FAQ по KMS активації продуктів Microsoft

На сторінках сайту WinITPro.ru ми вже не раз торкалися різних аспектів настройки і функціонування служби активації продуктів Microsoft за програмою Volume License у корпоративних замовників  - KMS (Key Management Server - служба управління ключами). Спробуємо зібрати всю основну інформацію і необхідні посилання про технології KMS активації в одній статті.

зміст:

  • Архітектура і особливості служби KMS активації Microsoft
  • Вимоги, необхідні для використання KMS сервера в корпоративній мережі:
  • Активація MS Office на KMS сервері
  • VAMT: Управління корпоративними ключами
  • Найчастіші помилки при використанні KMS сервера активації
  • Команди управління KMS активацією Windows на клієнті
  • Команди управління активацією Office на KMS клієнта

Архітектура і особливості служби KMS активації Microsoft

Інфраструктура KMS складається з KMS-сервера, який активується в Microsoft (ця операція виконується один раз по телефону або онлайн) і клієнтів KMS, відправляють запити на активацію на KMS сервер. В якості клієнтів KMS сервера можуть виступати призначені для користувача і серверні ОС Windowsі MS Office.

Сам KMS сервер активується за допомогою спеціального корпоративного CSVLK ключа (KMS host key), отримати який може кожен корпоративний клієнт Microsoft в особистому кабінеті на сайті корпоративного ліцензування VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx - Microsoft Volume Licensing Service Center -> License -> Relationship Summary -> Product Keys -> скопіюйте ключ для Windows Srv 2019 DataCtr/ Std KMS). Ключ CSVLK вказується на KMS сервері і виконується активація KMS сервера в інтернеті на серверах Microsoft. KMS сервер потрібно активувати тільки один раз (вам знадобиться переактівіровать KMS сервер, якщо ви хочете активувати новий CSVLK ключ з підтримкою свіжих версій Windows).

Один KMS сервер може активувати необмежене число KMS клієнтів. Наприклад, навіть незважаючи на те, що в вашому угоді зазначено, що ви придбали корпоративну ліцензії на 100 комп'ютерів, теоретично ви можете активувати тисячі комп'ютерів (звичайно, це буде порушенням осіб. Угоди, але технічно KMS сервер вас в цьому не обмежує). Також відзначимо, що інформація про проведені активаціях і їх кількості не передається KMS північчю за межі організації.

KMS сервер може активувати клієнтів в різних доменах, а також клієнти в робочих групах. Один KMS сервер може одночасно активувати і десктопні редакції Windows, і Windows Server і продукти з пакета Microsoft Office.

При установці KMS сервера в DNS реєструється спеціальна SRV (_VLMCS) запис. З цієї DNS записи будь-який клієнт може знайти ім'я KMS сервера в домені. Наприклад, щоб знайти KMS сервер у вашому домені corp.winitpro.ru, виконайте команду:

nslookup -type = srv _vlmcs._tcp.corp.winitpro.ru

_vlmcs._tcp.corp.winitpro.ru SRV service location: priority = 0 weight = 0 port = один тисяча шістсот вісімдесят вісім svr hostname = msk-man01.corp.winitpro.ru msk-man01.corp.winitpro.ru internet address = 10.1.10.25


У цьому прикладі видно, що служба KMS розгорнута на сервері msk-man01 і відповідає за порту TCP 1688.

Для активації KMS клієнта (Windows або Office) на ньому має бути вказаний спеціальний публічний ключ KMS, який називається GVLK ключем (Generic Volume License Key- універсальний ключ для багаторазової активації). Після вказівки GVLK ключа, клієнт KMS намагається сам знайти в DNS SRV запис, що вказує на сервер KMS і намагається зробити активацію.

Список універсальний KMS (GVLK) ключів для актуальних продуктів Microsoft:

  • GVLK ключі для Windows 7 / Windows Server 2008/2008 R2
  • GVLK ключі для Windows 8.1 і Windows Server 2012 R2
  • GVLK ключі для Windows 10 / для Windows Server 2016
  • GVLK ключі для Windows 10 LTSC і Windows Server 2019
  • GVLK ключі для MS Office 2019 і 2016
  • GVLK ключі для MS Office 2013 
  • GVLK ключі для MS Office 2010 

KMS сервер, активоване новішим ключем KMS host key, може активувати всі попередні версії Windows, але не навпаки. Наприклад, KMS сервер, актвірований ключем Windows Srv 2012 R2 DataCtr / Std KMS не зможе активувати комп'ютери Windows 10 або Windows Server 2016/2019. Для подержке сучасних версій Windows вам потрібно отримати новий CSVLK ключ і активувати його на KMS сервері.

Порада. В якості одного з розширень технології KMS варто згадати ще один тип активації продуктів MS - Active Directory Based Activation (ADBA). ADBA дозволяє автоматично активувати клієнти з ОС Windows 8, Windows Server 2012 і MS Office 2013 (і вище), включені до складу домену AD. В цьому випадку виділений KMS сервер відсутній, а активація виконується за допомогою спеціального розширення служби Active Directory (це зручно з точки зору відмовостійкості, але не зручно, якщо у вас є пристрої не в домені.

Вимоги, необхідні для використання KMS сервера в корпоративній мережі:

  1. Сервер (або робоча станція) з встановленої роллю Volume Activation Services. У Windows Server 2019 цю роль можна встановити через консоль Server Manager або PowerShell командою: Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature -Include ManagementTools
  2. На KMS сервері потрібно встановити корпоративний CSVLK ключ і активувати KMS сервер в Microsoft:
    slmgr / ipk
    slmgr / ato
    При виконанні онлайн активації самого сервера KMS (виконується один раз), з сервера KMS повинні бути доступні сайти Microsoft по портам 80/443. В ізольованому середовищі сервер KMS можна активувати по телефону (телефон підтримки Microsoft для вашої країни можна знайти в файлі % Windir% System32 \ SPPUI \ Phone.inf).
  3. Між клієнтом і сервером KMS повинен бути відкритий порт тисячу шістсот вісімдесят вісім;
  4. Активація продуктів на сервері KMS можлива тільки при задоволенні таких вимог до мінімальної кількості KMS клієнтів (т.зв. поріг активації):
    • Клієнтські ОС: 25
    • Серверні ОС: 5
    • MS Office: 5

    Порада. При необхідності лічильник активацій на KMS сервер можна накрутити програмно за допомогою скрипта.

  5. Комп'ютери з активованими на KMS сервері продуктами для продовження терміну активації повинні підключаться до корпоративної мережі з KMS сервером як мінімум один раз в 180 днів. Після закінчення 180 днів активація продукту "злітає", і Windows переходить в режим ознакомітелного використання (grace period). Якщо вам потрібно активувати пристрої, які не підключаються до корпоративної мережі з KMS сервером як мінімум раз в 180 днів, рекомендується використовувати MAK ключ (ключ багаторазової активації).
  6. Служба KMS не вимоглива до ресурсів, тому ця роль може бути встановлена ​​на будь-який сервер. До служби KMS як правило не пред'являється вимог високої доступності. Якщо сервер KMS не доступний кілька годин (і навіть днів), цей простий ніяк не позначиться на роботі підприємства.

Активація MS Office на KMS сервері

Для активації продуктів MS Office на KMS сервері потрібно встановити спеціальне розширення Microsoft Office Volume License Pack. Залежно від версії MS Office, яка використовується у вас, вам потрібно завантажувати і встановлювати різну версію volumelicensepack.

Після установки License Pack для MS Office, на KMS сервері потрібно встановити ваш персональний CSVLK ключ для Office і виконати його активацію.

Детальніше про активацію пакету MS Office в статтях:

  • Office 2010 - KMS активація
  • Office 2013 - KMS активація
  • Office 2019/2016 - KMS активація

VAMT: Управління корпоративними ключами

Для зручності управління KMS серверами і ключами можна встановити спеціальну утиліту Volume Activation Management Tool (VAMT).

  • Утиліта VAMT не є частиною поставки ОС, входить до складу пакета Windows Assessment and Deployment Kit (ADK) і встановлюється окремо;
  • Для роботи VAMT потрібно .NET Framework;
  • Як БД VAMT використовується SQL Server Express;
  • Остання доступна версія VAMT підтримує всі ОС Microsoft, включаючи Windows 10 і Windows Server 2019.

Найчастіші помилки при використанні KMS сервера активації

  • Установка корпоративного ключа KMS (CSVLK ключа) на клієнтах замість загальнодоступного GVLK ключа;
  • Загальний KMS ключ (CSVLK) не відповідає версії ОС на який активується хості;
  • Сервер KMS має бути оновлена ​​для підтримки активації останніх версій продуктів Microsoft (тут, наприклад, описаний процес оновлення KMS сервера на Windows 2008 R2 для підтримки активації Windows1 і Windows Server 2012 R2);
  • Якщо при спробі активації з'являється помилка 0xC004F074 - причиною може бути відсутність SRV записи _VLMCS._tcp.winitpro.ru в DNS. Її можна створити вручну або вказати адресу KMS сервера вручну (команда вказана нижче);
  • Помилка 0xC004F038 говорить про те, що у вашій мережі не набралося необхідної кількості клієнтів для активації (див. Інформацію про порозі активації вище). Як тільки на KMS сервер надійде достатня кількість запитів активації, вона почне виконувати активацію клієнтів;
  • Перевірте доступність порту 1688 на KMS сервері за допомогою командлета Test-NetConnection: TNC msk-mankms -Port 1688 -InformationLevel Quiet Якщо порт недоступний, можливо доступ блокується файерволом, або на KMS сервері не запущено служба Software Protection (sppsvc);
  • Також див. Статтю - «Список поширених помилок активації Windows«.

Команди управління KMS активацією Windows на клієнті

Для управління і діагностики активації ОС у всіх версіях Windows є скрипт slmgr.vbs.

Установка публічного KMS ключа (GVLK) в Windows (потрібно указавать GVLK ключ в залежності від версії і редакції Windows):

cscript.exe% windir% \ system32 \ slmgr.vbs / ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Вручну вказати ім'я KMS сервера та порт:

cscript.exe% windir% \ system32 \ slmgr.vbs / skms kms-server.winitpro.ru:1688

Виконати активацію Windows на зазначеному KMS-сервері:

cscript.exe% windir% \ system32 \ slmgr.vbs / ato

Отримати інформацію про статус активації Windows:

cscript.exe% windir% \ system32 \ slmgr.vbs / dlv

Вся ліцензійна інформація (включаючи статус активації MS Office):

cscript.exe% windir% \ system32 \ slmgr.vbs / dlv all

Порада. Спливаюче вікно з ліцензійною інформацією не прокручується і не завжди поміщається на екран. Висновок інформації для зручності аналізу можна перенаправити в текстовий файл:

cscript.exe% windir% \ system32 \ slmgr.vbs s / dlv all> c: \ tmp \ dlv.txt

Команди управління активацією Office на KMS клієнта

Для управління активацією продуктів з пакету Microsoft Office на клієнтах використовується інший vbs скрипт - ospp.vbs. Його можна знайти пошуком в каталозі установки Office (в разі Office 2016 файл ospp.vbs знаходиться за замовчуванням в каталозі \ Program Files \ Microsoft Office \ Office16).

Щоб вручну вказати адресKMS сервера:

cscript ospp.vbs / sethst: kms-server.winitpro.ru

Змінити порт для активації:

cscript ospp.vbs / setprt: 1689

Активувати вашу копію Office на KMS сервері:
cscript ospp.vbs / act

Поточний статус активації Office 2016/365 можна отримати за допомогою команди:

cscript ospp.vbs / dstatusall

Якщо у вас з'явилися питання по KMS активації Microsoft - запитуйте в коментарях, постараюся в міру можливостей відповісти.

Категорія