FAQ по KMS активации продуктов Microsoft

На страницах сайта WinITPro.ru мы уже не раз касались разных аспектов настройки и функционирования службы активации продуктов Microsoft  по программе Volume License у корпоративных заказчиков  — KMS (Key Management Server – служба управления ключами). Попробуем собрать всю основную информацию и необходимые ссылки о технологии KMS активации в одной статье.

Архитектура и особенности службы KMS активации Microsoft

Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Windowsи MS Office.

Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspxMicrosoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS). Ключ CSVLK указывается на KMS сервере и выполняется активация KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз (вам понадобится переактивировать KMS сервер, если вы хотите активировать новый CSVLK ключ с поддержкой свежих версий Windows).

Получаем gvlk ключ с сайта Microsoft

Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лиц. соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.

Схема работы KMS активации

KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.

При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду:

nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru

_vlmcs._tcp.corp.winitpro.ru      SRV service location:
priority       = 0
weight         = 0
port           = 1688
svr hostname   = msk-man01.corp.winitpro.ru
msk-man01.corp.winitpro.ru       internet address = 10.1.10.25

Найти kms сервер в домене:nslookup -type=srv _vlmcs._tcp
В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.

Для активации KMS клиента (Windows или Office) на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.

Список универсальный KMS (GVLK) ключей для актуальных продуктов Microsoft:

KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актвированый ключом Windows Srv 2012 R2 DataCtr/Std KMS не сможет активировать компьютеры Windows 10 или Windows Server 2016/2019. Для подержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.

Совет. В качестве одного из расширений технологии KMS стоит упомянуть еще один тип активации продуктов MS — Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать клиенты с ОС Windows 8, Windows Server 2012 и MS Office 2013 (и выше), включенные в состав домена AD. В этом случае выделенный KMS сервер отсутствует, а активация выполняется с помощью специального расширения службы Active Directory (это удобно с точки зрения отказоустойчивости, но не удобно, если у вас есть устройства не в домене.

Требования, необходимые для использования KMS сервера в корпоративной сети:

  1. Сервер (или рабочая станция) с установленной ролью Volume Activation Services. В Windows Server 2019 эту роль можно установить через консоль Server Manager или PowerShell командой: Install-WindowsFeature -Name VolumeActivation  -IncludeAllSubFeature –Include ManagementTools
  2. На KMS сервере нужно установить корпоративный CSVLK ключ и активировать KMS сервер в Microsoft:
    slmgr /ipk <KMS_host_ключ_Windows_Server_2019>
    slmgr /ato
    При выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443.  В изолированной среде сервер KMS можно активировать по телефону (телефон поддержки Microsoft для вашей страны можно найти в файле %windir%System32\SPPUI\Phone.inf).
  3. Между клиентом и сервером KMS должен быть открыт порт 1688;
  4. Активация продуктов на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):
    • Клиентские ОС: 25
    • Серверные ОС: 5
    • MS Office: 5

    Совет. При необходимости счетчик активаций на KMS сервере можно накрутить программно с помощью скрипта.
  5. Компьютеры с активированными на KMS сервере продуктами для продления срока активации должны подключатся к корпоративной сети с KMS сервером как минимум один раз в 180 дней. По истечении 180 дней активация продукта “слетает”, и Windows переходит в режим ознакомителного использования (grace period).
    Если вам нужно активировать устройства, которые не подключаются к корпоративной сети с KMS сервером как минимум раз в 180 дней, рекомендуется использовать MAK ключ (ключ многократной активации).
  6. Служба KMS не требовательна к ресурсам, поэтому эта роль может быть установлена на любой сервер. К службе KMS как правило не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.

Активация MS Office на KMS сервере

Для активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack. В зависимости от версии MS Office, которая используется у вас, вам нужно скачивать и устанавливать различную версию volumelicensepack.

После установки License Pack для MS Office, на KMS сервере нужно установить ваш персональный CSVLK ключ для Office и выполнить его активацию.

Office 2010 установка KMS License Pack

Подробнее про активацию пакета MS Office в статьях:

VAMT: Управление корпоративными ключами

Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).

  • Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно;
  • Для работы VAMT требуется .NET Framework;
  • В качестве БД VAMT используется SQL Server Express;
  • Последняя доступная версия VAMT  поддерживает все ОС Microsoft, включая Windows 10 и Windows Server 2019.

Самые частые ошибки при использовании KMS сервера активации

  • Установка корпоративного ключа KMS (CSVLK ключа) на клиентах вместо общедоступного GVLK ключа;
  • Общий KMS ключ (CSVLK) не соответствует версии ОС на активируемом хосте;
  • Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft (здесь, к примеру, описан процесс обновления KMS сервера на Windows 2008 R2 для поддержки активации Windows1 и Windows Server 2012 R2);
  • Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи _VLMCS._tcp.winitpro.ru в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже);
  • Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества клиентов для активации (см. информацию о пороге активации выше). Как только на KMS сервер поступит достаточное количество запросов активации, она начнет выполнять активацию клиентов;
  • Проверьте доступность порта 1688 на KMS сервере с помощью командлета Test-NetConnection: TNC msk-mankms -Port 1688 -InformationLevel Quiet Если порт недоступен, возможно доступ блокируется файерволом, или на KMS сервере не запущена служба Software Protection (sppsvc);
  • Также см. статью — «Список распространенных ошибок активации Windows«.

Команды управления KMS активацией Windows на клиенте

Для управления и диагностики активации ОС во всех версиях Windows имеется скрипт slmgr.vbs.

Установка публичного KMS ключа (GVLK) в Windows (нужно указавать GVLK ключ в зависимости от версии и редакции Windows):

cscript.exe %windir%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Вручную указать имя KMS сервера и порт:

cscript.exe %windir%\system32\slmgr.vbs /skms kms-server.winitpro.ru:1688

Выполнить активацию Windows на указанном KMS-сервере:

cscript.exe %windir%\system32\slmgr.vbs /ato

Получить информация о статусе активации Windows:

cscript.exe %windir%\system32\slmgr.vbs /dlv

Вся лицензионная информация (включая статус активации MS Office):

cscript.exe %windir%\system32\slmgr.vbs /dlv all

Совет. Всплывающее окно с лицензионной информацией не прокручивается и не всегда помещается на экран. Вывод информации для удобства анализа можно перенаправить в текстовый файл:

cscript.exe %windir%\system32\slmgr.vbs s /dlv all > c:\tmp\dlv.txt

Команды управления активацией Office на KMS клиенте

Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге \Program Files\Microsoft Office\Office16).

Чтобы вручную указать адресKMS сервера:

cscript ospp.vbs /sethst: kms-server.winitpro.ru

Изменить порт для активации:

cscript ospp.vbs /setprt:1689

Активировать вашу копию Office на KMS сервере:
cscript ospp.vbs /act

Текущий статус активации Office 2016 / 365 можно получить с помощью команды:

cscript ospp.vbs /dstatusall

Если у вас появились вопросы по KMS активации Microsoft – спрашивайте в комментариях, постараюсь по мере возможностей ответить.


Предыдущая статья Следующая статья


Комментариев: 66 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)