Key management service что это
Администратор 
Группа: Главные администраторы
Сообщений: 14349
Регистрация: 12.10.2007
Из: Twilight Zone
Пользователь №: 1
Вообщем-то для начала немного о KMS:
Служба KMS (Key Management Service — служба управления ключами) позволяет организациям выполнять локальную активацию компьютеров в управляемой среде без необходимости связываться с корпорацией Майкрософт индивидуально. Действие службы KMS можно включить на любом компьютере под управлением системы Windows Vista или Windows Server «Longhorn», установив ключ KMS и затем один раз активировав этот компьютер через сервер корпорации Майкрософт через Интернет или по телефону. После инициализации службы KMS инфраструктура KMS-активации самостоятельно поддерживает свое рабочее состояние. Служба KMS не требует для работы выделенного компьютера и легко может работать на одном сервере с другими службами. Один сервер с запущенной службой KMS может поддерживать сотни тысяч клиентов службы KMS. Предполагается, что большинство организаций смогут работать всего с двумя серверами службы KMS на всю инфраструктуру (один основной сервер службы KMS и один резервный узел для обеспечения избыточности). В настоящее время разрабатывается служба KMS для решения Volume Activation 2.0, предназначенная для системы Windows Server 2003, и ее выход ожидается в 2007 г. В случае внесения существенных изменений в аппаратные средства сервера службы KMS выполнение повторной активации является обязательным.
По умолчанию выпуски Windows Vista Business и Windows Vista Enterprise предполагают активацию с помощью службы KMS без вмешательства пользователей. Клиентские компьютеры находят сервер службы KMS динамически с помощью SRV-записи, обнаруживаемой на сервере DNS, или информации о подключениях, содержащейся в реестре. Клиентские компьютеры используют информацию, полученную на сервере службы KMS, для самостоятельной активации. К серверу службы KMS должно быть подключено не менее 25 физических клиентских компьютеров под управлением системы Windows Vista, прежде чем какой-либо из этих компьютеров сможет пройти активацию. Это число называется значением n или счетчиком n. Компьютеры, работающие в средах виртуальных машин (VM), также могут активироваться с помощью службы KMS, но они не включаются в число активированных систем.
Не прошедшие активацию клиенты пытаются подключиться к серверу службы KMS каждые два часа (настраиваемое значение). Этот интервал может быть настроен на сервере службы KMS путем задания значения параметра ActivationInterval (см. раздел Для настройки серверов службы KMS для KMS-активации). Для сохранения активации клиенты должны обновлять свою активацию, подключаясь к серверу службы KMS не реже одного раза в 180 дней. После прохождения активации клиентские компьютеры пытаются обновить свою активацию каждые семь дней. Этот интервал может быть настроен на сервере службы KMS путем изменения значения параметра RenewalInterval (см. раздел Для настройки серверов службы KMS для KMS-активации).Это значение передается клиенту при каждом его подключении. После каждого успешного подключения срок действия активации продлевается до полных 180 дней.
Когда клиентский компьютер проходит активацию на сервере службы KMS, его идентификатор клиентской машины (CMID) добавляется в защищенную таблицу. При успешном обновлении соответствующие данному клиенту и хранящиеся в кэше идентификатор CMID и метка даты из таблицы удаляются. Если клиентский компьютер не обновит активацию в течение 30 дней, то соответствующий идентификатор CMID будет удален из таблицы и число будет уменьшено на единицу.
Клиентские компьютеры подключаются к серверу службы KMS для обмена информацией для активации, используя анонимный протокол RPC через TCP и порт по умолчанию 1688. Эта информация о порте может быть настроена. Подключение является анонимным, что позволяет входящим в рабочую группу компьютерам связываться с сервером службы KMS. Брандмауэр и маршрутизатор сети, возможно, придется настроить, чтобы они пропускали данные для используемого порта TCP. Клиентский компьютер устанавливает сеанс протокола TCP с сервером службы KMS и затем передает один пакет запроса. Сервер службы KMS отвечает и закрывает сеанс. Как при запросе активации, так и при запросе обновления используется один и тот же тип передачи запроса и получения ответа. Как вопросы, так и ответы регистрируются клиентом в глобальном журнале регистрации событий приложений (события компонента Microsoft Windows Security Licensing SLC 12288 и 12289, соответственно). Сервер службы KMS регистрирует в журнале получаемые ото всех клиентских компьютеров запросы (событие компонента Microsoft-Windows-Security-Licensing-SLC 12290). Обратите внимание, что это событие службы KMS хранится в журнале регистрации «Журналы приложений и служб\Служба управления ключами».
Обязательные условия для выполнения KMS-активации
• Необходимо обеспечить наличие на сервере службы KMS надлежащего носителя с корпоративной лицензией. Клиенты службы KMS должны также иметь соответствующие носители с многопользовательской лицензией, которые нужно активировать на сервере службы KMS.
• Клиенты службы KMS должны иметь возможность осуществлять доступ к серверу службы KMS. Примите к сведению следующее:
• Брандмауэры и маршрутизатор сети, возможно, нужно будет настроить, чтобы они пропускали данные для порта TCP, который будет использоваться (по умолчанию 1688).
Если используется брандмауэр Windows, то каких-либо настроек на клиентском компьютере выполнять не требуется, потому что двунаправленные сеансы протокола TCP, инициированные с клиентского компьютера, в этом случае автоматически разрешены. Порт протокола TCP можно настроить на клиентском компьютере или на сервере службы KMS с помощью сценария slmgr.vbs или с помощью изменения значений в реестре. Для этого также можно настроить групповую политику. Для облегчения открывания назначенного по умолчанию порта 1688 в брандмауэр Windows было добавлено исключение.
• Если для ограничения осуществления сквозной связи между компьютерами сети используется проверка подлинности IPSec, то может потребоваться настройка одного или нескольких серверов службы KMS в качестве «пограничных машин», т.е. в некоторых ситуациях отключение проверки подлинности IPSec. Например, возможен случай, когда часть клиентов входят в рабочие группы, или когда есть клиенты, подключенные на основе домена, которые должны осуществлять доступ к серверу службы KMS через лес службы каталогов Active Directory. Эта процедура требует выполнения настроек, рассмотрение которых в задачи этого руководства не входит.
• Возможно, на серверах службы KMS потребуется выполнить настройку журнала регистрации событий «Журналы приложений и служб\Служба управления ключами», чтобы обеспечить достаточный размер этого журнала для хранения объема информации, который предположительно будет поступать в него в данной организации. Каждое событие 12290, происходящее при каждом подключении клиента службы KMS к серверу службы KMS, занимает примерно 1 000 байт. Размер этого журнала регистрации можно установить в диалоговом окне Свойства журнала.
Известные проблемы, связанные с KMS-активацией
При использовании KMS-активации можно столкнуться со следующими известными проблемами.
• Изменение интервала обновления не вступит в действие на клиенте службы KMS до тех пор, пока это изменение не будет получено данным клиентом, и служба лицензирования программного обеспечения (slsvc) не будет перезапущена.
• Компьютеры под управлением окончательной первоначальной версии (RTM) системы Windows Vista требуют для активации окончательную первоначальную версию службы KMS; бета-версии службы KMS не поддерживают активацию клиентов под управлением окончательной первоначальной версии системы Windows Vista.
KMS.RAR ( 121,02 килобайт ) Кол-во скачиваний: 1436
kms_2.rar ( 153,25 килобайт ) Кол-во скачиваний: 832
p.s. Внимание, для тех кто не понял, информации приведенной здесь недостаточно для выполнения активации, вам еще будет необходимо скачать с интернета 700 Mb’ный образ виртуальной машины с KMSCAE (!)
Администратор
Группа: Главные администраторы
Сообщений: 14349
Регистрация: 12.10.2007
Из: Twilight Zone
Пользователь №: 1
Сам не пробовал, но говорят работает.
Junior Member
Группа: Пользователи
Сообщений: 39
Регистрация: 25.11.2008
Из: Калуга
Пользователь №: 57
Newbie
Группа: Пользователи
Сообщений: 20
Регистрация: 23.10.2007
Пользователь №: 13
Активация клиента службы управления ключами (KMS) и ключи продуктов
Чтобы использовать KMS, в локальной сети должен быть доступен узел KMS. Компьютеры, активируемые с помощью узла KMS, должны иметь определенный ключ продукта. Этот ключ иногда называют ключом клиента KMS, но формально он называется универсальным корпоративным ключом многократной установки Microsoft (GVLK). Компьютеры, на которых выполняются выпуски Windows Server и клиент Windows с корпоративным лицензированием, умолчанию являются клиентами KMS, для которых не требуется дополнительная настройка, так как соответствующий ключ GVLK уже существует.
Но в некоторых сценариях требуется добавить GVLK на компьютер, который вы хотите активировать на узле KMS, например:
Чтобы использовать перечисленные здесь ключи (GVLK), в локальной среде должен быть узел KMS. Если у вас еще нет узла KMS, см. сведения в статье Создание узла KMS.
Если вы хотите активировать Windows без доступного узла KMS и без активации тома (например, вы пытаетесь активировать розничную версию клиента Windows), эти ключи не будут работать. Вам нужно использовать другой метод активации Windows, например использование ключа MAK или приобретение розничной лицензии. Узнайте, как найти ключ своего продукта Windows, и что такое лицензионные версии Windows.
Установка ключа продукта
Если вы переключаете компьютер из режима использования узла KMS, ключа MAK или розничной версии Windows в режим клиента KMS, установите соответствующий ключ продукта (GVLK) из списка ниже. Чтобы установить ключ продукта клиента, откройте командную строку администратора на клиенте и выполните следующую команду, а затем нажмите клавишу Enter :
Например, чтобы установить ключ продукта для выпуска Windows Server 2022 Datacenter, выполните следующую команду и нажмите клавишу Enter :
Универсальные ключи многократной установки (GVLK)
В таблицах ниже вы найдете ключи GVLK для каждой версии и выпуска Windows. LTSC означает Long-Term Servicing Channel, а LTSB — Long-Term Servicing Branch.
Windows Server (версии LTSC)
Windows Server 2022
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server 2022 Datacenter | WX4NM-KYWYW-QJJR4-XV3QB-6VM33 |
| Windows Server 2022 Standard | VDYBN-27WPP-V4HQT-9VMD4-VMK7H |
Windows Server 2019
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server 2019 Datacenter | WMDGN-G9PQG-XVVXX-R3X43-63DFG |
| Windows Server 2019 Standard | N69G4-B89J2-4G8F4-WWYCC-J464C |
| Windows Server 2019 Essentials | WVDHN-86M7X-466P6-VHXV7-YY726 |
Windows Server 2016
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
| Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
| Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Windows Server (версии Semi-Annual Channel)
Windows Server, версии 20H2, 2004, 1909, 1903 и 1809
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server Datacenter | 6NMRW-2C8FM-D24W7-TQWMY-CWH2D |
| Windows Server Standard | N2KJX-J94YW-TQVFB-DG9YT-724CC |
Windows 11 и Windows 10 (версии Semi-Annual Channel)
См. в разделе Справочные материалы по жизненному циклу Windows сведения о поддерживаемых версиях и конечных датах обслуживания.
FAQ по KMS активации продуктов Microsoft
На страницах сайта WinITPro.ru мы уже не раз касались разных аспектов настройки и функционирования службы активации продуктов Microsoft по программе Volume License у корпоративных заказчиков — KMS (Key Management Server – служба управления ключами). Попробуем собрать всю основную информацию и необходимые ссылки о технологии KMS активации в одной статье.
Архитектура и особенности службы KMS активации Microsoft
Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Windowsи MS Office.
Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS). Ключ CSVLK указывается на KMS сервере и выполняется активация KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз (вам понадобится переактивировать KMS сервер, если вы хотите активировать новый CSVLK ключ с поддержкой свежих версий Windows).
Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лиц. соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.
При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду:
В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.
Для активации KMS клиента (Windows или Office) на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Список универсальный KMS (GVLK) ключей для актуальных продуктов Microsoft:
KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актвированый ключом Windows Srv 2012 R2 DataCtr/Std KMS не сможет активировать компьютеры Windows 10 или Windows Server 2016/2019. Для подержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.
Требования, необходимые для использования KMS сервера в корпоративной сети:
Активация MS Office на KMS сервере
Для активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack. В зависимости от версии MS Office, которая используется у вас, вам нужно скачивать и устанавливать различную версию volumelicensepack.
После установки License Pack для MS Office, на KMS сервере нужно установить ваш персональный CSVLK ключ для Office и выполнить его активацию.
Подробнее про активацию пакета MS Office в статьях:
VAMT: Управление корпоративными ключами
Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).
Самые частые ошибки при использовании KMS сервера активации
Команды управления KMS активацией Windows на клиенте
Для управления и диагностики активации ОС во всех версиях Windows имеется скрипт slmgr.vbs.
Установка публичного KMS ключа (GVLK) в Windows (нужно указавать GVLK ключ в зависимости от версии и редакции Windows):
cscript.exe %windir%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Вручную указать имя KMS сервера и порт:
cscript.exe %windir%\system32\slmgr.vbs /skms kms-server.winitpro.ru:1688
Выполнить активацию Windows на указанном KMS-сервере:
cscript.exe %windir%\system32\slmgr.vbs /ato
cscript.exe %windir%\system32\slmgr.vbs /dlv
Вся лицензионная информация (включая статус активации MS Office):
cscript.exe %windir%\system32\slmgr.vbs /dlv all
cscript.exe %windir%\system32\slmgr.vbs s /dlv all > c:\tmp\dlv.txt
Команды управления активацией Office на KMS клиенте
Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге \Program Files\Microsoft Office\Office16 ).
Чтобы вручную указать адресKMS сервера:
cscript ospp.vbs /sethst: kms-server.winitpro.ru
Изменить порт для активации:
cscript ospp.vbs /setprt:1689
Активировать вашу копию Office на KMS сервере:
cscript ospp.vbs /act
Текущий статус активации Office 2016 / 365 можно получить с помощью команды:
cscript ospp.vbs /dstatusall
Если у вас появились вопросы по KMS активации Microsoft – спрашивайте в комментариях, постараюсь по мере возможностей ответить.
Активация с помощью службы управления ключами
Относится к:
Необходимо активировать розничную версию?
Службу управления ключами (KMS) для активации корпоративных лицензий Windows 10или Windows Server2012R2 можно разместить на компьютере под управлением одной из следующих операционных систем:
Служба управления ключами в Windows 10
Установив ключ узла KMS на компьютере под управлением Windows 10, вы сможете активировать другие компьютеры с Windows 10 и более ранними версиями клиентской операционной системы, например Windows 8.1 или Windows7. Клиенты обнаруживают сервер KMS с помощью записей ресурсов в DNS, поэтому может потребоваться некоторая конфигурация DNS. Этот сценарий будет полезным, если ваша организация использует активацию корпоративных лицензий для клиентов и активацию на основании MAK для меньшего количества серверов. Чтобы включить KMS функции, KMS на KMS хост; затем хост активируется через Интернет или по телефону с помощью служб активации Майкрософт.
Настройка KMS в Windows 10
Чтобы активировать, используйте slmgr.vbs команду. Откройте повышенную командную подсказку и запустите одну из следующих команд:
Дополнительные сведения см. в разделе, посвященном Windows7, в статье Развертывание активации KMS.
Служба управления ключами в Windows Server2012R2
Установка ключа KMS на компьютере с Windows Server позволяет активировать компьютеры с Windows Server 2012 R2, Windows Server 2008 R2, Windows Server 2008, Windows 10, Windows 8.1, Windows 7 и Windows Vista.
Вам не удастся установить ключ KMS клиента в службе KMS в Windows Server.
Этот сценарий часто используется в больших организациях, для которых затраты на использование сервера необременительны.
Если при попытке активировать Windows 10 Корпоративная отображается ошибка 0xC004F015, то сведения о том, что необходимо сделать, см. в статье KB 3086418.
Настройка KMS в Windows Server2012R2
Войдите в учетную запись локального администратора на компьютере с Windows Server2012R2.
Запустите диспетчер сервера.
Добавьте роль «Службы активации корпоративных лицензий», как показано нарисунке4.
Рисунок 4. Добавление роли «Службы активации корпоративных лицензий» в диспетчере сервера
После установки роли щелкните ссылку, чтобы запустить средства активации корпоративных лицензий (рис.5).
Рисунок 5. Запуск средств активации корпоративных лицензий
Выберите вариант Служба управления ключами (KMS) и укажите компьютер, который будет использоваться в качестве узла KMS (рис.6). Это может быть тот же компьютер, на котором устанавливается роль, или другой компьютер. Например, это может быть клиентский компьютер под управлением Windows 10.
Рисунок 6. Настройка компьютера в качестве узла KMS
Введите ключ узла KMS в текстовое поле и нажмите кнопку Принять (рис.7).
Рисунок 7. Установка ключа узла KMS
Если потребуется подтвердить замену существующего ключа, нажмите кнопку Да.
После установки ключа продукта вам потребуется активировать его. Нажмите кнопку Далее (рис.8).
Рисунок 8. Активация программного обеспечения
Вы можете активировать ключ KMS через Интернет или по телефону. См. рис.9.
Рисунок 9. Выбор активации через Интернет
После настройки узел KMS начнет ожидать запросы на активацию. Однако клиенты не будут активированы до достижения порога активации.
Проверка конфигурации службы управления ключами
Можно проверить активацию корпоративных лицензий KMS с сервера узла KMS или клиентского компьютера. Минимальный порог для обработки запросов на активацию корпоративных лицензий с помощью KMS — 25компьютеров. Описанная здесь проверка будет увеличивать значение счетчика активаций при каждом обращении клиентского компьютера к узлу KMS, но пока не будет достигнут порог активации, будет возвращаться сообщение об ошибке, а не сообщение с подтверждением.
Если вы настроили активацию с помощью Active Directory, а затем активацию с помощью KMS, необходимо использовать клиентский компьютер, который не будет сразу пытаться активироваться с помощью Active Directory. Вы можете использовать компьютер рабочей группы, который не присоединен к домену, либо компьютер с Windows7или Windows Server2008R2.
Для проверки действия активации корпоративной лицензии KMS выполните следующие действия.
Откройте журнал событий на узле KMS и убедитесь, что он опубликован в DNS.
Откройте окно командной строки на клиентском компьютере, введите Slmgr.vbs /ato и нажмите клавишу ВВОД.
Команда /ato заставляет операционную систему выполнить активацию с помощью ключа, установленного в операционной системе. Ответ должен отображать состояние лицензии и подробные сведения о версии Windows.
На клиентский компьютер или KMS откройте окно командной подсказки, введитеSlmgr.vbs dlvи нажмите кнопку ENTER.
Команда /dlv отображает подробные сведения о лицензировании. В ответ должно появиться сообщение о недостаточно большом значении счетчика активации KMS. Это подтверждает, что KMS работает правильно, даже если клиент не был активирован.
Подробнее об использовании и синтаксисе slmgr.vbs см. в разделе Параметры Slmgr.vbs.
Служба управления ключами в более ранних версиях Windows
Если вы уже настроили инфраструктуру KMS в своей организации для одной из предыдущих версий Windows, вы можете использовать эту инфраструктуру для активации компьютеров с Windows 10 или Windows Server2012R2. Существующий узел KMS должен работать под управлением Windows7 или более поздней версии. Для обновления узла KMS выполните следующие действия.
