FAQ по KMS активации продуктов Microsoft | Windows для системных администраторов

FAQ по KMS активации продуктов Microsoft

На страницах WinITPro.ru мы уже не раз касались разных аспектов настройки и функционирования службы KMS (Key Management Server – служба управления ключами). Попробуем собрать всю основную информацию и необходимые ссылки о технологии KMS активации в одной статье.

Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Microsoft и MS Office.

Сам KMS сервер активируется помощью специального корпоративного VLC ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft на сайте корпоративного лицензирования (https://www.microsoft.com/Licensing/servicecenter/default.aspx). Операция активации KMS сервера разовая.

Схема работы KMS активации Количество активаций, производимых с помощью KMS-сервера, не ограничено. Также отметим, что информация о проведенных активациях и их количестве не передается за пределы организации.

KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах.

При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись (по этой DNS записи клиент может найти имя KMS сервера в домене). Для активации KMS клиента на нем должен быть указан специальный публичный ключ KMS,  который называется GVLK ключом ( Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.

Список универсальный KMS (GVLK) ключей для последних продуктов  Microsoft:

Требования, необходимые для внедрения KMS сервера:


  1. Между клиентом и сервером KMS должен быть открыт порт 1688. При выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443 (в изолированной среде сервер KMS можно активировать по телефону)
  2. Активация продуктов на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):
    • Клиентские ОС: 25
    • Серверные ОС: 5
    • MS Office: 5
    Совет. При необходимости счетчик активаций на KMS сервере можно накрутить программно с помощью скрипта.
  3. Компьютеры с активированными на KMS сервере продуктами должны для продления активации подключатся к корпоративной сети с KMS сервером как минимум раз в 180 дней. По истечении 180 дней активация «слетает»
  4. Служба KMS не требовательна к ресурсам, поэтому эта роль может быть установлена на любой сервер. К службе KMS как правило не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.

Активация MS Office на KMS сервере


Для возможности активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack (отличается в зависимости от версии MS Office)

После установки License Pack для MS Office, нужно установить корпоративный KMS ключ для Office ( VLK  ключ) и выполнить активацию KMS сервера для Office.

Office 2010 установка KMS License Pack

Подробнее про активацию пакета MS Office в статьях:

Дополнительные утилиты

Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).

  • Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно.
  • Для работы VAMT требуется .NET Framework
  • В качестве БД VAMT используется SQL Server Express
  • Последняя доступная версия, VAMT 1, поддерживаеи все ОС Microsoft включая Windows 8.1 и Server 2012 R2

Рекомендации

  1. KMS сервера для активации ОС и Office могут работать на одном сервере с ОС Windows Server.
  2. Для пользователей, не подключающихся к корпоративной сети с KMS сервером как минимум раз в 180 дней, рекомендуется использовать MAK ключ (ключ многократной активации).

Распространенные ошибки при использование сервера KMS

  • Установка корпоративного ключа KMS (VLK ключа) на клиентах
  • Общий KMS ключ не соответствует версии ОС на активируемом хосте
  • Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft (здесь, к примеру, описан процесс обновления KMS сервера на Windows 2008 R2 для поддержки активации Windows1 и Windows Server 2012 R2).
  • Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи _VLMCS._tcp.winitpro.ru в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже)
  • Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества систем для активации

Основные команды управления активацией на клиенте KMS

Установка публичного KMS ключа на клиенте:

slmgr /ipk

Задать KMS сервер и порт:

slmgr /skms kms-server.winitpro.ru:1688

Активция ОС на KMS-сервере:

slmgr /ato

Информация о статусе активации ОС:

slmgr /dlv

Вся лицензионная информация (включая статус активации MS Office):

slmgr /dlv all

Совет. Всплывающее окно с лицензионной информацией не прокручивается и не всегда помещается на экран. Вывод информации для удобства анализа можно перенаправить в текстовый файл:

cscript.exe c:\windows\system32\slmgr.vbs /dlv all > c:\tmp\dlv.txt
Совет. В качестве одного из расширений технологии KMS стоит упомянуть еще один тип активации продуктов MS — Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать клиенты с ОС Windows 8,  Windows Server 2012 и MS Office 2013, включенные в состав домена. В этом случае выделенный KMS сервер отсутствует, а активация завязан на расширении службы Active Directory.

Если у вас появились вопросы по KMS активации Microsoft – спрашивайте в комментариях, постараюсь по мере возможностей ответить.

Еще записи по теме: Windows Server 2012 R2
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 33

Оставить комментарий
  1. Александр | 23.03.2015

    Вот спасибо.
    Коротко и ясно.
    Очень удобно.

    Ответить
  2. Ilya | 09.12.2015

    При активации сервер 2008 на сервере KMS 2012 ошибка 0xC004F038. Но количество запросов уже перевалило за 30! в чем может быть проблема? Спасибо.

    Ответить
    • itpro | 10.12.2015

      Странно, ошибка 0xC004F038 говорит о том, что недостаточно клиентов…
      Машины случайно не клонированные? В этом случае у них будут совпадать CMID и они будут считаться одним объектом

      Ответить
      • Ilya | 10.12.2015

        Нет, не клонированные. Я производил запросы с одной машины, остальные пока остались активированны на предыдущем KMS сервере, который уже удален и публикация днс старого отключена. Но активация у них еще не слетела.
        То есть мне нужно проделать переактивацию минимум 5 разных серверов? Будет ли как то влиять то, что у меня уже 50 запросос с одного сервера?
        Спасибо.

        Ответить
  3. ilya | 10.12.2015

    Нет, не клонированные. Я производил активацию только с одного сервера.
    Нужно 5 минимум с разных серверов? Просто остальные пока остались активированными на предыдущем КМС.
    Как то повлияет на активацию то, что у меня уже 50 запросов?
    Спасибо.

    Ответить
    • itpro | 10.12.2015

      Да, вам нужно чтобы как минимум 5 разных серверных систем или 25 клиентских машин отправили бы запрос на активацию на новом KMS сервере.
      Количество запросов с одного клиента значения не имеет

      Ответить
  4. Сергей | 11.12.2015

    Немного непонятно.

    В моем аккаунте на https://www.microsoft.com/Licensing/servicecenter/default.aspx должны быть ключи для всех продуктов, которые захотят (или которые я заставлю) активироваться на моем KMS-сервере?

    Как быть, если сейчас все клиентские ОС куплены вместе с ПК (т.е. OEM)?

    Ответить
    • dimokkk | 16.12.2015

      Вы можете использовать KMS сервер для активации клиентов только при наличии соответствующего соглашения (договора) Software Assurance с Майкрософт или партнером. В этом случае в вашем аккаунте на сайте лицензирования будут ключи, необхдимые для активации KMS сервера.
      В вашем случае, т.к. продукты куплены по OEM лицензии — они либо уже активированы, либо подлежат активации через интеренет / по телефону. KMS сервер вам не нужен

      Ответить
      • Сергей | 16.12.2015

        А количество таких лицензий (KMS) будет указано в договоре Software Assurance?
        И я правильно понимаю, что неиспользуемые лицензии могут быть активированы на новых пк? Важно лишь, чтобы в каждый момент времени кол-во лицензий соответствовало количеству ПК, которые активируются через KMS?

        Ответить
        • dimokkk | 17.12.2015

          1. Количество лицензий определяется в договоре и также отображается на в личном кабинете сайта MS Licensing.
          2. Да
          3. Да, тут действует «джентльменское соглашение», что в среднем вы не превышаете купленное количество лицензий

          Ответить
          • Сергей | 17.12.2015

            Спасибо за ответы!

            Ответить
  5. Дмитрий | 16.03.2016

    Подскажите, пожалуйста:
    В организации в домене развернут КМS-сервер — ПК домена активируются с него.
    Если необходимо вывести часть ПК из домена (реорганизация), то можно ли как-то сохранить на этих отдельных ПК активацию? или может можно взять ключи с КМS-сервера и активировать их локально на этих отдельных ПК?

    Ответить
    • itpro | 17.03.2016

      Будет ли доступен старый KMS сервер для выводимых клиентов? Если — да, проблем не будет — KMS сервер может обслуживать клиентов из разных доменов.
      Не забывайте про юридические тонкости. По лицензионным соглашениям активировать на KMS сервере можно только компьютеры той организации, которая приобретала лицензии.
      Если юр. лицо одно, можно с помощью VLC ключа (KMS host key) из личного кабинета на сайте лицензирования MS развернуть и активировать второй KMS сервер в новом домене.

      Ответить
  6. Станислав | 21.03.2016

    Добрый день! Настроил KMS, все работает но спустя какое-то время сервак обнуляет счетчик лицензий, видимо клиенты не обращаются к нему повторно за активацией, каким образом можно автоматизировать повторные обращения?

    Заранее благодарен.

    Ответить
    • itpro | 21.03.2016

      Добрый день! Довольно странно, активированные системы должны автоматически раз в неделю (если не ошибаюсь) пытаться обновить активацию. Для каждого клиента CMID с данными об активации хранятся на сервере 30 дней. Вероятно, клиенты просто не разу по каким то причинам не пытались обратиться к серверу.
      Возможные причины: физическая недоступность сервера с клиентов (маршрутизация, коммутация и пр), файервол (порт по-умолчанию 1688), клиент не может найти (отрезолвить по имени) KMS сервер.
      Попытаться вручную активировать клиента:
      slmgr /ato
      Если будут ошибки попробуйте предварительно указать KMS сервер:
      slmgr /skms kms-server.winitpro.ru:1688
      Ну и покажите текст статуса активации любого клиента (удалив персональную информацию)
      cscript.exe c:\windows\system32\slmgr.vbs /dlv all > c:\tmp\dlv.txt

      Ответить
      • Станислав | 22.03.2016

        При ручной активации проблем не возникает, использую три команды
        slmgr /ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
        slmgr /skms kms_server:1688
        slmgr.vbs /ato

        Буду следить за лицензиями, если что отпишусь!

        Еще один вопрос — есть ли какая-то команда, чтобы на kms сервере посмотреть значение ключа /sri, которое установлено сейчас? Спасибо!

        Ответить
        • itpro | 22.03.2016

          Все настройки KMS сервера хранятся в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
          В вашем случае нужен ключ VLRenewalInterval, определяющий как часто клиент должен обращаться к KMS серверу за активацией. Значение по-умолчанию 10800 (dec). Что означающий 7 дней, максимальное допустимо значение 43200 минут (30 дней).

          Ответить
  7. Кристина | 27.03.2016

    Здорово, блин. А если у меня 7 максимальная.
    Не переставлять же винду из-за этого…

    Ответить
    • Станислав | 30.03.2016

      Смените редакцию на Windows 7 PRO, либо просто воспользуйтесь сторонним софтом ;)

      Ответить
  8. Валерий | 28.03.2016

    Здравствуйте, поставил KMS на server 2012R2.
    Позже установил VAMT. добавил ключ для системы, а вот для офиса он не принимает.
    Причём если добавить через slmgr, то добавляется, но в VAMT не отображается.
    Как так?

    Ответить
    • itpro | 04.04.2016

      Какие версии VAMT и MS office?

      Ответить
  9. Алесандр | 29.06.2016

    Организация имеет академическую лицензию, в соответствии с которой
    работник может установить Windows 7 pro на домашний компьютер.
    Указана команда которая должны быть выполнена на домашнем компьютере: cscript c:\windows\system32\slmgr.vbs -skms kms.servername.ru
    При попытке активации выходит ошибка 0xC004F074 — кмс сервер недоступен.
    В локальной сети организации выполнение этой команды приводит к активации Windows

    Ответить
    • itpro | 05.07.2016

      Проверьте что KMS сервер доступен с внешнего клиента (как я понимаю он у вас опубликован наружу неким образом?), и порт (1688 по умолчанию) между клиентом и KMS сервером не блокируется межсетевым экраном.

      Ответить
  10. Андрей | 30.06.2016

    Можно ли на WinSrv2008r2 установить CSVLK ключ к примеру от WinSrv2008r2 и WinSrv2012r2 одновременно, чтобы активировать обе версии ОС?

    Ответить
    • itpro | 05.07.2016

      Если ваш KMS сервер актирован KMS host ключом WinSrv2012r2, то он будет активировать все предыдущие поддерживаемые версии Windows. У меня именно так сейчас работает.

      Ответить
  11. Sergei | 06.07.2016

    Добрый день. Подскажите, пожалуйста. Наша организация приобрела по OLP Office 2016 Pro Plus 33 лицензии, почему в ЛК MS VLC отображаются только МАК-ключи? Ранее, если не ошибаюсь, КМС-ключи добавлялись и при более мелких заказах. Никаких SA не приобретали. Какой порог лицензий или чего может не хватать? Windows 10, кстати, на 33 лицензии тоже не добавились в КМС.

    Ответить
    • Sergei | 07.07.2016

      Написал в техподдержку MS, извинились и добавили эти ключи. Если у кого такая же проблема будет.

      Ответить
  12. kristalik | 06.09.2016

    Можно ли на 1 KMS host (service) поднять несколько ключей, например 10 KMS ключа для windows 8.1 по 50 лицензий.

    Ответить
    • Sergei | 07.09.2016

      Если не ошибаюсь, делать это необязательно :) У нас тоже много ключей КМС, но я активировал один из них — счетчик в 50 ПК не проверяется и активировалось по нему уже очень много ПК (>50). Так понимаю, что тут уже на честность — приобретаете лицензии и пользуйтесь как положено. А то, что используется один ключ — ничего страшного. Но могу ошибаться. Может коллеги поправят.

      Ответить
      • kristalik | 08.09.2016

        В том то и проблема, что в техподдержке посылают на официальный форум.
        А нужен официальный ответ, когда проверка придет и посмотрит на сервер, а у него 50 активаций, и активировано по счетчику 500+ раз,
        можно конечно наклейки на корпус системника прикрепить.
        Но это реально как то сомнительно.

        Ответить
        • Sergei | 09.09.2016

          Официальный это Technet? Думаю, не стоит ничего клеить и выполнять проверки. Активации будут проходить, а свидетельством о том, что вы используете подлинное ПО будут бумажные лицензии в сейфе и ЛК Volume licencing center :)

          Ответить
  13. Aleksei | 30.09.2016

    В случае переустановки Windows или MS Office и повторной активации через KMS сервер, такая активация считается новой и сервер делает +1 на счетчике? Возможен вариант дезактивации лицензии на KMS сервере?

    Ответить
  14. itpro | 03.10.2016

    Переустановленная Windows будет считаться для KMS новой системой и активируется новой лицензией.
    С другой стороны смысла в сбросе счетчика активаций/ деактивации лицензии нет. Т.е. если какой-то компьютер не связывается с сервером KMS в течении 30 дней, запись об его активации удаляется из БД KMS.
    Тем более количество клиентов KMS сервера не ограничено.

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.29MB/0.00111 sec