FAQ по KMS активации продуктов Microsoft

На страницах WinITPro.ru мы уже не раз касались разных аспектов настройки и функционирования службы KMS (Key Management Server – служба управления ключами). Попробуем собрать всю основную информацию и необходимые ссылки о технологии KMS активации в одной статье.

Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Microsoft и MS Office.

Сам KMS сервер активируется помощью специального корпоративного VLC ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft на сайте корпоративного лицензирования (https://www.microsoft.com/Licensing/servicecenter/default.aspx). Операция активации KMS сервера разовая.

Схема работы KMS активации Количество активаций, производимых с помощью KMS-сервера, не ограничено. Также отметим, что информация о проведенных активациях и их количестве не передается за пределы организации.

KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах.

При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись (по этой DNS записи клиент может найти имя KMS сервера в домене). Для активации KMS клиента на нем должен быть указан специальный публичный ключ KMS,  который называется GVLK ключом ( Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.

Список универсальный KMS (GVLK) ключей для последних продуктов  Microsoft:

Требования, необходимые для внедрения KMS сервера:

  1. Между клиентом и сервером KMS должен быть открыт порт 1688. При выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443 (в изолированной среде сервер KMS можно активировать по телефону)
  2. Активация продуктов на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):
    • Клиентские ОС: 25
    • Серверные ОС: 5
    • MS Office: 5
    Совет. При необходимости счетчик активаций на KMS сервере можно накрутить программно с помощью скрипта.
  3. Компьютеры с активированными на KMS сервере продуктами должны для продления активации подключатся к корпоративной сети с KMS сервером как минимум раз в 180 дней. По истечении 180 дней активация «слетает»
  4. Служба KMS не требовательна к ресурсам, поэтому эта роль может быть установлена на любой сервер. К службе KMS как правило не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.

Активация MS Office на KMS сервере

Для возможности активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack (отличается в зависимости от версии MS Office)

После установки License Pack для MS Office, нужно установить корпоративный KMS ключ для Office ( VLK  ключ) и выполнить активацию KMS сервера для Office.

Office 2010 установка KMS License Pack

Подробнее про активацию пакета MS Office в статьях:

Дополнительные утилиты

Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).

  • Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно.
  • Для работы VAMT требуется .NET Framework
  • В качестве БД VAMT используется SQL Server Express
  • Последняя доступная версия, VAMT 1, поддерживаеи все ОС Microsoft включая Windows 8.1 и Server 2012 R2

Рекомендации

  1. KMS сервера для активации ОС и Office могут работать на одном сервере с ОС Windows Server.
  2. Для пользователей, не подключающихся к корпоративной сети с KMS сервером как минимум раз в 180 дней, рекомендуется использовать MAK ключ (ключ многократной активации).

Распространенные ошибки при использование сервера KMS

  • Установка корпоративного ключа KMS (VLK ключа) на клиентах
  • Общий KMS ключ не соответствует версии ОС на активируемом хосте
  • Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft (здесь, к примеру, описан процесс обновления KMS сервера на Windows 2008 R2 для поддержки активации Windows1 и Windows Server 2012 R2).
  • Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи _VLMCS._tcp.winitpro.ru в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже)
  • Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества систем для активации

Основные команды управления активацией на клиенте KMS

Установка публичного KMS ключа на клиенте:

slmgr /ipk

Задать KMS сервер и порт:

slmgr /skms kms-server.winitpro.ru:1688

Активция ОС на KMS-сервере:

slmgr /ato

Информация о статусе активации ОС:

slmgr /dlv

Вся лицензионная информация (включая статус активации MS Office):

slmgr /dlv all

Совет. Всплывающее окно с лицензионной информацией не прокручивается и не всегда помещается на экран. Вывод информации для удобства анализа можно перенаправить в текстовый файл:

cscript.exe c:\windows\system32\slmgr.vbs /dlv all > c:\tmp\dlv.txt
Совет. В качестве одного из расширений технологии KMS стоит упомянуть еще один тип активации продуктов MS — Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать клиенты с ОС Windows 8,  Windows Server 2012 и MS Office 2013, включенные в состав домена. В этом случае выделенный KMS сервер отсутствует, а активация завязан на расширении службы Active Directory.

Если у вас появились вопросы по KMS активации Microsoft – спрашивайте в комментариях, постараюсь по мере возможностей ответить.


Предыдущая статья Следующая статья


Комментариев: 51 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)