Как развернуть kms сервер в windows

Собственный KMS сервер позволяет значительно упростить процесс активации продуктов Microsoft в корпоративной сети, и в отличии от обычной процедуры активации, не требует предоставления каждому компьютеру доступа в интернет к серверам активации Майкрософт. Инфраструктура KMS достаточно простая, надежная и легко расширяется (один KMS сервер может обслуживать тысячи клиентов).

В этой статье мы опишем процесс установки в локальной корпоративной сети KMS сервера на базе Windows Server 2012 R2 и его активацию.

Установка и настройка роли Volume Activation Services

Для работы службы KMS нужно установить и настроить отдельную роль сервера — Volume Activation Services. Сделать это можно с помощью консоли Server Manage или PowerShell:

Install-WindowsFeature -Name VolumeActivation  -IncludeAllSubFeature

При установке через графический интерфейс консоли Server Manager, запустите мастер установки ролей (Add Roles and Features Wizard), и на этапе выбора ролей сервера (Server Roles) выберите пункт Volume Activation Services.
Установка роли KMS (Volume Activation Services)

После окончания установки запустите консоль Volume Activation Tools. Запустится мастер установки службы активации. Укажите, что будет устанавливаться сервер Key Management Service (KMS).

Примечание. Если все ОС Windows, которые будут активироваться на KMS сервере, состоят в одном домене Active Directory и используемые в сети версии ОС не ниже Windows 8 / Windows Server 2012 — можно воспользоваться специальным расширением технологии KMS – Active Directory Based Activation, активацией через AD.

Тип активации KMS или ADBA

Примечание. Учетная запись, из-под которой выполняется настройка KMS сервера, должна обладать правами Enterprise Admin.

Далее на сайте Microsoft (https://www.microsoft.com/Licensing/servicecenter/home.aspx) в личном разделе необходимо получить свой корпоративный KMS ключ (KMS host key, это ключ активации KMS сервера). Найти его можно в разделе Downloads and Keys -> Windows Server -> Windows Server 2012 R2. Получаем gvlk ключ с сайта Microsoft

Найдите ключ с типом KMS (не MAK) и скопируйте его в буфер обмена.

Вставьте скопированный KMS ключ в соответствующее поле мастера установки KMS сервера (Install your KMS host key). Установка ключа KMS на сервере активаций

Если система примет ключ, сразу же будет предложено его активировать. На основании введенного ключа система определит продукт, к которому он относится, и предложит два варианта активации (по телефону или Интернету). Во втором случае придется предоставить серверу временный доступ в Интернет (только на период активации).Активация сервера KMS по телефону или через Интернет

После активации ключа, нужно настроить параметры службы управления ключами: интервал активации и реактивации (по умолчанию клиенты продляют активацию каждые 7 дней), порт (по умолчанию служба KMS использует TCP порт 1688), исключения для Windows Firewall. Чтобы автоматически создать запись в DNS, необходимую для автоматического поиска сервера KMS в домене (SRV запись _vlmcs._tcp), включите опцию DNS Records – Publish.

Если KMS сервер должен обслуживать клиентов из разных доменов, можно опубликовать DNS записи в других DNS зонах. Укажите данные зоны в списке Publish to Custom DNS zones.

Расширенные опции настройки KMS сервера

Примечание. Если у вас включен Windows Firewall, убедитесь, что активно правило, разрешающее входящие подключения на порт 1688. Если правила нет, включите правило брандмауэра из PoSh:

Get-NetFirewallRule -DisplayName *key*
Enable-NetFirewallRule -Name SPPSVC-In-TCP

kms сервер включить правило SPPSVC-In-TCP в файерволе Windows

На это процесс настройки сервера окончен. Проверьте, что в DNS создалась специальная запись, указывающая на ваш kms сервер (подробности в статье Как найти в домене KMS сервер):

nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru

Далее получим информацию о текущем состоянии KMS сервера:

slmgr.vbs /dlv

Получаем статус kms сервера: инормация о лицензии, и количестве клиентов

Нас интересуют следующие поля:

  • Partial Product Key – отображены последние 5 символов KMS ключа
  • License status – статус активации лицензии (должно быть Licensed)
  • Total requests received — количество запросов на активацию от клиентов(пока 0)

Внимание. Напомним, что у KMS сервера есть т.н. порог активации. Это означает, что активированный KMS сервер начинает активировать клиентов, только тогда, когда количество обратившихся к нему за последние 30 дней клиентов превысит предопределенные пороги (activation count):

  • Порог активации для клиентских ОС Vista / Windows 7 / Win 8 / Win 10 – 25 клиентов
  • Для серверных ОС: Windows Server 2008/ 2008 R2 / 2012 / 2012 R2 / 2016– 5 клиентов

Теперь KMS сервер может активировать клиентов. Что нужно выполнить на стороне клиента для успешной активации на KMS сервере:

  1. Задайте на клиенте публичный KMS (GVLK) ключ от соответствующей редакции Windows (ссылка ниже):
    slmgr /ipk xxxxx- xxxxx - xxxxx - xxxxx – xxxxx
  2. Если KMS сервер не опубликован в DNS, укажите его адрес вручную:
    slmgr /skms kmssrvwinitpro.ru:1688
  3. Активируйте ОС командой:
    slmgr /ato

Совет. Подробнее о том, как активировать клиентов на KMS сервере описано тут).

Активированный KMS сервер ключом для WS 2012 R2 (VOLUME_KMS_WS12_R2 channel) поддерживает активацию всех ОС Windows вплоть до Windows 8.1 / Windows Server 2012 R2 (для поддержки активации Windows 10 и WS 2016 нужно установить специальное обновление и активировать KMS сервер новым ключом).

В том случае, если попытаться установить новый KMS ключ для Windows 10 на KMS сервер под управлением Windows Server 2012 R2 с помощью VAMT без установки указанного обновления, появиться ошибка:

Unable to verify product key. The specified product key is invalid, or is unsupported by this version of VAMT. An update to support additional products may be available online.

KMS ошибка Unable to verify product key

Несколько советов.

  • Общедоступные KMS ключи для Windows 7/ Server 2008/ 2008 R2 можно найти здесь, для Windows 8.1 / Server 2012 R2 здесь, для Windows 10 / Windows Server 2016 здесь и здесь соответственно
  • Для удобного управлениями ключами продуктами MS, активации клиентов и построения отчетов можно воспользоваться утилитой Microsoft Volume Activation Management Tool — VAMT 3.0
  • С помощью этого же KMS сервера можно активировать не только ОС Windows, но и продукты MS Office ( подробности в статье Активация MS Office 2013 VL, KMS активация Office 2016)
  • Для активации виртуальных машин, запущенных на сервере Hyper-V можно воспользоваться специальным типом активации: AVMA (Automatic Virtual Machine Activation)
Источник

Сразу оговорюсь, статья не моя, честно утащена из интернета, чтобы не потерять в будущем.

В этой статье мы рассмотрим процедуру развертывания и настройки корпоративного KMS сервера, который может активировать новую серверную платформу от Microsoft — Windows Server 2016. Все основные нюансы работы системы KMS активации, описанные в статье FAQ по KMS активации полностью применимы и к Windows Server 2016.

Windows Server 2016 может сам выступать в качестве сервера KMS активации при наличии настроенной роли Volume Activation Services, либо активироваться на другом KMS сервере (здесь есть дополнительные требования).

В том случае, если KMS сервер в домене отсутствуют, роль Volume Activation Services, реализующую функционал KMS активации, можно установить на Windows Server 2016. Подробно этот процесс установки и настройки роли рассматривать не будем, здесь все аналогичной тому, как это было реализовано на Windows Server 2012 R2 (Установка KMS сервера на базе Windows Server 2012 R2).

Достаточно установит роль Volume Activation Services. Сделать это можно из консоли Server Manager или из PowerShell (быстрее и проще):

Install-WindowsFeature -Name VolumeActivation  -IncludeAllSubFeature –Include ManagementTools

Установка роли Volume Activation Services

Примечание. В моем случае, при попытке настройки роли  Volume Activation Services с помощью графического мастера, появлялась ошибка “vmw.exe has stopped working”. Как-то победить ее не получилось, так что все дальнейшие операции настройки KMS сервера выполнялись из командой строки.

vmw.exe has stopped working

Обновление текущего KMS сервера для поддержки активации Windows Server 2016

В том случае, если в вашей организации уже развернут KMS сервер на одной из предыдущих версий Windows, совсем не обязательно разворачивать новый Server 2016 с ролью KMS сервера. Возможно проапгрейдить имеющийся сервер для поддержки KMS активации Server 2016.

Если ваш KMS сервер работает под управлением Windows Server 2012, нужно установить два обновления, ссылки на которых имеются в следующих KB:

  1. KB3058168 https://support.microsoft.com/en-us/kb/3058168 (это обновление требуется для поддержки KMS активации клиентов Windows 10)
  2. KB3172615 https://support.microsoft.com/en-us/kb/3172615 — обновление, позволяющее активировать клиентов Windows Server 2016 и Windows 10 LTSB (1607)

В том случае, если KMS хост развернут на Windows Server 2012 R2, требуется установка обновлений из следующих KB:

  1. Как и в предыдущем случае KB3058168
  2. KB3172614 https://support.microsoft.com/kb/3172614

Для роли KMS на Windows Server 2008R2 (эта версия ОС находится в режиме расширенной поддержки), таких обновления нет. Таким образом, использовать KMS на Windows Server 2008 R2 для активации Windows Server 2016 или Windows 10 Enterprise 2016 LTSB нельзя.

Активация KMS сервера CSVLK ключом

После установки / обновления KMS сервера, нужно активировать его ключом CSVLK (так называемый KMS Host Key). Получить этот ключ можно с сайта Microsoft Volume License (VLSC). Нужный ключ называется Windows Srv 2016 DataCtr/Std KMS  и находится в разделе License -> Relationship Summary -> Product Keys.

Затем нужно установить ключ командой:

сscript.exe %windir%\system32\slmgr.vbs /ipk

и активировать KMS сервер

cscript.exe %windir%\system32\slmgr.vbs /ato

В том случае, если система изолированная от интернета, активировать KMS сервер можно по телефону:

Получим ID установки (Installation ID)

сscript.exe %windir%\system32\slmgr.vbs /dti

Звоним в центр активации Microsoft своей страны (список телефонов есть в файле %windir%System32\SPPUI\Phone.inf)  и получаем свой код подтверждения (confirmation ID)

Активация KMS сервера для Windows Server 2016 по телефону

И применяем код:

cscript.exe %windir%\system32\slmgr.vbs /atp

Проверить успешность активации KMS сервера можно с помощью команды:

cscript.exe %windir%\system32\slmgr.vbs /dlv 

VOLUME_KMS_WS16-channel

На успешность активации KMS хоста указывают значения VOLUME_KMS_WS16 channel и License Status: Licensed.

Активация Windows Server 2016 на KMS сервере

После активации KMS сервер может активировать компьютеры с Windows Server 2016. Для активации на клиенте должен быть указан специальный публичный ключ установки клиента KMS ( представлен ниже).

Указать ключ установки можно так:

cscript.exe %windir%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Зададим адрес KMS сервера (не обязательно при наличии в домене DNS записи SRV (_VLMCS), по которой клиент может сам найти KMS сервер в домене).

сscript.exe %windir%\system32\slmgr.vbs /skms kms-server.winitpro.ru:1688

И активируем ОС:

сscript.exe %windir%\system32\slmgr.vbs /ato

Публичные KMS ключи для Windows Server 2016

Список общедоступных KMS ключей для разных редакции Windows Server 2016 представлен в таблице ниже:

Редакция ОС KMS клоч
Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B

Активация Windows Server 2016 через Active Directory Based Activation

Как и в случае с Windows 2012, Windows Server 2016 поддерживает автоматическую активацию в домене через AD — Active Directory Based Activation (ADBA). Как и ранее, для работы этого типа активации, нужно соответствующим образом настроить службу Volume Activation Services (подробности описаны здесь)

Источник

Вернуться назад

Источник файлов

https://github.com/Wind4/vlmcsd

В данном примере мы используем CentOS 8 для установки KMS сервера, но вы можете использовать и другие ОС, например, Ubuntu, Debian, RHEL или даже ваш NAS (есть примеры успешной установки на NAS сервер Synology).

Подключитесь к своему серверу Linux и воспользуйтесь менеджером пакетов yum (dnf) для установки пакеты git и gcc:

# dnf update
# dnf install git gcc

Теперь скопируйте и установите пакет vlmcsd:

# git clone https://github.com/Wind4/vlmcsd

установка vlmcsd в centos linux - эмулятор KMS сервера

# cd vlmcsd
# make

компиляция vlmcsd

Перейдите в каталог bin:

# cd bin

Запустите KMS сервер:

# ./vlmcsd

запуск vlmcs KMS сервера в Linux

Должно появится сообщение:

Connecting to 127.0.0.1:1688 ... successful
Sending activation request (KMS V6) 1 of 1 -> 55041-00206-559-475403-03-1076-6002.0000-1482020 (3A1C049600B60076)

Это значит, что вы успешно скомпилировали и запустили KMS сервер на Linux.

По умолчанию vlmcsd слушает на стандартном порту KMS — TCP/1688. Поэтому вам нужно открыть порт в файерволе Linux, чтобы разрешить клиентам подключаться к нему. Для firewalld выполните следующие команды:

# firewall-cmd --zone=public --permanent --add-port=1688/tcp
# firewall-cmd –reload

Проверьте что порт 1688 открыт:

# firewall-cmd --list-port
# netstat -ntlp | grep LISTEN

открыть порт TCP 1688 для KMS

Чтобы не запускать vlmcsd вручную, вы можете создать собственный демон, которым можно управлять через systemd.

#cp vlmcsd /usr/bin
# cp vlmcs /usr/bin
# touch /etc/systemd/system/kms-script.service
# chmod 664 /etc/systemd/system/kms-script.service
# nano /etc/systemd/system/kms-script.service

Добавьте в файл следующее описание сервиса:

[Unit]
Description=Microsoft KMS Server
After=network.target
After=network-online.target
Wants=network-online.target
 
[Service]
Type=oneshot
ExecStart=/usr/bin/vlmcsd
RemainAfterExit=yes
LimitNOFILE=65536
 
[Install]
WantedBy=multi-user.target

Осталось запустить службу KMS и добавить ее в автозагрузку:

# systemctl daemon-reload
# systemctl start kms-script.service
# systemctl status kms-script.service
# systemctl enable kms-script.service

запуск службы KMS сервера в Linux CentOS

Расширенные настройки KMS сервера можно задать с помощью файла vlmcsd.ini (есть образец в каталоге ../vlmcsd/etc/. Тамже можно задать путь к файлу с логами KMS сервера (vlmcsd.log). Можно указать пути к файлам в аргументах запуска vlmcsd с помощью параметров:
-i /etc/vlmcsd.ini
-l /var/log/vlmcsd.log

Если у вас используется Microsoft DNS, вы можете создать _VLMCS запись для автоматического поиска KMS сервера клиентами в домене. Для создания записи в DNS используйте такую команду PowerShell:
Add-DnsServerResourceRecord -Srv -Name "_VLMCS._tcp" -ZoneName "winitpro.ri" -DomainName "192.168.14.147" -Priority 0 -Weight 0 -Port 1688

Где 192.168.14.147 – IP адрес вашего Linux сервера со службой KMS.

Теперь все хосты Windows (и Office) в домене будут автоматически активироваться на KMS сервере, если на них установлен публичный ключ корпоративной активации (GVLK). Полный список GVLK (Generic Volume License Keys) ключей для активации всех доступных версий Windows доступен на сайте Microsoft https://docs.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys.

Например, на этой странице найдите GVLK ключи для активации Windows Server 2022 Standard (VDYBN-27WPP-V4HQT-9VMD4-VMK7H) и Windows 10 Pro (W269N-WFGWX-YVC9B-4J6C9-T83GX).

Для ручной активации Windows нужно задать GVLK ключ для вашей версии Windows, адрес сервера KMS активации и выполнить команду активации. Используются следующие команды (например, для Windows Server 2022 Std):

slmgr.vbs -ipk VDYBN-27WPP-V4HQT-9VMD4-VMK7H
slmgr.vbs -skms 192.168.14.147
slmgr.vbs -ato

После того, как вы выполните последнюю команду, появится надпись Product activated successfully . Это значит ваша копия Windows успешно активирована.

slmgr.vbs команды активации Windows на KMS сервере

Проверить статус активации Windows можно командой:
slmgr.vbs -dlv

В моем примере при активации Windows Server появилась ошибка:

Error: 0xC004F069 On a computer running Microsoft Windows non-core edition, run ‘slui.exe 0x2a 0xC004F069’ to display the error text.

Причина в том, что у меня установлена ознакомительная (Evaluation) версия Windows Server 2022. Сначала нужно конвертировать ее в полноценную Standard согласностатье:

dism /online /set-edition:serverstandard /productkey:VDYBN-27WPP-V4HQT-9VMD4-VMK7H /accepteula

И только после этого можно активировать Windows.

Аналогичным образом вы можете активировать на KMS сервере корпоративные версии Microsoft Office 2019/2016/2013. Для этого используются такие команды:

cd C:\Program Files\Microsoft Office\Office16
cscript ospp.vbs /sethst: 192.168.14.147
cscript ospp.vbs /act

Проверить статус активации Office можно так:

cscript ospp.vbs /dstatusall

Файлы из гит сохранены локально (для страховки) в install/kms

Взято тут

Ключи на всякий случай отсюда

Generic Volume License Keys (GVLK)

In the tables that follow, you will find the GVLKs for each version and edition of Windows. LTSC is Long-Term Servicing Channel, while LTSB is Long-Term Servicing Branch.

Windows Server (LTSC versions)

Windows Server 2022

Operating system edition KMS Client Product Key
Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H

Windows Server 2019

Operating system edition KMS Client Product Key
Windows Server 2019 Datacenter WMDGN-G9PQG-XVVXX-R3X43-63DFG
Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C
Windows Server 2019 Essentials WVDHN-86M7X-466P6-VHXV7-YY726

Windows Server 2016

Operating system edition KMS Client Product Key
Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B

Windows Server (Semi-Annual Channel versions)

Windows Server, versions 20H2, 2004, 1909, 1903, and 1809

Operating system edition KMS Client Product Key
Windows Server Datacenter 6NMRW-2C8FM-D24W7-TQWMY-CWH2D
Windows Server Standard N2KJX-J94YW-TQVFB-DG9YT-724CC

Windows 11 and Windows 10 (Semi-Annual Channel versions)

See the Windows lifecycle fact sheet for information about supported versions and end of service dates.

Operating system edition KMS Client Product Key
Windows 11 Pro
Windows 10 Pro		 W269N-WFGWX-YVC9B-4J6C9-T83GX
Windows 11 Pro N
Windows 10 Pro N		 MH37W-N47XK-V7XM9-C7227-GCQG9
Windows 11 Pro for Workstations
Windows 10 Pro for Workstations		 NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J
Windows 11 Pro for Workstations N
Windows 10 Pro for Workstations N		 9FNHH-K3HBT-3W4TD-6383H-6XYWF
Windows 11 Pro Education
Windows 10 Pro Education		 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
Windows 11 Pro Education N
Windows 10 Pro Education N		 YVWGF-BXNMC-HTQYQ-CPQ99-66QFC
Windows 11 Education
Windows 10 Education		 NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 11 Education N
Windows 10 Education N		 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 11 Enterprise
Windows 10 Enterprise		 NPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 11 Enterprise N
Windows 10 Enterprise N		 DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
Windows 11 Enterprise G
Windows 10 Enterprise G		 YYVX9-NTFWV-6MDM3-9PT4T-4M68B
Windows 11 Enterprise G N
Windows 10 Enterprise G N		 44RPN-FTY23-9VTTB-MP9BX-T84FV

Windows 10 (LTSC/LTSB versions)

Windows 10 LTSC 2021 and 2019

Operating system edition KMS Client Product Key
Windows 10 Enterprise LTSC 2021
Windows 10 Enterprise LTSC 2019		 M7XTQ-FN8P6-TTKYV-9D4CC-J462D
Windows 10 Enterprise N LTSC 2021
Windows 10 Enterprise N LTSC 2019		 92NFX-8DJQP-P6BBQ-THF9C-7CG2H

Windows 10 LTSB 2016

Operating system edition KMS Client Product Key
Windows 10 Enterprise LTSB 2016 DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ
Windows 10 Enterprise N LTSB 2016 QFFDN-GRT3P-VKWWX-X7T3R-8B639

Windows 10 LTSB 2015

Operating system edition KMS Client Product Key
Windows 10 Enterprise 2015 LTSB WNMTR-4C88C-JK8YV-HQ7T2-76DF9
Windows 10 Enterprise 2015 LTSB N 2F77B-TNFGY-69QQF-B8YKP-D69TJ

Earlier versions of Windows Server

Windows Server, version 1803

Operating system edition KMS Client Product Key
Windows Server Datacenter 2HXDN-KRXHB-GPYC7-YCKFJ-7FVDG
Windows Server Standard PTXN8-JFHJM-4WC78-MPCBR-9W4KR

Windows Server, version 1709

Operating system edition KMS Client Product Key
Windows Server Datacenter 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
Windows Server Standard DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4

Windows Server 2012 R2

Operating system edition KMS Client Product Key
Windows Server 2012 R2 Standard D2N9P-3P6X9-2R39C-7RTCD-MDVJX
Windows Server 2012 R2 Datacenter W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Windows Server 2012 R2 Essentials KNC87-3J2TX-XB4WP-VCPJV-M4FWM

Windows Server 2012

Operating system edition KMS Client Product Key
Windows Server 2012 BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 N 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
Windows Server 2012 Single Language 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
Windows Server 2012 Country Specific 4K36P-JN4VD-GDC6V-KDT89-DYFKP
Windows Server 2012 Standard XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 MultiPoint Standard HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
Windows Server 2012 MultiPoint Premium XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
Windows Server 2012 Datacenter 48HP8-DN98B-MYWDG-T2DCC-8W83P

Windows Server 2008 R2

Operating system edition KMS Client Product Key
Windows Server 2008 R2 Web 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
Windows Server 2008 R2 HPC edition TT8MH-CG224-D3D7Q-498W2-9QCTX
Windows Server 2008 R2 Standard YC6KT-GKW9T-YTKYR-T4X34-R7VHC
Windows Server 2008 R2 Enterprise 489J6-VHDMP-X63PK-3K798-CPX3Y
Windows Server 2008 R2 Datacenter 74YFP-3QFB3-KQT8W-PMXWJ-7M648
Windows Server 2008 R2 for Itanium-based Systems GT63C-RJFQ3-4GMB6-BRFB9-CB83V

Windows Server 2008

Operating system edition KMS Client Product Key
Windows Web Server 2008 WYR28-R7TFJ-3X2YQ-YCY4H-M249D
Windows Server 2008 Standard TM24T-X9RMF-VWXK6-X8JC9-BFGM2
Windows Server 2008 Standard without Hyper-V W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
Windows Server 2008 Enterprise YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
Windows Server 2008 Enterprise without Hyper-V 39BXF-X8Q23-P2WWT-38T2F-G3FPG
Windows Server 2008 HPC RCTX3-KWVHP-BR6TB-RB6DM-6X7HP
Windows Server 2008 Datacenter 7M67G-PC374-GR742-YH8V4-TCBY3
Windows Server 2008 Datacenter without Hyper-V 22XQ2-VRXRG-P8D42-K34TD-G3QQC
Windows Server 2008 for Itanium-Based Systems 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK

Earlier versions of Windows

Windows 8.1

Operating system edition KMS Client Product Key
Windows 8.1 Pro GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
Windows 8.1 Pro N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
Windows 8.1 Enterprise MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
Windows 8.1 Enterprise N TT4HM-HN7YT-62K67-RGRQJ-JFFXW

Windows 8

Operating system edition KMS Client Product Key
Windows 8 Pro NG4HW-VH26C-733KW-K6F98-J8CK4
Windows 8 Pro N XCVCF-2NXM9-723PB-MHCB7-2RYQQ
Windows 8 Enterprise 32JNW-9KQ84-P47T8-D8GGY-CWCK7
Windows 8 Enterprise N JMNMF-RHW7P-DMY6X-RF3DR-X2BQT

Windows 7

Operating system edition KMS Client Product Key
Windows 7 Professional FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
Windows 7 Professional N MRPKT-YTG23-K7D7T-X2JMM-QY7MG
Windows 7 Professional E W82YF-2Q76Y-63HXB-FGJG9-GF7QX
Windows 7 Enterprise 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
Windows 7 Enterprise N YDRBP-3D83W-TY26F-D46B2-XCKRJ
Windows 7 Enterprise E C29WB-22CC8-VJ326-GHFJW-H9DH4

Windows Vista

Operating system edition KMS Client Product Key
Windows Vista Business YFKBB-PQJJV-G996G-VWGXY-2V3X8
Windows Vista Business N HMBQG-8H2RH-C77VX-27R82-VMQBT
Windows Vista Enterprise VKK3X-68KWM-X2YGT-QR4M6-4BWMV
Windows Vista Enterprise N VTC42-BM838-43QHV-84HX6-XJXKV

igel

Дата: 15 января 2023 г. в 19:26:34

Автор: igel

Источник

Признаться, когда сверху спустили распоряжение перевести офис на лицензионные Windows-рельсы, я подумал, что работы на день максимум. Но не тут-то было. Оказалось, что в сети практически невозможно найти инструкцию по установке официального KMS сервера, погребенную под тоннами мануалов по взлому активаций и установке пиратского KMS. Поиск в technet страдает неизвестной болезнью и постоянно подсовывает мне инструкции по установке KMS для Win2003 и Vista. Даже на Хабре практически ничего не было. Я решил исправить ситуацию.

Итак, вы стали счастливым обладателем KMS ключей для Win2008R2 и Win7. Обращаю ваше внимание на то, что ключ для Win2008R2 единый и для редакции Standart и для редакции Enterprise. Теперь необходимо поднять KMS-host в сети, и делать мы это будем в два приема. В качестве KMS должна выступать машина под управлением соответствующей операционной системы.

Подготовка

Вариант первый, идеологически правильный. Создаем в Active Directory группу безопасности (к примеру «KMS_hosts»), и добавляем туда будущий/будущие KMS-host. После чего идем в настройки главного DNS-сервера и в настройках безопасности разрешаем этой группе создание SRV-записей.

Вариант второй, если вы любите делать все руками или если ваш DNS не поддерживает динамическую регистрацию записей. Запускаем консоль управления DNS-сервером и выбираем Forward Lookup Zones в вашем домене. Из пункта меню «Action» консоли выбираем «Other New Records» и указываем «Service Location (SRV)». Создаем запись со следующими параметрами:

  • Service: _VLMCS
  • Protocol: _TCP
  • Port number: 1688
  • Host offering the service: <FQDN_of_KMS_Host>

В будущем, если по какой-либо причине вам придется добавлять/переносить KMS сервер, в первом случае вам будет достаточно отредактировать группу безопасности, а во втором добавить руками новую запись и удалить старую.

Установка

На сервере, на котором планируется установить KMS, запускаем командную строку от имени администратора (правой кнопкой мыши клик по иконке и выбор «Run as administrator»).

Вводим следующие команды:
slmgr.vbs /ipk [KmsKey] — установка полученного от Microsoft KMS-ключа. Внимание, это ключ именно для KMS сервера. Он дает возможность создать до 6 точек активации, каждую из которых можно реактивировать не более 10 раз. Если у вас все нуждающиеся в лицензировании компьютеры находятся в одной сети, использовать этот ключ более одного раза нет смысла.
slmgr.vbs /ato – запуск активации Windows через интернет
Если же доступа к интернет нет, запустите вместо предыдущей команды вот эту
slui.exe 4 – для активации по телефону

После этих действий статус Windows вашего KMS-hosta поменяется на «Активировано», а в DNS сервере в Forward Lookup Zones/_TCP появится SRV-запись c именем вашего KMS сервера. Если же запись не появилась, принудительно заставьте KMS сервер зарегистрироваться командой slmgr.vbs /sdns и перезапустите его.
Осталась мелочь – настроить брандмауэр. Несмотря на то, что Microsoft утверждает, что для нормального функционирования службы достаточно разрешить в настройках брандмауэра правило для трафика WMI, мне пришлось создавать дополнительное правило для открытия порта 1688.
В случае, если вам не нравится порт 1688, вы можете его изменить командой slmgr.vbs /sprt [Порт]. Правда вам придется также изменить SRV-запись в DNS, если вы создавали ее вручную и правило в брандмауэре.
Перезапускаем службу:
net stop sppsvc && net start sppsvc

И наконец, активация клиентов

Если клиентский Windows устанавливался со скачанного с Volume Licensing Service Center образа, все что нужно сделать – это в командной строке под правами администратора запустить команду slmgr.vbs /ato. Система сама найдет в DNS адрес KMS сервера, подключится к нему и оставит запрос на активацию. Напоминаю, что активация начнется после 5 запросов от серверов, или 25 запросов от клиентских операционных систем.

Если Windows зарегестрирован уже MAC ключем, или у вас стоит Retail версия операционной системы, то список необходимых команд увеличивается на одну:
slmgr.vbs /ipk [KmsSetupKey]
slmgr.vbs /ato
Здесь [KmsSetupKey] — это один из нижеприведенных ключей, сообразно редакции:

  • Windows 7 Professional — FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
  • Windows 7 Professional N — MRPKT-YTG23-K7D7T-X2JMM-QY7MG
  • Windows 7 Enterprise — 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
  • Windows 7 Enterprise N — YDRBP-3D83W-TY26F-D46B2-XCKRJ
  • Windows 7 Enterprise E — C29WB-22CC8-VJ326-GHFJW-H9DH4
  • Windows Server 2008 R2 HPC Edition — FKJQ8-TMCVP-FRMR7-4WR42-3JCD7
  • Windows Server 2008 R2 Datacenter — 74YFP-3QFB3-KQT8W-PMXWJ-7M648
  • Windows Server 2008 R2 Enterprise — 489J6-VHDMP-X63PK-3K798-CPX3Y
  • Windows Server 2008 R2 for Itanium-Based Systems — GT63C-RJFQ3-4GMB6-BRFB9-CB83V
  • Windows Server 2008 R2 Standard — YC6KT-GKW9T-YTKYR-T4X34-R7VHC
  • Windows Web Server 2008 R2 — 6TPJF-RBVHG-WBW2R-86QPH-6RTM4

Hints:

  1. Узнать количество запросов на активацию можно, запустив на KMS сервере команду slmgr.vbs /dli С помощью этой же команды, запущенной на клиентском компьютере, можно узнать состояние и тип лицензии на нем.
  2. Software Licensing Service (slmgr.vbs) может быть запущен удаленно:
    slmgr.vbs TargetComputerName [username] [password] /parameter [options]
  3. Если по какой-либо причине вы не хотите публиковать адрес KMS сервера в DNS, то этот функционал можно отключить на сервере командой slmgr.vbs /cdns, а на клиентских компьютерах вручную указывать KMS сервер командой slmgr.vbs /skms [KmsHostName:port]
  4. Если клиентский компьютер был «навечно затриален» с помощью запрета доступа к файлу sppcomapi.dll, то перед активацией необходимо вернуть права к исходным:
    takeown /F %WINDIR%\System32\sppcomapi.dll
    icacls %WINDIR%\System32\sppcomapi.dll /grant *S-1-1-0:F
Источник

Table of Contents

Own KMS server allows you to significantly simplify the process of activating Microsoft products on the corporate network and in contrast to a usual the activation process doesn’t require granting each computer an access to the Internet to Microsoft activation servers. KMS infrastructure is rather simple, reliable and easily scalable (a single KMS server can serve thousands of clients).

In this article, we describe how to install and activate the KMS server on Windows Server on the local corporate network.

Install and Configure the Volume Activation Services Role

KMS requires installation and configuration of a separate server role – Volume Activation Services. You can install this role using the Server Manager console or PowerShell:

Note
Note: The account under which the KMS server is configured must have Enterprise Admin privileges.

Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature -IncludeManagementTools

PS:\> Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature -IncludeManagementTools

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Volume Activation Services}

If you are going to install a role through the graphical interface of the Server Manager console, run the Add Roles and Features Wizard, and in the Server Roles selection step, select Volume Activation Services.

Bg2276

After the installation is complete, start Volume Activation Tools console. The activation service installation wizard will start. Specify that you are going to install Key Management Service (KMS) server.

Bg2283

Note
Note: In domain environment, you can use the Active Directory Based Activation mode to activate computers in AD automatically.

Next you need to obtain your corporate KMS key (KMS host key – this is the KMS server activation key). Usually, when you bought license from Microsoft, you can request them to get the KMS host key then insert the key into the KMS server.

Bg2284

If the system accepts the key, you will immediately be prompted to activate it. Based on the entered key, the system will determine the product to which it applies, and will offer two options for activation (by phone or Internet). In the second case, you will have to give the server temporary access to the Internet (only for the activation time).

Bg2285

Bg2310

Bg2311

After the key is activated, you have to configure Key Management Service options: activation and renewal intervals (by default, the clients will renew the activation every 7 days), port (by default, KMS listens on port 1688) and Windows Firewall exceptions. To automatically create a DNS record necessary to automatically search a KMS server in the domain (SRV record _vlmcs._tcp), check the option DNS Records – Publish.

If the KMS server is designed to serve clients from different domains, you can publish DNS records in other DNS zones. Specify the zone names in the Publish to Custom DNS zones list.

Bg2288

If you have Windows Firewall enabled, make sure that the rule that allows incoming connections to port 1688 is active. If there is no active rule, enable it via PowerShell:

Get-NetFirewallRule -DisplayName *key*
Enable-NetFirewallRule -Name SPPSVC-In-TCP

PS C:\> Get-NetFirewallRule -DisplayName *key*
Name                  : SPPSVC-In-TCP
DisplayName           : Key Management Service (TCP-In)
Description           : Inbound rule for the KMS to allow for machine counting and 
Enabled               : False
Direction             : Inbound
Action                : Allow
...
PS C:\> Enable-NetFirewallRule -Name SPPSVC-In-TCP
PS C:\> Get-NetFirewallRule -DisplayName *key*
Name                  : SPPSVC-In-TCP
DisplayName           : Key Management Service (TCP-In)
DisplayGroup          : Key Management Service
Enabled               : True
Profile               : Any
Platform              : {}
Direction             : Inbound
Action                : Allow
...

Using KMS for Activation of Volume-Licensed Systems

Now the configuration is over. Verify that a special DNS record pointing to your KMS server was created:

PS C:\> nslookup -type=srv _vlmcs._tcp.bg.local
Server:  UnKnown
Address:  10.10.5.1

_vlmcs._tcp.bg.local    SRV service location:
          priority       = 0
          weight         = 0
          port           = 1688
          svr hostname   = kms1.bg.local
kms1.bg.local   internet address = 10.10.230.26

Then get the information about the KMS server current status using the following command:

C:\Windows\System32>cscript slmgr.vbs /dlv
Software licensing service version: 10.0.17763.2145

Name: Windows(R), ServerStandard edition
Description: Windows(R) Operating System, VOLUME_KMS_WS22 channel
Activation ID: 661f7658-7035-4b4c-xxxx-010682943ec2
Application ID: 55c92734-d682-xxxx-xxxx-d6ec3f16059f
Extended PID: 03612-04573-xxx-xxxxxx-03-1033-17763.0000-3052022
Product Key Channel: Volume:CSVLK
Installation ID: 4272080136512045911805517055xxxxxxxxxxxxx
Use License URL: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx
Validation URL: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Partial Product Key: XBXCH
License Status: Licensed
Remaining Windows rearm count: 1001
Remaining SKU rearm count: 1001
Trusted time: 11/1/2022 9:20:08 PM

Key Management Service is enabled on this machine
    Current count: 0
    Listening on Port: 1688
    DNS publishing enabled
    KMS priority: Normal

Key Management Service cumulative requests received from clients
    Total requests received: 0
    Failed requests received: 0
    Requests with License Status Unlicensed: 0
    Requests with License Status Licensed: 0
    Requests with License Status Initial grace period: 0
    Requests with License Status License expired or Hardware out of tolerance: 0
    Requests with License Status Non-genuine grace period: 0
    Requests with License Status Notification: 0

Pay attention to the following fields:

  • Partial Product Key – the last 5 symbols of the KMS key are shown.
  • License status – license activation status (it should be Licensed).
  • Total requests received – the number of activation requests (0 yet).

Remember that a KMS server has so called activation threshold counter. It means that an activated KMS server starts to activate clients only when the number of clients that addressed it in the last 30 days exceeds the pre-defined thresholds:

Bg2313

  • The activation threshold for client operating systems: Vista / Windows 7 / Windows 8 / Windows 10 is 25 clients.
  • In case of server operating systems: Windows Server 2008/ 2008 R2 / 2012 / 2012 R2 / 2016 it is 5 clients.
  • It is necessary that at least 5 clients with Microsoft Office access to the server for obtaining a license (activation threshold).
Key Management Service is enabled on this machine
    Current count: 1
    Listening on Port: 1688
    DNS publishing enabled
    KMS priority: Normal

Key Management Service cumulative requests received from clients
    Total requests received: 1
    Failed requests received: 0
    Requests with License Status Unlicensed: 0
    Requests with License Status Licensed: 1
    Requests with License Status Initial grace period: 0
    Requests with License Status License expired or Hardware out of tolerance: 0
    Requests with License Status Non-genuine grace period: 0
    Requests with License Status Notification: 0

Key Management Service is enabled on this machine
    Current count: 50
    Listening on Port: 1688
    DNS publishing enabled
    KMS priority: Normal

Key Management Service cumulative requests received from clients
    Total requests received: 194
    Failed requests received: 9
    Requests with License Status Unlicensed: 0
    Requests with License Status Licensed: 35
    Requests with License Status Initial grace period: 149
    Requests with License Status License expired or Hardware out of tolerance: 0
    Requests with License Status Non-genuine grace period: 0
    Requests with License Status Notification: 1

Now the KMS server can activate clients. To successfully activate your systems on the KMS server, you need to perform a number of actions on the client side:

1. Specify the public KMS GVLK key from the corresponding edition of Windows on the client.

slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx–xxxxx

2. If your KMS server is not published in DNS, specify it address manually:

slmgr /skms kms1.bonguides.com:1688

3. Activate the OS with the command:

For example, activate a Windows 10 Pro client using the KMS server:

slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
slmgr /skms kms1.bonguides.com:1688
slmgr /ato

C:\Windows\system32>cscript.exe slmgr.vbs /ato

Activating Windows(R), Professional edition (2de67392-b7a7-462a-b1ca-108dd189f588) ...
Product activated successfully.

C:\Windows\system32>cscript.exe slmgr.vbs /dlv
Software licensing service version: 10.0.19041.2130

Name: Windows(R), Professional edition
Description: Windows(R) Operating System, VOLUME_KMSCLIENT channel
Activation ID: 2de67392-b7a7-462a-xxxx-108dd189f588
Application ID: 55c92734-d682-4d71-xxxx-d6ec3f16059f
Extended PID: 03612-03311-000-000001-03-xxxx-19044.0000-3052022
Product Key Channel: Volume:GVLK
Installation ID: 416969575808225819722300283098855114995930900229506284237383841
Partial Product Key: T83GX
License Status: Licensed
Volume activation expiration: 259200 minute(s) (180 day(s))
Remaining Windows rearm count: 1001
Remaining SKU rearm count: 1001
Trusted time: 11/1/2022 10:10:52 PM
Configured Activation Type: All

Most recent activation information:
Key Management Service client information
    Client Machine ID (CMID): aa750de7-xxxx-4b2d-92e3-abc39887e303
    Registered KMS machine name: kms1.bonguides.com:1688
    KMS machine IP address: 10.10.230.26
    KMS machine extended PID: 03612-04573-000-052426-03-xxxx-17763.0000-3052022
    Activation interval: 120 minutes
    Renewal interval: 10080 minutes
    KMS host caching is enabled

cscript ospp.vbs /inpkey:xxxxx-xxxxx-xxxxx-xxxxx–xxxxx
cscript ospp.vbs /sethst:kms1.bonguides.com:1688
cscript ospp.vbs /act

The KMS server that is activated with the KMS host key for Windows Server 2019 supports the activation of all Windows operating systems up to Windows 11 / Windows Server 2022.

  • Public KMS keys (GVLK – Generic Volume License Key) for all Windows editions.
  • Public KMS keys GVLK for Microsoft Office.

Источник

  • Как разблокировать программу заблокированную windows
  • Как разблокировать программу в брандмауэре windows 10
  • Как разблокировать приложение заблокированное администратором в windows 10
  • Как развернуть gitlab локально windows
  • Как разблокировать планшет на windows 10