -type = srv _vlmcs._tcp.corp.winitpro.ru
Następnie otrzymujemy informacje o bieżącym stanie serwera KMS:
slmgr.vbs / dlv
Jesteśmy zainteresowani następującymi dziedzinami:
- Częściowy klucz produktu - wyświetla ostatnie 5 znaków klucza KMS
- Status licencji - status aktywacji licencji (musi być licencjonowany)
- Łącznie otrzymane wnioski - liczba żądań aktywacji od klientów (dotychczas 0)
Uwaga. Przypomnij sobie, że serwer KMS ma tzw próg aktywacji. Oznacza to, że aktywowany serwer KMS zaczyna aktywować klientów tylko wtedy, gdy liczba klientów, którzy skontaktowali się z nim w ciągu ostatnich 30 dni, przekracza wstępnie zdefiniowane progi (liczba aktywacji):
- Próg aktywacji dla klienta OS Vista / Windows 7 / Win 8 / Win 10 - 25 klientów
- W przypadku systemu operacyjnego serwera: Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016 - 5 klientów
Teraz serwer KMS może aktywować klientów. Co należy zrobić po stronie klienta, aby pomyślnie aktywować na serwerze KMS:
- Ustaw publiczny klucz KMS (GVLK) klienta z odpowiedniej edycji systemu Windows (link poniżej):
slmgr / ipk xxxxx- xxxxx - xxxxx - xxxxx - xxxxx - Jeśli serwer KMS nie jest opublikowany w DNS, podaj jego adres ręcznie:
slmgr / skms kmssrvwinitpro.ru:1688 - Aktywuj system operacyjny za pomocą polecenia:
slmgr / ato
Aktywowany klucz serwera KMS dla WS 2012 R2 (kanał VOLUME_KMS_WS12_R2) obsługuje aktywację wszystkich systemów operacyjnych Windows do Windows 8.1 / Windows Server 2012 R2 (aby obsługiwać aktywację Windows 10 i WS 2016, musisz zainstalować specjalną aktualizację i aktywować serwer KMS nowym kluczem).
Jeśli spróbujesz zainstalować nowy klucz KMS dla systemu Windows 10 na serwerze KMS z systemem Windows Server 2012 R2 za pomocą VAMT bez instalowania określonej aktualizacji, pojawi się błąd:
Nie można zweryfikować klucza produktu. Podany klucz produktu jest nieprawidłowy lub nie jest obsługiwany przez tę wersję VAMT. Aktualizacja obsługująca dodatkowe produkty może być dostępna online.
Kilka wskazówek.
- Publiczne klucze KMS dla Windows 7 / Server 2008/2008 R2 można znaleźć tutaj, dla Windows 8.1 / Server 2012 R2 tutaj, dla Windows 10 / Windows Server 2016 odpowiednio tutaj i tutaj
- Do wygodnego zarządzania kluczami produktów MS, aktywacji klientów i raportowania możesz użyć narzędzia Microsoft Volume Activation Management Tool - VAMT 3.0
- Korzystając z tego samego serwera KMS, możesz aktywować nie tylko system Windows, ale także produkty MS Office (szczegółowe informacje, patrz Aktywacja MS Office 2013 VL, KMS Aktywacja Office 2016)
- Aby aktywować maszyny wirtualne działające na serwerze Hyper-V, możesz użyć specjalnego rodzaju aktywacji: AVMA (automatyczna aktywacja maszyny wirtualnej)
