FAQ по KMS активации продуктов Microsoft
На страницах сайта WinITPro.ru мы уже не раз касались разных аспектов настройки и функционирования службы активации продуктов Microsoft по программе Volume License у корпоративных заказчиков — KMS (Key Management Server – служба управления ключами). Попробуем собрать всю основную информацию и необходимые ссылки о технологии KMS активации в одной статье.
Архитектура и особенности службы KMS активации Microsoft
Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Windowsи MS Office.
Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS). Ключ CSVLK указывается на KMS сервере и выполняется активация KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз (вам понадобится переактивировать KMS сервер, если вы хотите активировать новый CSVLK ключ с поддержкой свежих версий Windows).
Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лиц. соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.
При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду:
В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.
Для активации KMS клиента (Windows или Office) на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Список универсальный KMS (GVLK) ключей для актуальных продуктов Microsoft:
KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актвированый ключом Windows Srv 2012 R2 DataCtr/Std KMS не сможет активировать компьютеры Windows 10 или Windows Server 2016/2019. Для подержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.
Требования, необходимые для использования KMS сервера в корпоративной сети:
Активация MS Office на KMS сервере
Для активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack. В зависимости от версии MS Office, которая используется у вас, вам нужно скачивать и устанавливать различную версию volumelicensepack.
После установки License Pack для MS Office, на KMS сервере нужно установить ваш персональный CSVLK ключ для Office и выполнить его активацию.
Подробнее про активацию пакета MS Office в статьях:
VAMT: Управление корпоративными ключами
Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).
Самые частые ошибки при использовании KMS сервера активации
Команды управления KMS активацией Windows на клиенте
Для управления и диагностики активации ОС во всех версиях Windows имеется скрипт slmgr.vbs.
Установка публичного KMS ключа (GVLK) в Windows (нужно указавать GVLK ключ в зависимости от версии и редакции Windows):
cscript.exe %windir%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Вручную указать имя KMS сервера и порт:
cscript.exe %windir%\system32\slmgr.vbs /skms kms-server.winitpro.ru:1688
Выполнить активацию Windows на указанном KMS-сервере:
cscript.exe %windir%\system32\slmgr.vbs /ato
cscript.exe %windir%\system32\slmgr.vbs /dlv
Вся лицензионная информация (включая статус активации MS Office):
cscript.exe %windir%\system32\slmgr.vbs /dlv all
cscript.exe %windir%\system32\slmgr.vbs s /dlv all > c:\tmp\dlv.txt
Команды управления активацией Office на KMS клиенте
Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге \Program Files\Microsoft Office\Office16 ).
Чтобы вручную указать адресKMS сервера:
cscript ospp.vbs /sethst: kms-server.winitpro.ru
Изменить порт для активации:
cscript ospp.vbs /setprt:1689
Активировать вашу копию Office на KMS сервере:
cscript ospp.vbs /act
Текущий статус активации Office 2016 / 365 можно получить с помощью команды:
cscript ospp.vbs /dstatusall
Если у вас появились вопросы по KMS активации Microsoft – спрашивайте в комментариях, постараюсь по мере возможностей ответить.
Активация клиента службы управления ключами (KMS) и ключи продуктов
Чтобы использовать KMS, в локальной сети должен быть доступен узел KMS. Компьютеры, активируемые с помощью узла KMS, должны иметь определенный ключ продукта. Этот ключ иногда называют ключом клиента KMS, но формально он называется универсальным корпоративным ключом многократной установки Microsoft (GVLK). Компьютеры, на которых выполняются выпуски Windows Server и клиент Windows с корпоративным лицензированием, умолчанию являются клиентами KMS, для которых не требуется дополнительная настройка, так как соответствующий ключ GVLK уже существует.
Но в некоторых сценариях требуется добавить GVLK на компьютер, который вы хотите активировать на узле KMS, например:
Чтобы использовать перечисленные здесь ключи (GVLK), в локальной среде должен быть узел KMS. Если у вас еще нет узла KMS, см. сведения в статье Создание узла KMS.
Если вы хотите активировать Windows без доступного узла KMS и без активации тома (например, вы пытаетесь активировать розничную версию клиента Windows), эти ключи не будут работать. Вам нужно использовать другой метод активации Windows, например использование ключа MAK или приобретение розничной лицензии. Узнайте, как найти ключ своего продукта Windows, и что такое лицензионные версии Windows.
Установка ключа продукта
Если вы переключаете компьютер из режима использования узла KMS, ключа MAK или розничной версии Windows в режим клиента KMS, установите соответствующий ключ продукта (GVLK) из списка ниже. Чтобы установить ключ продукта клиента, откройте командную строку администратора на клиенте и выполните следующую команду, а затем нажмите клавишу Enter :
Например, чтобы установить ключ продукта для выпуска Windows Server 2022 Datacenter, выполните следующую команду и нажмите клавишу Enter :
Универсальные ключи многократной установки (GVLK)
В таблицах ниже вы найдете ключи GVLK для каждой версии и выпуска Windows. LTSC означает Long-Term Servicing Channel, а LTSB — Long-Term Servicing Branch.
Windows Server (версии LTSC)
Windows Server 2022
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server 2022 Datacenter | WX4NM-KYWYW-QJJR4-XV3QB-6VM33 |
| Windows Server 2022 Standard | VDYBN-27WPP-V4HQT-9VMD4-VMK7H |
Windows Server 2019
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server 2019 Datacenter | WMDGN-G9PQG-XVVXX-R3X43-63DFG |
| Windows Server 2019 Standard | N69G4-B89J2-4G8F4-WWYCC-J464C |
| Windows Server 2019 Essentials | WVDHN-86M7X-466P6-VHXV7-YY726 |
Windows Server 2016
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
| Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
| Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Windows Server (версии Semi-Annual Channel)
Windows Server, версии 20H2, 2004, 1909, 1903 и 1809
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server Datacenter | 6NMRW-2C8FM-D24W7-TQWMY-CWH2D |
| Windows Server Standard | N2KJX-J94YW-TQVFB-DG9YT-724CC |
Windows 11 и Windows 10 (версии Semi-Annual Channel)
См. в разделе Справочные материалы по жизненному циклу Windows сведения о поддерживаемых версиях и конечных датах обслуживания.
Все об активации по KMS
Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Microsoft и MS Office.
Сам KMS сервер активируется помощью специального корпоративного VLC ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft на сайте корпоративного лицензирования (https://www.microsoft.com/Licensing/servicecenter/default.aspx). Операция активации KMS сервера разовая.
Количество активаций, производимых с помощью KMS-сервера, не ограничено. Также отметим, что информация о проведенных активациях и их количестве не передается за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах.
При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись (по этой DNS записи клиент может найти имя KMS сервера в домене). Для активации KMS клиента на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом ( Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Требования, необходимые для внедрения KMS сервера:
Между клиентом и сервером KMS должен быть открыт порт 1688. При выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443 (в изолированной среде сервер KMS можно активировать по телефону)
Активация продуктов на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):
Совет. При необходимости счетчик активаций на KMS сервере можно накрутить программно с помощью скрипта.
Компьютеры с активированными на KMS сервере продуктами должны для продления активации подключатся к корпоративной сети с KMS сервером как минимум раз в 180 дней. По истечении 180 дней активация «слетает»
Служба KMS не требовательна к ресурсам, поэтому эта роль может быть установлена на любой сервер. К службе KMS как правило не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.
Активация MS Office на KMS сервере
Для возможности активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack (отличается в зависимости от версии MS Office)
После установки License Pack для MS Office, нужно установить корпоративный KMS ключ для Office ( VLK ключ) и выполнить активацию KMS сервера для Office.
Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).
Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно.
В качестве БД VAMT используется SQL Server Express
Последняя доступная версия, VAMT 1, поддерживаеи все ОС Microsoft включая Windows 8.1 и Server 2012 R2
KMS сервера для активации ОС и Office могут работать на одном сервере с ОС Windows Server.
Для пользователей, не подключающихся к корпоративной сети с KMS сервером как минимум раз в 180 дней, рекомендуется использовать MAK ключ (ключ многократной активации).
Распространенные ошибки при использование сервера KMS
Установка корпоративного ключа KMS (VLK ключа) на клиентах
Общий KMS ключ не соответствует версии ОС на активируемом хосте
Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft.
Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи _VLMCS._tcp.winitpro.ru в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже)
Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества систем для активации
Основные команды управления активацией на клиенте KMS
Установка публичного KMS ключа на клиенте:slmgr /ipk
Задать KMS сервер и порт:slmgr /skms kms-server.winitpro.ru:1688
Активция ОС на KMS-сервере:slmgr /ato
Информация о статусе активации ОС:slmgr /dlv
Вся лицензионная информация (включая статус активации MS Office):slmgr /dlv all
Совет. Всплывающее окно с лицензионной информацией не прокручивается и не всегда помещается на экран. Вывод информации для удобства анализа можно перенаправить в текстовый файл:cscript.exe c:\windows\system32\slmgr.vbs /dlv all > c:\tmp\dlv.txt
Совет. В качестве одного из расширений технологии KMS стоит упомянуть еще один тип активации продуктов MS — Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать клиенты с ОС Windows 8, Windows Server 2012 и MS Office 2013, включенные в состав домена. В этом случае выделенный KMS сервер отсутствует, а активация завязан на расширении службы Active Directory.
Активация Windows с помощью KMS сервера
В этой статье мы покажем, как изменить MAK ключ Windows на публичный KMS ключ и активировать Windows на имеющемся в сети KMS сервере.
Напомним, что сервер активации KMS (Key Management Service) позволяет активировать корпоративные версии Windows и продукты Microsoft Office внутри сети без необходимости соединяться с центром активации MSFT через Интернет или по телефону.
Основные преимущества активации KMS:
Смена MAK ключа на KMS
В первую очередь необходимо изменить ключ продукта (имеется в виду Windows) на один из общедоступных KMS Client Setup Key. Для каждой редакции Windows используется свой уникальный ключ.
Откройте командную строку с правами администратора и наберите следующую команду:
slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
где XXXX — KMS ключ для вашей версии и редакции Windows, который нужно взять из таблицы в конце статьи.
Например, для активации Windows Server 2012 R2 на KMS сервере нужно задать ключ этой редакции Windows такой командой:
slmgr.vbs /ipk D2N9P-3P6X9-2R39C-7RTCD-MDVJX
Указание адреса KMS сервера
В том случае, если в DNS вашего домена имеется корректная SRV запись, которая позволяет клиентам найти KMS сервер, этот шаг можно пропустить.
Если клиент не может найти KMS сервер автоматически, можно указать адрес и порт (по-умолчанию 1688) KMS сервера вручную:
slmgr.vbs /skms :1688
Активация Windows на указанном KMS сервере
Чтобы активировать Windows на указанном KMS сервере, выполните команду:
И дождитесь появления надписи “Product activated successfully”
Проверка статуса KMS активации
Если вы хотите проверить активирована ли ваша Windows, текущий статус активации системы можно получить с помощью команды:
В данном случае, видно, что система активирована на KMS сервере, а ее активация истекает через 180 дней.
Типичные проблемы при KMS активации
Наиболее часто пользователи Windows сталкиваются со следующими ошибками при активации операционной системы на KMS сервере:
KMS ключи клиентов для разных редакций Windows
Ниже мы собрали в одном месте список общедоступных лицензионных ключей для клиентов KMS для всех поддерживаемых версий Windows. Найти их на сайте MSFT зачастую довольно трудно.
Kms сервер что это
Корпорация Microsoft разработала различные виды лицензий операционных систем и программ лицензирования для того, что бы «облегчить» нам (пользователям и компаниям) жизнь, ну и немного заработать. Первое на чем хотелось бы остановиться это типы ключей, которые компания Microsoft разработала:
1 OEM ( Original Equipment Manufacturer) ключи— предназначены для использования компаниями сборщиками систем для установки на новые ПК. При покупке ноутбука или компьютера с установленной операционной системой Windows вы наверняка увидите там наклейку. На этой наклейке ключ и версия операционной системы, это и есть OEM- лицензирование. Основной плюс этого вида лицензирования- это небольшая цена за операционную систему Windows, минус же в том, что OEM-версия «привязана» к компьютеру, на который была первоначально установлена, и не может быть перенесена на заменяющий компьютер или любой другой ПК.
Основные плюсы активации KMS:
— Клиентам KMS не нужен доступ в Internet или телефон для активации систем, требуется только подключиться к серверу KMS;
— в случае не работоспособности KMS сервера, ничего не нужно резервировать или восстанавливать на сервере KMS. Просто надо восстановить его, повторно ввести ключ, активировать — и все готово к работе;
— инфраструктура KMS несложна и расширяема, один сервер KMS с горячим резервированием на случай сбоев может обслуживать тысячи клиентов.
Итак настройку KMS- сервера следует начать с того что нужно определится где она будет запущена, установить ее можно Windows Server 2008/R2, Windows Vista/7 или Windows Server 2003 SP1. Поскольку служба лицензирования очень важная инфраструктура сети, я рекомендую ставить на серверную ОС (Win Server 2008 или Server 2008 R2).
Следующим шагом необходимо разобраться с ключами KMS, все дело в том что, служба KMS способна «раздавать» только один ключ лицензий, как же тогда с помощью одного KMS сервера лицензировать ОС Windows 7 и Win Server 2008? Решение оказалось следующим, в корпорации Microsoft создали группы ключей, которые представляют собой иерархию лицензионных ключей, основанную на продуктах, приобретенных в рамках корпоративного лицензирования. Группы ранжируются от Windows 7 до серверных групп A…C, где каждая серверная группа становится более сложной (и стоит дороже).
Серверный KMS ключ группы «A» позволяет активировать:
— Web Server 2008
— HPC Server 2008
— Windows 7 Enterprise / Professional
Серверный KMS ключ группы «B» позволяет активировать:
— все ОС для группы «A» и
— Server 2008 Enterprise/ Standard
Серверный KMS ключ группы «C» позволяет активировать:
— все ОС для группы «B» и
— Server 2008 Datacenter/ Itanium
или по телефону:
slui.exe 4
Активируем через интернет с помощью команды:
slmgr /ato
На сервере KMS необходимо открыть порт 1688, иначе брандмауэр Windows будет блокировать запросы клиентов на активацию:
netsh advfirewall FIREWALL add rule name=»KMS» dir=in action=allow protocol=tcp localport=1688
Проверяем текущее состояние службы KMS:
slmgr /dlv
Если клиенты не находят сервер KMS автоматически, то можно на них указать адрес KMS сервера вручную:
slmgr /skms :1688
При преобразовании узла KMS, компьютера, использующего ключ MAK или работающего под управлением розничной лицензионной версии Windows, в клиент KMS необходимо установить соответствующий ключ установки (GVLK) из приведенных ниже таблиц.
Чтобы установить ключ установки клиента, откройте командную строку администратора в клиенте, введите slmgr /ipk и нажмите клавишу ВВОД.
