Nejčastější dotazy k produktu Microsoft Product Activation KMS

Na stránkách webu WinITPro.ru jsme se opakovaně dotýkali různých aspektů nastavení a fungování služby aktivace produktů společnosti Microsoft v rámci programu Volume License pro firemní zákazníky.  - KMS (Server správy klíčů). Zkusme v jednom článku shromáždit všechny základní informace a potřebné odkazy o aktivační technologii KMS.

Obsah:

  • Architektura a funkce Microsoft Activation KMS
  • Požadavky na použití serveru KMS v podnikové síti:
  • Aktivace MS Office na serveru KMS
  • VAMT: Správa podnikových klíčů
  • Nejčastější chyby při použití aktivačního serveru KMS
  • Příkazy správy aktivace klienta KMS pro Windows
  • Příkazy správy aktivace sady Office na klientovi KMS

Architektura a funkce Microsoft Activation KMS

Infrastruktura KMS sestává z KMS-server, který je aktivován společností Microsoft (tato operace se provádí jednou telefonicky nebo online) a zákazníků KMS, odesílání požadavků na aktivaci na server KMS. Uživatelský a serverový operační systém Windows a MS Office mohou fungovat jako klienti serveru KMS.

Samotný server KMS je aktivován pomocí speciálního podnikového klíče CSVLK (KMS hostitel klíč), které může každý firemní klient společnosti Microsoft získat ve svém osobním účtu na webu VLSC Volume Licensing (https://www.microsoft.com/Licensing/servicecenter/default.aspx) - Microsoft Svazek Licencování Služba Centrum -> Licence -> Vztah Shrnutí -> Produkt Klíče -> zkopírujte klíč pro Windows Srv 2019 DataCtr/ Std KMS) Klíč CSVLK je označen na serveru KMS a server KMS je aktivován na internetu na serverech Microsoft. Server KMS musí být aktivován pouze jednou (pokud chcete aktivovat nový klíč CSVLK s podporou nejnovějších verzí systému Windows, budete jej muset znovu aktivovat).

Jeden server KMS může aktivovat neomezený počet klientů KMS. Například, i když vaše dohoda uvádí, že jste si zakoupili podnikovou licenci pro 100 počítačů, teoreticky můžete aktivovat tisíce počítačů (samozřejmě to bude porušení jednotlivců. Dohody, ale technicky vás server KMS neomezuje na toto). Také si všimněte, že informace o provedených aktivacích a jejich počtu nejsou přenášeny KMS na sever mimo organizaci.

Server KMS může aktivovat klienty v různých doménách i klienty v pracovních skupinách. Jeden server KMS může současně aktivovat obě edice systému Windows a Windows Server a produkty z sady Microsoft Office.

Při instalaci serveru KMS v DNS speciální Srv (_VLMCS) záznam. Z tohoto záznamu DNS může každý klient najít název serveru KMS v doméně. Chcete-li například najít server KMS ve vaší doméně corp.winitpro.ru, spusťte příkaz:

nslookup -type = srv _vlmcs._tcp.corp.winitpro.ru

_vlmcs._tcp.corp.winitpro.ru Umístění služby SRV: priorita = 0 hmotnost = 0 port = 1688 svr název hostitele = msk-man01.corp.winitpro.ru msk-man01.corp.winitpro.ru internetová adresa = 10.1.10.25


Tento příklad ukazuje, že KMS je nasazen na serveru msk-man01 a odpovídá na portu TCP 1688.

Pro aktivaci klienta KMS (Windows nebo Office) musí být na něm specifikován speciální veřejný klíč KMS, který se nazývá Gvlk key (Generic Volume License Key - univerzální klíč pro vícenásobnou instalaci). Po zadání klíče GVLK se klient KMS pokusí najít položku v DNS SRV, která odkazuje na server KMS a pokusí se aktivovat.

Seznam univerzálních klíčů KMS (GVLK) pro současné produkty společnosti Microsoft:

  • Klíče GVLK pro Windows 7 / Windows Server 2008/2008 R2
  • Klíče GVLK pro Windows 8.1 a Windows Server 2012 R2
  • Klíče GVLK pro Windows 10 / pro Windows Server 2016
  • Klíče GVLK pro Windows 10 LTSC a Windows Server 2019
  • Klíče GVLK pro MS Office 2019 a 2016
  • Klíče GVLK pro MS Office 2013 
  • Klíče GVLK pro MS Office 2010 

Server KMS aktivovaný novějším hostitelským klíčem KMS může aktivovat všechny předchozí verze systému Windows, ale ne naopak. Například server KMS aktivovaný pomocí klíče KMS Windows Srv 2012 R2 DataCtr / Std nebude schopen aktivovat počítače se systémem Windows 10 nebo Windows Server 2016/2019. Pro podporu moderních verzí Windows potřebujete nový klíč CSVLK a aktivovat jej na serveru KMS.

Tip. Jako jedno z rozšíření technologie KMS stojí za zmínku další typ aktivace produktů MS - Active Directory Based Activation (ADBA). ADBA umožňuje automaticky aktivovat klienty se systémem Windows 8, Windows Server 2012 a MS Office 2013 (a vyšší) zahrnutými v doméně AD. V tomto případě neexistuje žádný vyhrazený server KMS a aktivace se provádí pomocí zvláštního rozšíření služby Active Directory (je to výhodné z hlediska odolnosti proti chybám, ale není to vhodné, pokud máte zařízení, která nejsou v doméně)..

Požadavky na použití serveru KMS v podnikové síti:

  1. Server (nebo pracovní stanice) s nainstalovanou rolí Služby aktivace svazku. V systému Windows Server 2019 lze tuto roli nainstalovat pomocí konzoly Server Manager nebo PowerShell pomocí příkazu: Install-WindowsFeature --Name VolumeActivation -IncludeAllSubFeature --Include ManagementTools
  2. Na serveru KMS musíte nainstalovat podnikový klíč CSVLK a aktivovat server KMS v společnosti Microsoft:
    slmgr / ipk
    slmgr / ato
    Při online aktivaci samotného serveru KMS (provedeno jednou) musí být weby společnosti Microsoft přístupné ze serveru KMS na portech 80/443. V izolovaném prostředí lze server KMS aktivovat telefonicky (telefonní číslo podpory společnosti Microsoft pro vaši zemi najdete v souboru % windir% System32 \ SPPUI \ Phone.inf).
  3. Port 1688 musí být otevřený mezi klientem a serverem KMS;
  4. Aktivace produktu na serveru KMS je možná pouze tehdy, jsou-li splněny následující požadavky na minimální počet klientů KMS (tzv. Aktivační práh):
    • OS klienta: 25
    • OS: 5
    • MS Office: 5

    Tip. V případě potřeby lze aktivační čítač na serveru KMS naprogramovat pomocí skriptu.

  5. Počítače s produkty aktivovanými na serveru KMS, které prodlužují dobu aktivace, se musí k podnikové síti připojit se serverem KMS nejméně jednou za 180 dní. Po 180 dnech dojde k „aktivaci“ produktu a systém Windows vstoupí do doby odkladu. Pokud potřebujete aktivovat zařízení, která se nepřipojí k podnikové síti pomocí serveru KMS alespoň jednou za 180 dní, doporučujeme použít klíč MAK (vícenásobný aktivační klíč).
  6. KMS není náročná na prostředky, takže tuto roli lze nainstalovat na libovolný server. KMS obecně nemá vysoké požadavky na dostupnost. Pokud server KMS není k dispozici několik hodin (nebo dokonce dní), tento jednoduchý server neovlivní provoz podniku.

Aktivace MS Office na serveru KMS

Chcete-li aktivovat produkty MS Office na serveru KMS, musíte nainstalovat speciální rozšíření Sada Microsoft Office Volume License Pack. V závislosti na verzi MS Office, kterou používáte, musíte stáhnout a nainstalovat jinou verzi volumelicenpack.

Po instalaci License Pack pro MS Office musíte na serveru KMS nainstalovat svůj osobní klíč CSVLK pro Office a aktivovat jej.

Další informace o aktivaci MS Office v článcích:

  • Office 2010 - KMS Activation
  • Office 2013 - aktivace KMS
  • Kancelář 2019/2016 - aktivace KMS

VAMT: Správa podnikových klíčů

Pro pohodlí správy serverů a klíčů KMS můžete nainstalovat speciální nástroj pro správu aktivace svazku (VAMT).

  • Nástroj VAMT není součástí dodávky operačního systému, je součástí soupravy Windows Assessment and Deployment Kit (ADK) a je nainstalován samostatně;
  • VAMT vyžaduje, aby rozhraní .NET Framework fungovalo;
  • Jako databáze VAMT se používá SQL Server Express;
  • Nejnovější dostupná verze VAMT podporuje všechny operační systémy Microsoft, včetně Windows 10 a Windows Server 2019..

Nejčastější chyby při použití aktivačního serveru KMS

  • Instalace podnikového klíče KMS (klíč CSVLK) na klienty namísto veřejného klíče GVLK;
  • Sdílený klíč KMS (CSVLK) neodpovídá verzi operačního systému na aktivovaném hostiteli;
  • Server KMS musí být aktualizován, aby podporoval aktivaci nejnovějších verzí produktů společnosti Microsoft (zde je například popsán proces aktualizace serveru KMS v systému Windows 2008 R2 pro podporu aktivace systémů Windows1 a Windows Server 2012 R2);
  • Pokud se během pokusu o aktivaci objeví chyba 0xC004F074, může být příčinou nedostatek záznamu SRV _VLMCS._tcp.winitpro.ru v DNS. Můžete jej vytvořit ručně nebo zadat adresu serveru KMS ručně (příkaz je uveden níže);
  • Chyba 0xC004F038 naznačuje, že vaše síť neměla potřebný počet klientů pro aktivaci (viz informace o aktivačním prahu výše). Jakmile server KMS obdrží dostatečný počet aktivačních požadavků, začne aktivovat klienty;
  • Zkontrolujte dostupnost portu 1688 na serveru KMS pomocí rutiny Test-NetConnection: TNC msk-mankms -Port 1688 -InformationLevel Quiet Pokud port není k dispozici, může být přístup blokován bránou firewall nebo služba ochrany softwaru (sppsvc) není spuštěna na serveru KMS;
  • Viz také článek - „Seznam běžných chyb aktivace systému Windows“.

Příkazy správy aktivace klienta KMS pro Windows

Existuje skript pro správu a diagnostiku aktivace OS ve všech verzích Windows slmgr.vbs.

Instalace veřejného klíče KMS (GVLK) na Windows (musíte zadat klíč GVLK v závislosti na verzi a vydání systému Windows):

cscript.exe% windir% \ system32 \ slmgr.vbs / ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Ručně zadejte název a port serveru KMS:

cscript.exe% windir% \ system32 \ slmgr.vbs / skms kms-server.winitpro.ru:1688

Aktivujte Windows na určeném serveru KMS:

cscript.exe% windir% \ system32 \ slmgr.vbs / ato

Získejte informace o stavu aktivace systému Windows:

cscript.exe% windir% \ system32 \ slmgr.vbs / dlv

Všechny licencované informace (včetně stavu aktivace MS Office):

cscript.exe% windir% \ system32 \ slmgr.vbs / dlv all

Tip. Rozbalovací nabídka s informacemi o licenci se neposouvá a ne vždy se vejde na obrazovku. Výstup informací pro usnadnění analýzy lze přesměrovat do textového souboru:

cscript.exe% windir% \ system32 \ slmgr.vbs s / dlv all> c: \ tmp \ dlv.txt

Příkazy správy aktivace sady Office na klientovi KMS

Další skript vbs se používá u klientů k řízení aktivace produktů z Microsoft Office - ospp.vbs. Naleznete jej v instalačním adresáři sady Office (v případě sady Office 2016 je soubor ospp.vbs ve výchozím nastavení umístěn v adresáři) \ Program Files \ Microsoft Office \ Office16).

Ruční zadání adresy serveru KMS:

cscript ospp.vbs / sethst: kms-server.winitpro.ru

Změnit port pro aktivaci:

cscript ospp.vbs / setprt: 1689

Aktivujte svou kopii sady Office na serveru KMS:
cscript ospp.vbs / act

Aktuální stav aktivace sady Office 2016/365 lze získat příkazem:

cscript ospp.vbs / dstatusall

Pokud máte dotazy týkající se aktivace Microsoft KMS - zeptejte se v komentářích, pokusím se odpovědět v co největší míře.