Установка KMS сервера на базе Windows Server 2012 R2 | Windows для системных администраторов

Установка KMS сервера на базе Windows Server 2012 R2

Собственный KMS сервер позволяет значительно упростить процесс активации продуктов Microsoft в корпоративной сети, и в отличии от обычной процедуры активации, не требует предоставления каждому компьютеру доступа в интернет к серверам активации Майкрософт. Инфраструктура  KMS достаточно простая, надежная и легко расширяется (один KMS сервер может обслуживать тысячи клиентов).

В этой статье мы опишем процесс установки в локальной сети KMS сервера на базе Windows Server 2012 R2 и его активацию.

Основные аспекты функционирования технологиий KMS активации продуктов Microsoft описаны в статье FAQ по KMS активации продуктов Microsoft

Установка и настройка роли Volume Activation Services


Для работы службы KMS нужно установить и настроить отдельную роль — Volume Activation Services. Сделать это можно с помощью консоли Server Manage или Powershell:

Install-WindowsFeature -Name VolumeActivation  -IncludeAllSubFeature

Установка роли KMS (Volume Activation Services)

После окончания установки запустите консоль Volume Activation Tools. Запустится мастер установки службы активации. Укажите, что будет устанавливаться сервер Key Management Service (KMS).

Примечание. Если все ОС Windows, которые будут активированы на KMS сервере, состоят в одном домене Active Directory- можно воспользоваться специальным расширением технологии KMS – Active Directory Based Activation, активацией через AD.

Тип активации KMS или ADBA

Примечание. Учетная запись должна обладать права Enterprise Admin.

Далее на сайте Microsoft (https://www.microsoft.com/Licensing/servicecenter/home.aspx) необходимо получить свой корпоративный KMS ключ (GVLK – Generic Volume License Key). Найти его можно в разделе  Downloads and Keys — Windows Server – Windows Server 2012 R2. Получаем gvlk ключ с сайта Microsoft

Найдите ключ с типом KMS (не MAK) и скопируйте его в буфер обмена.

Вставьте скопированный GVLK ключ в соответствующее поле мастера (Install your KMS host key). Установка ключа KMS на сервере активаций

Если система примет ключ, сразу же будет предложено его активировать. На основании введенного ключа система определит продукт, к которому он относится, и предложит два варианта активации (по телефону или Интернету). Активация сервера KMS по телефону или через Интернет

После активации ключа, нужно настроить параметры службы управления ключами: интервал активации и реактивации, порт (по умолчанию служба KMS слушает порт 1688), исключения для Windows Firewall. Чтобы автоматически создать запись в DNS, необходимую для автоматического поиска сервера KMS в домене (SRV запись _vlmcs._tcp), включите опцию DNS Records – Publish. Расширенные опции настройки KMS сервера

На это процесс настройки сервера окончен. Проверьте, что в DNS создалась специальная запись, указывающая на ваш kms сервер (подробности в статье Как найти в домене KMS сервер):

nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru

Далее получим информацию о состоянии KMS сервера:

slmgr.vbs /dlv

Получаем статус kms сервера: инормация о лицензии, и количестве клиентов

Нас интересуют поля:

  • Partial Product Key – отображены последние 5 символов ключа продукта
  • License status – статус активации лицензии (должно быть Licensed)
  • Total requests received  — количество запросов на активацию (пока 0)
Внимание. Напомним, что у KMS сервера есть т.н. порог активации. Это означает, что активированный KMS сервер начинает активировать клиентов, только тогда, когда количество обратившихся к нему за последние 30 дней клиентов превысит предопределенные пороги (activation count):

  • Порог активации для клиентских ОС Vista / Windows 7 / Win 8  – 25 клиентов
  • Для серверных ОС: Windows Server 2008/ 2008 R2 / 2012 / 2012 R2 – 5 клиентов

Теперь KMS сервер может активировать клиентов (как активировать клиент на KMS сервере описано тут).

Несколько советов.

  • Общедоступные KMS ключи для Windows 7/ Server 2008/ 2008 R2 можно найти здесь, для Windows 8.1 / Server 2012 R2 здесь
  • Для удобного управлениями ключами продуктами MS, активации клиентов и построения отчетов можно воспользоваться утилитой Microsoft Volume Activation Management Tool  — VAMT 3.0
  • С помощью этого же KMS сервера можно активировать и продукты MS Office ( подробности в статье Активация MS Office 2013 VL)
  • Для активации виртуальных машин, запущенных на сервере Hyper-V можно воспользоваться специальным типом активации:  AVMA (Automatic Virtual Machine Activation)
Еще записи по теме: Windows Server 2012 R2
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 18

Оставить комментарий
  1. Mc.Sim | 07.02.2014

    Приветствую.
    Подскажи, имеет ли данная фича настройки для работы через прокси-сервер?
    Спасибо. )

    Ответить
    • itpro | 10.02.2014

      Привет, коллега :) !
      С помощью утилиты VAMT можно настроить активацию через прокси для MAK ключей. Для KMS в этом особого смысла нет. Сам корпоративный KMS ключ (GVLK) можно активировать по телефону, а клиентам KMS для активации доступ в интернет не нужен.

      Если же сам KMS-сервер по отношению к клиентам находится за прокси-сервером — можно на клиенте задать системный прокси, в результате запрос на KMS активацию пойдет через него:
      netsh winhttp set proxy proxy-server=”proxy.winitpro.ru:3128″
      или импортировать настройки прокси из IE:
      netsh winhttp import proxy source=ie
       

      Ответить
  2. Mc.Sim | 10.02.2014

    Спасибо за оперативный ответ.
    На сколько я понимаю, KMS сервер после активации ключа (например по телефону), нуждается в периодическом взаимодействии с серверами Microsoft. Или это не верно?
     
    P.S Хм…. При нажатии кнопки ответ и отправке комментария — комментарий не появляется.
     

    Ответить
    • itpro | 10.02.2014

      После активации ключа KMS серверу доступ в интернет не нужен.

      PS: Это глюк системы кэширования — первый комментарий всегда появляется сразу — второй и последующие — после рефреша кэша :(

      Ответить
      • Mc.Sim | 10.02.2014

        Отличная информация. ) Буду разворачивать тестовый стенд.
        Так же, я правильно понимаю, что ключ от KMS сервера (например 2012 R2) позволяет активировать все версии (в том числе версии для настольных ПК) ниже текущей?

        Ответить
        • itpro | 11.02.2014

          Все правильно — старые версии винды можно активировать на этом KMS сервере, главное — прописать на клиентах ключ для соответствующей версии win os.

          Ответить
  3. Валентина | 16.04.2014

    С KMS в домене понятно. Работает отлично….
    Интересует такой вопрос:
    Можно ли настроить KMS так, чтобы он был виден только нескольким OU или вообще в обход AD?

    Ответить
    • itpro | 21.04.2014

      У нас была статья про Возможность активации по KMS клиентов в разных доменах
      Если и можно как-то ограничить доступ к KMS, я об не знаю.
      Первое что приходит на ум — скрыть запись сервера KMS в DNS (отключить публикацию записей SRV KMS на DNS) — в этом случае клиенты не смогут «автоматически» обнаруживать KMS сервер и поменять «слушающий» порт-kms с 1688 на что-то другое, например 1600.
      В этом случае придется активировать клиентов вручную:
      slmgr /ipk ххххх- ххххх – ххххх – ххххх – ххххх
      slmgr /skms kms_server.winitpro.ru:1600
      slmgr /ato

      Эти настройки можно распространить на нужные OU групповой политикой.

      Ответить
  4. lel1k | 12.11.2014

    Здравствуйте
    Развернул роль KMS сервера на вин 2012 r2, кмс ключа для 2012r2 нет, зато есть от 2008r2 и 2012. При попытке установить их- ругается на недопустимый ключ…

    Ответить
    • itpro | 14.11.2014

      Добрый день!
      Насколько я помню, GVLK ключ от младших версий должен проходить. Вы выполняете команду установки ключа из cmd с правами админа? Какая ошибка возвращается?

      Ответить
      • lel1k | 14.11.2014

        Нет, делал через GUI «средства активации корпоративных лицензий». Похоже, в этом была моя ошибка:)

        Ответить
      • lel1k | 17.11.2014

        cmd с правами админа возвращает ошибку
        0xC004F050 ключ продукта недопустим

        Ответить
        • itpro | 18.11.2014

          Странно… Т.е. вы получили официальный ключ GVLK из личного кабинета на сайте центра поддержки корпоративных лицензий MS и он не подходит? Думаю, лучше задать вопрос в тех поддержку, либо попробовать обновить GVLK ключ до Windows 2012/ 8
          Или ключ все-таки «левый»?

          Ответить
          • lel1k | 18.11.2014

            ключи самые что ни на есть официальные. то же уже склоняюсь к тому, что пора терзать тех поддержку.

            Ответить
            • itpro | 19.11.2014

              Если не сложно, поделитесь результатом. Почему-то есть смутное подозрение, что нельзя использовать GVLK ключ от предыдущих версий Windows на более новых. Видимо MS предполагает, что в рамках соглашения ключи нужно апгрейдить.

  5. lel1k | 21.11.2014

    В результате обращения в тех поддержку мне просто выдали ключ GVLK для 2012 std R2  в личном кабинете на сайте центра поддержки корпоративных лицензий MS. Так что, похоже, Вы правы- ключи от старых версий не подходят

    Ответить
  6. Александр | 20.04.2016

    Здравствуйте! Спасибо за статью, очень понятно и информативно!
    Помогите пожалуйста начинающему специалисту. Установил на серв2012 кмс активацию, по вашей инструкции, все хорошо и все работает. Сам вопрос: подскажите, на ключе который активирует windows 7 через сервер кмс, есть ограничение по количеству активации? или в свое сети я могу активировать «хоть миллион, хоть миллиард»?
    Заранее спасибо за ответ.

    Ответить
    • itpro | 20.04.2016

      Количество активаций с публичным ключом на активированном KMS севере не ограничено и не проверяется. «В нашем клубе принято верить джентльменам на слово»
      Другой вопрос, что в договоре с MS количество клиентов указано, и при первой же проверке проверяющими органами можно серьезно влететь.

      Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.27MB/0.00111 sec