Собственный KMS сервер позволяет значительно упростить процесс активации продуктов Microsoft в корпоративной сети, и в отличии от обычной процедуры активации, не требует предоставления каждому компьютеру доступа в интернет к серверам активации Майкрософт. Инфраструктура KMS достаточно простая, надежная и легко расширяется (один KMS сервер может обслуживать тысячи клиентов).
В этой статье мы опишем процесс установки в локальной корпоративной сети KMS сервера на базе Windows Server 2012 R2 и его активацию.
Установка и настройка роли Volume Activation Services
Для работы службы KMS нужно установить и настроить отдельную роль сервера — Volume Activation Services. Сделать это можно с помощью консоли Server Manage или PowerShell:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature
При установке через графический интерфейс консоли Server Manager, запустите мастер установки ролей (Add Roles and Features Wizard), и на этапе выбора ролей сервера (Server Roles) выберите пункт Volume Activation Services.
После окончания установки запустите консоль Volume Activation Tools. Запустится мастер установки службы активации. Укажите, что будет устанавливаться сервер Key Management Service (KMS).
Примечание. Если все ОС Windows, которые будут активироваться на KMS сервере, состоят в одном домене Active Directory и используемые в сети версии ОС не ниже Windows 8 / Windows Server 2012 — можно воспользоваться специальным расширением технологии KMS – Active Directory Based Activation, активацией через AD.
Примечание. Учетная запись, из-под которой выполняется настройка KMS сервера, должна обладать правами Enterprise Admin.
Далее на сайте Microsoft (https://www.microsoft.com/Licensing/servicecenter/home.aspx) в личном разделе необходимо получить свой корпоративный KMS ключ (KMS host key, это ключ активации KMS сервера). Найти его можно в разделе Downloads and Keys -> Windows Server -> Windows Server 2012 R2. 
Найдите ключ с типом KMS (не MAK) и скопируйте его в буфер обмена.
Вставьте скопированный KMS ключ в соответствующее поле мастера установки KMS сервера (Install your KMS host key). 
Если система примет ключ, сразу же будет предложено его активировать. На основании введенного ключа система определит продукт, к которому он относится, и предложит два варианта активации (по телефону или Интернету). Во втором случае придется предоставить серверу временный доступ в Интернет (только на период активации).
После активации ключа, нужно настроить параметры службы управления ключами: интервал активации и реактивации (по умолчанию клиенты продляют активацию каждые 7 дней), порт (по умолчанию служба KMS использует TCP порт 1688), исключения для Windows Firewall. Чтобы автоматически создать запись в DNS, необходимую для автоматического поиска сервера KMS в домене (SRV запись _vlmcs._tcp), включите опцию DNS Records – Publish.
Если KMS сервер должен обслуживать клиентов из разных доменов, можно опубликовать DNS записи в других DNS зонах. Укажите данные зоны в списке Publish to Custom DNS zones.
Примечание. Если у вас включен Windows Firewall, убедитесь, что активно правило, разрешающее входящие подключения на порт 1688. Если правила нет, включите правило брандмауэра из PoSh:
Get-NetFirewallRule -DisplayName *key*
Enable-NetFirewallRule -Name SPPSVC-In-TCP
На это процесс настройки сервера окончен. Проверьте, что в DNS создалась специальная запись, указывающая на ваш kms сервер (подробности в статье Как найти в домене KMS сервер):
nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru
Далее получим информацию о текущем состоянии KMS сервера:
slmgr.vbs /dlv
Нас интересуют следующие поля:
- Partial Product Key – отображены последние 5 символов KMS ключа
- License status – статус активации лицензии (должно быть Licensed)
- Total requests received — количество запросов на активацию от клиентов(пока 0)
Внимание. Напомним, что у KMS сервера есть т.н. порог активации. Это означает, что активированный KMS сервер начинает активировать клиентов, только тогда, когда количество обратившихся к нему за последние 30 дней клиентов превысит предопределенные пороги (activation count):
- Порог активации для клиентских ОС Vista / Windows 7 / Win 8 / Win 10 – 25 клиентов
- Для серверных ОС: Windows Server 2008/ 2008 R2 / 2012 / 2012 R2 / 2016– 5 клиентов
Теперь KMS сервер может активировать клиентов. Что нужно выполнить на стороне клиента для успешной активации на KMS сервере:
- Задайте на клиенте публичный KMS (GVLK) ключ от соответствующей редакции Windows (ссылка ниже):
slmgr /ipk xxxxx- xxxxx - xxxxx - xxxxx – xxxxx - Если KMS сервер не опубликован в DNS, укажите его адрес вручную:
slmgr /skms kmssrvwinitpro.ru:1688 - Активируйте ОС командой:
slmgr /ato
Совет. Подробнее о том, как активировать клиентов на KMS сервере описано тут).
Активированный KMS сервер ключом для WS 2012 R2 (VOLUME_KMS_WS12_R2 channel) поддерживает активацию всех ОС Windows вплоть до Windows 8.1 / Windows Server 2012 R2 (для поддержки активации Windows 10 и WS 2016 нужно установить специальное обновление и активировать KMS сервер новым ключом).
В том случае, если попытаться установить новый KMS ключ для Windows 10 на KMS сервер под управлением Windows Server 2012 R2 с помощью VAMT без установки указанного обновления, появиться ошибка:
Unable to verify product key. The specified product key is invalid, or is unsupported by this version of VAMT. An update to support additional products may be available online.
Несколько советов.
- Общедоступные KMS ключи для Windows 7/ Server 2008/ 2008 R2 можно найти здесь, для Windows 8.1 / Server 2012 R2 здесь, для Windows 10 / Windows Server 2016 здесь и здесь соответственно
- Для удобного управлениями ключами продуктами MS, активации клиентов и построения отчетов можно воспользоваться утилитой Microsoft Volume Activation Management Tool — VAMT 3.0
- С помощью этого же KMS сервера можно активировать не только ОС Windows, но и продукты MS Office ( подробности в статье Активация MS Office 2013 VL, KMS активация Office 2016)
- Для активации виртуальных машин, запущенных на сервере Hyper-V можно воспользоваться специальным типом активации: AVMA (Automatic Virtual Machine Activation)
Вернуться назад
Источник файлов
https://github.com/Wind4/vlmcsd
В данном примере мы используем CentOS 8 для установки KMS сервера, но вы можете использовать и другие ОС, например, Ubuntu, Debian, RHEL или даже ваш NAS (есть примеры успешной установки на NAS сервер Synology).
Подключитесь к своему серверу Linux и воспользуйтесь менеджером пакетов yum (dnf) для установки пакеты git и gcc:
# dnf update
# dnf install git gcc
Теперь скопируйте и установите пакет vlmcsd:
# git clone https://github.com/Wind4/vlmcsd
# cd vlmcsd
# make
Перейдите в каталог bin:
# cd bin
Запустите KMS сервер:
# ./vlmcsd
Должно появится сообщение:
Connecting to 127.0.0.1:1688 ... successful Sending activation request (KMS V6) 1 of 1 -> 55041-00206-559-475403-03-1076-6002.0000-1482020 (3A1C049600B60076)
Это значит, что вы успешно скомпилировали и запустили KMS сервер на Linux.
По умолчанию vlmcsd слушает на стандартном порту KMS — TCP/1688. Поэтому вам нужно открыть порт в файерволе Linux, чтобы разрешить клиентам подключаться к нему. Для firewalld выполните следующие команды:
# firewall-cmd --zone=public --permanent --add-port=1688/tcp
# firewall-cmd –reload
Проверьте что порт 1688 открыт:
# firewall-cmd --list-port
# netstat -ntlp | grep LISTEN
Чтобы не запускать vlmcsd вручную, вы можете создать собственный демон, которым можно управлять через systemd.
#cp vlmcsd /usr/bin
# cp vlmcs /usr/bin
# touch /etc/systemd/system/kms-script.service
# chmod 664 /etc/systemd/system/kms-script.service
# nano /etc/systemd/system/kms-script.service
Добавьте в файл следующее описание сервиса:
[Unit] Description=Microsoft KMS Server After=network.target After=network-online.target Wants=network-online.target [Service] Type=oneshot ExecStart=/usr/bin/vlmcsd RemainAfterExit=yes LimitNOFILE=65536 [Install] WantedBy=multi-user.target
Осталось запустить службу KMS и добавить ее в автозагрузку:
# systemctl daemon-reload
# systemctl start kms-script.service
# systemctl status kms-script.service
# systemctl enable kms-script.service
Расширенные настройки KMS сервера можно задать с помощью файла vlmcsd.ini (есть образец в каталоге ../vlmcsd/etc/. Тамже можно задать путь к файлу с логами KMS сервера (vlmcsd.log). Можно указать пути к файлам в аргументах запуска vlmcsd с помощью параметров:
-i /etc/vlmcsd.ini
-l /var/log/vlmcsd.log
Если у вас используется Microsoft DNS, вы можете создать _VLMCS запись для автоматического поиска KMS сервера клиентами в домене. Для создания записи в DNS используйте такую команду PowerShell:
Add-DnsServerResourceRecord -Srv -Name "_VLMCS._tcp" -ZoneName "winitpro.ri" -DomainName "192.168.14.147" -Priority 0 -Weight 0 -Port 1688
Где 192.168.14.147 – IP адрес вашего Linux сервера со службой KMS.
Теперь все хосты Windows (и Office) в домене будут автоматически активироваться на KMS сервере, если на них установлен публичный ключ корпоративной активации (GVLK). Полный список GVLK (Generic Volume License Keys) ключей для активации всех доступных версий Windows доступен на сайте Microsoft https://docs.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys.
Например, на этой странице найдите GVLK ключи для активации Windows Server 2022 Standard (VDYBN-27WPP-V4HQT-9VMD4-VMK7H) и Windows 10 Pro (W269N-WFGWX-YVC9B-4J6C9-T83GX).
Для ручной активации Windows нужно задать GVLK ключ для вашей версии Windows, адрес сервера KMS активации и выполнить команду активации. Используются следующие команды (например, для Windows Server 2022 Std):
slmgr.vbs -ipk VDYBN-27WPP-V4HQT-9VMD4-VMK7H
slmgr.vbs -skms 192.168.14.147
slmgr.vbs -ato
После того, как вы выполните последнюю команду, появится надпись Product activated successfully . Это значит ваша копия Windows успешно активирована.
Проверить статус активации Windows можно командой:
slmgr.vbs -dlv
В моем примере при активации Windows Server появилась ошибка:
Error: 0xC004F069 On a computer running Microsoft Windows non-core edition, run ‘slui.exe 0x2a 0xC004F069’ to display the error text.
Причина в том, что у меня установлена ознакомительная (Evaluation) версия Windows Server 2022. Сначала нужно конвертировать ее в полноценную Standard согласностатье:
dism /online /set-edition:serverstandard /productkey:VDYBN-27WPP-V4HQT-9VMD4-VMK7H /accepteula
И только после этого можно активировать Windows.
Аналогичным образом вы можете активировать на KMS сервере корпоративные версии Microsoft Office 2019/2016/2013. Для этого используются такие команды:
cd C:\Program Files\Microsoft Office\Office16
cscript ospp.vbs /sethst: 192.168.14.147
cscript ospp.vbs /act
Проверить статус активации Office можно так:
cscript ospp.vbs /dstatusall
Файлы из гит сохранены локально (для страховки) в install/kms
Взято тут
Ключи на всякий случай отсюда
Generic Volume License Keys (GVLK)
In the tables that follow, you will find the GVLKs for each version and edition of Windows. LTSC is Long-Term Servicing Channel, while LTSB is Long-Term Servicing Branch.
Windows Server (LTSC versions)
Windows Server 2022
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Server 2022 Datacenter | WX4NM-KYWYW-QJJR4-XV3QB-6VM33 |
| Windows Server 2022 Standard | VDYBN-27WPP-V4HQT-9VMD4-VMK7H |
Windows Server 2019
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Server 2019 Datacenter | WMDGN-G9PQG-XVVXX-R3X43-63DFG |
| Windows Server 2019 Standard | N69G4-B89J2-4G8F4-WWYCC-J464C |
| Windows Server 2019 Essentials | WVDHN-86M7X-466P6-VHXV7-YY726 |
Windows Server 2016
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
| Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
| Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Windows Server (Semi-Annual Channel versions)
Windows Server, versions 20H2, 2004, 1909, 1903, and 1809
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Server Datacenter | 6NMRW-2C8FM-D24W7-TQWMY-CWH2D |
| Windows Server Standard | N2KJX-J94YW-TQVFB-DG9YT-724CC |
Windows 11 and Windows 10 (Semi-Annual Channel versions)
See the Windows lifecycle fact sheet for information about supported versions and end of service dates.
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows 11 Pro Windows 10 Pro |
W269N-WFGWX-YVC9B-4J6C9-T83GX |
| Windows 11 Pro N Windows 10 Pro N |
MH37W-N47XK-V7XM9-C7227-GCQG9 |
| Windows 11 Pro for Workstations Windows 10 Pro for Workstations |
NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J |
| Windows 11 Pro for Workstations N Windows 10 Pro for Workstations N |
9FNHH-K3HBT-3W4TD-6383H-6XYWF |
| Windows 11 Pro Education Windows 10 Pro Education |
6TP4R-GNPTD-KYYHQ-7B7DP-J447Y |
| Windows 11 Pro Education N Windows 10 Pro Education N |
YVWGF-BXNMC-HTQYQ-CPQ99-66QFC |
| Windows 11 Education Windows 10 Education |
NW6C2-QMPVW-D7KKK-3GKT6-VCFB2 |
| Windows 11 Education N Windows 10 Education N |
2WH4N-8QGBV-H22JP-CT43Q-MDWWJ |
| Windows 11 Enterprise Windows 10 Enterprise |
NPPR9-FWDCX-D2C8J-H872K-2YT43 |
| Windows 11 Enterprise N Windows 10 Enterprise N |
DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4 |
| Windows 11 Enterprise G Windows 10 Enterprise G |
YYVX9-NTFWV-6MDM3-9PT4T-4M68B |
| Windows 11 Enterprise G N Windows 10 Enterprise G N |
44RPN-FTY23-9VTTB-MP9BX-T84FV |
Windows 10 (LTSC/LTSB versions)
Windows 10 LTSC 2021 and 2019
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows 10 Enterprise LTSC 2021 Windows 10 Enterprise LTSC 2019 |
M7XTQ-FN8P6-TTKYV-9D4CC-J462D |
| Windows 10 Enterprise N LTSC 2021 Windows 10 Enterprise N LTSC 2019 |
92NFX-8DJQP-P6BBQ-THF9C-7CG2H |
Windows 10 LTSB 2016
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows 10 Enterprise LTSB 2016 | DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ |
| Windows 10 Enterprise N LTSB 2016 | QFFDN-GRT3P-VKWWX-X7T3R-8B639 |
Windows 10 LTSB 2015
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows 10 Enterprise 2015 LTSB | WNMTR-4C88C-JK8YV-HQ7T2-76DF9 |
| Windows 10 Enterprise 2015 LTSB N | 2F77B-TNFGY-69QQF-B8YKP-D69TJ |
Earlier versions of Windows Server
Windows Server, version 1803
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Server Datacenter | 2HXDN-KRXHB-GPYC7-YCKFJ-7FVDG |
| Windows Server Standard | PTXN8-JFHJM-4WC78-MPCBR-9W4KR |
Windows Server, version 1709
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Server Datacenter | 6Y6KB-N82V8-D8CQV-23MJW-BWTG6 |
| Windows Server Standard | DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4 |
Windows Server 2012 R2
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Server 2012 R2 Standard | D2N9P-3P6X9-2R39C-7RTCD-MDVJX |
| Windows Server 2012 R2 Datacenter | W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9 |
| Windows Server 2012 R2 Essentials | KNC87-3J2TX-XB4WP-VCPJV-M4FWM |
Windows Server 2012
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Server 2012 | BN3D2-R7TKB-3YPBD-8DRP2-27GG4 |
| Windows Server 2012 N | 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY |
| Windows Server 2012 Single Language | 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ |
| Windows Server 2012 Country Specific | 4K36P-JN4VD-GDC6V-KDT89-DYFKP |
| Windows Server 2012 Standard | XC9B7-NBPP2-83J2H-RHMBY-92BT4 |
| Windows Server 2012 MultiPoint Standard | HM7DN-YVMH3-46JC3-XYTG7-CYQJJ |
| Windows Server 2012 MultiPoint Premium | XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G |
| Windows Server 2012 Datacenter | 48HP8-DN98B-MYWDG-T2DCC-8W83P |
Windows Server 2008 R2
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Server 2008 R2 Web | 6TPJF-RBVHG-WBW2R-86QPH-6RTM4 |
| Windows Server 2008 R2 HPC edition | TT8MH-CG224-D3D7Q-498W2-9QCTX |
| Windows Server 2008 R2 Standard | YC6KT-GKW9T-YTKYR-T4X34-R7VHC |
| Windows Server 2008 R2 Enterprise | 489J6-VHDMP-X63PK-3K798-CPX3Y |
| Windows Server 2008 R2 Datacenter | 74YFP-3QFB3-KQT8W-PMXWJ-7M648 |
| Windows Server 2008 R2 for Itanium-based Systems | GT63C-RJFQ3-4GMB6-BRFB9-CB83V |
Windows Server 2008
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Web Server 2008 | WYR28-R7TFJ-3X2YQ-YCY4H-M249D |
| Windows Server 2008 Standard | TM24T-X9RMF-VWXK6-X8JC9-BFGM2 |
| Windows Server 2008 Standard without Hyper-V | W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ |
| Windows Server 2008 Enterprise | YQGMW-MPWTJ-34KDK-48M3W-X4Q6V |
| Windows Server 2008 Enterprise without Hyper-V | 39BXF-X8Q23-P2WWT-38T2F-G3FPG |
| Windows Server 2008 HPC | RCTX3-KWVHP-BR6TB-RB6DM-6X7HP |
| Windows Server 2008 Datacenter | 7M67G-PC374-GR742-YH8V4-TCBY3 |
| Windows Server 2008 Datacenter without Hyper-V | 22XQ2-VRXRG-P8D42-K34TD-G3QQC |
| Windows Server 2008 for Itanium-Based Systems | 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK |
Earlier versions of Windows
Windows 8.1
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows 8.1 Pro | GCRJD-8NW9H-F2CDX-CCM8D-9D6T9 |
| Windows 8.1 Pro N | HMCNV-VVBFX-7HMBH-CTY9B-B4FXY |
| Windows 8.1 Enterprise | MHF9N-XY6XB-WVXMC-BTDCT-MKKG7 |
| Windows 8.1 Enterprise N | TT4HM-HN7YT-62K67-RGRQJ-JFFXW |
Windows 8
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows 8 Pro | NG4HW-VH26C-733KW-K6F98-J8CK4 |
| Windows 8 Pro N | XCVCF-2NXM9-723PB-MHCB7-2RYQQ |
| Windows 8 Enterprise | 32JNW-9KQ84-P47T8-D8GGY-CWCK7 |
| Windows 8 Enterprise N | JMNMF-RHW7P-DMY6X-RF3DR-X2BQT |
Windows 7
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows 7 Professional | FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4 |
| Windows 7 Professional N | MRPKT-YTG23-K7D7T-X2JMM-QY7MG |
| Windows 7 Professional E | W82YF-2Q76Y-63HXB-FGJG9-GF7QX |
| Windows 7 Enterprise | 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH |
| Windows 7 Enterprise N | YDRBP-3D83W-TY26F-D46B2-XCKRJ |
| Windows 7 Enterprise E | C29WB-22CC8-VJ326-GHFJW-H9DH4 |
Windows Vista
| Operating system edition | KMS Client Product Key |
|---|---|
| Windows Vista Business | YFKBB-PQJJV-G996G-VWGXY-2V3X8 |
| Windows Vista Business N | HMBQG-8H2RH-C77VX-27R82-VMQBT |
| Windows Vista Enterprise | VKK3X-68KWM-X2YGT-QR4M6-4BWMV |
| Windows Vista Enterprise N | VTC42-BM838-43QHV-84HX6-XJXKV |
Дата: 15 января 2023 г. в 19:26:34
Автор: igel
Признаться, когда сверху спустили распоряжение перевести офис на лицензионные Windows-рельсы, я подумал, что работы на день максимум. Но не тут-то было. Оказалось, что в сети практически невозможно найти инструкцию по установке официального KMS сервера, погребенную под тоннами мануалов по взлому активаций и установке пиратского KMS. Поиск в technet страдает неизвестной болезнью и постоянно подсовывает мне инструкции по установке KMS для Win2003 и Vista. Даже на Хабре практически ничего не было. Я решил исправить ситуацию.
Итак, вы стали счастливым обладателем KMS ключей для Win2008R2 и Win7. Обращаю ваше внимание на то, что ключ для Win2008R2 единый и для редакции Standart и для редакции Enterprise. Теперь необходимо поднять KMS-host в сети, и делать мы это будем в два приема. В качестве KMS должна выступать машина под управлением соответствующей операционной системы.
Подготовка
Вариант первый, идеологически правильный. Создаем в Active Directory группу безопасности (к примеру «KMS_hosts»), и добавляем туда будущий/будущие KMS-host. После чего идем в настройки главного DNS-сервера и в настройках безопасности разрешаем этой группе создание SRV-записей.
Вариант второй, если вы любите делать все руками или если ваш DNS не поддерживает динамическую регистрацию записей. Запускаем консоль управления DNS-сервером и выбираем Forward Lookup Zones в вашем домене. Из пункта меню «Action» консоли выбираем «Other New Records» и указываем «Service Location (SRV)». Создаем запись со следующими параметрами:
- Service: _VLMCS
- Protocol: _TCP
- Port number: 1688
- Host offering the service: <FQDN_of_KMS_Host>
В будущем, если по какой-либо причине вам придется добавлять/переносить KMS сервер, в первом случае вам будет достаточно отредактировать группу безопасности, а во втором добавить руками новую запись и удалить старую.
Установка
На сервере, на котором планируется установить KMS, запускаем командную строку от имени администратора (правой кнопкой мыши клик по иконке и выбор «Run as administrator»).
Вводим следующие команды:
slmgr.vbs /ipk [KmsKey] — установка полученного от Microsoft KMS-ключа. Внимание, это ключ именно для KMS сервера. Он дает возможность создать до 6 точек активации, каждую из которых можно реактивировать не более 10 раз. Если у вас все нуждающиеся в лицензировании компьютеры находятся в одной сети, использовать этот ключ более одного раза нет смысла.
slmgr.vbs /ato – запуск активации Windows через интернет
Если же доступа к интернет нет, запустите вместо предыдущей команды вот эту
slui.exe 4 – для активации по телефону
После этих действий статус Windows вашего KMS-hosta поменяется на «Активировано», а в DNS сервере в Forward Lookup Zones/_TCP появится SRV-запись c именем вашего KMS сервера. Если же запись не появилась, принудительно заставьте KMS сервер зарегистрироваться командой slmgr.vbs /sdns и перезапустите его.
Осталась мелочь – настроить брандмауэр. Несмотря на то, что Microsoft утверждает, что для нормального функционирования службы достаточно разрешить в настройках брандмауэра правило для трафика WMI, мне пришлось создавать дополнительное правило для открытия порта 1688.
В случае, если вам не нравится порт 1688, вы можете его изменить командой slmgr.vbs /sprt [Порт]. Правда вам придется также изменить SRV-запись в DNS, если вы создавали ее вручную и правило в брандмауэре.
Перезапускаем службу:
net stop sppsvc && net start sppsvc
И наконец, активация клиентов
Если клиентский Windows устанавливался со скачанного с Volume Licensing Service Center образа, все что нужно сделать – это в командной строке под правами администратора запустить команду slmgr.vbs /ato. Система сама найдет в DNS адрес KMS сервера, подключится к нему и оставит запрос на активацию. Напоминаю, что активация начнется после 5 запросов от серверов, или 25 запросов от клиентских операционных систем.
Если Windows зарегестрирован уже MAC ключем, или у вас стоит Retail версия операционной системы, то список необходимых команд увеличивается на одну:
slmgr.vbs /ipk [KmsSetupKey]
slmgr.vbs /ato
Здесь [KmsSetupKey] — это один из нижеприведенных ключей, сообразно редакции:
- Windows 7 Professional — FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
- Windows 7 Professional N — MRPKT-YTG23-K7D7T-X2JMM-QY7MG
- Windows 7 Enterprise — 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
- Windows 7 Enterprise N — YDRBP-3D83W-TY26F-D46B2-XCKRJ
- Windows 7 Enterprise E — C29WB-22CC8-VJ326-GHFJW-H9DH4
- Windows Server 2008 R2 HPC Edition — FKJQ8-TMCVP-FRMR7-4WR42-3JCD7
- Windows Server 2008 R2 Datacenter — 74YFP-3QFB3-KQT8W-PMXWJ-7M648
- Windows Server 2008 R2 Enterprise — 489J6-VHDMP-X63PK-3K798-CPX3Y
- Windows Server 2008 R2 for Itanium-Based Systems — GT63C-RJFQ3-4GMB6-BRFB9-CB83V
- Windows Server 2008 R2 Standard — YC6KT-GKW9T-YTKYR-T4X34-R7VHC
- Windows Web Server 2008 R2 — 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
Hints:
- Узнать количество запросов на активацию можно, запустив на KMS сервере команду slmgr.vbs /dli С помощью этой же команды, запущенной на клиентском компьютере, можно узнать состояние и тип лицензии на нем.
- Software Licensing Service (slmgr.vbs) может быть запущен удаленно:
slmgr.vbs TargetComputerName [username] [password] /parameter [options] - Если по какой-либо причине вы не хотите публиковать адрес KMS сервера в DNS, то этот функционал можно отключить на сервере командой slmgr.vbs /cdns, а на клиентских компьютерах вручную указывать KMS сервер командой slmgr.vbs /skms [KmsHostName:port]
- Если клиентский компьютер был «навечно затриален» с помощью запрета доступа к файлу sppcomapi.dll, то перед активацией необходимо вернуть права к исходным:
takeown /F %WINDIR%\System32\sppcomapi.dll
icacls %WINDIR%\System32\sppcomapi.dll /grant *S-1-1-0:F
Активация Windows является одной из важных процедур при установке операционной системы. Использование KMS-сервера позволяет активировать Windows и другие продукты Microsoft без необходимости вводить ключи активации каждый раз при установке или обновлении системы.
KMS (Key Management Service) — это серверная служба активации, разработанная Microsoft, которая позволяет активировать большое количество устройств в сети, не требуя индивидуальной активации каждого устройства. Данный метод активации используется в корпоративной среде.
Для создания собственного KMS-сервера Windows есть несколько шагов. Сначала необходимо установить операционную систему Windows Server. Затем следует установить Volume Activation Services (службы объемной активации) и настроить KMS-хост. После этого можно приступить к активации клиентских устройств через новый KMS-сервер. Важно отметить, что для активации систем Windows необходимо иметь минимальное количество клиентских систем (обычно 25), чтобы активация прошла успешно.
Важно помнить, что создание KMS-сервера Windows является сложной процедурой, требующей технических знаний. Если у вас нет опыта, рекомендуется проконсультироваться с профессионалами или почитать подробные инструкции и руководства по этой теме.
При правильной настройке и использовании KMS-сервер позволяет упростить процесс активации Windows и других продуктов Microsoft в корпоративной среде. Такой сервер обеспечивает автоматическую активацию клиентских устройств и управление активацией в больших сетях. Получение правильных инструкций и советов поможет упростить создание и использование KMS-сервера Windows.
Содержание
- Что такое KMS-сервер Windows
- Описание и основные принципы работы
- Преимущества использования KMS-сервера Windows
Что такое KMS-сервер Windows
Работа KMS-сервера основана на принципе клиент-серверной архитектуры. Сервер KMS активирует операционные системы и другие продукты Windows путем связи с клиентами на локальной сети. Клиенты, в свою очередь, периодически обращаются к KMS-серверу для проверки активации.
Для работы с KMS-сервером необходимы специальные универсальные ключи активации от Microsoft. Они позволяют активировать несколько устройств одновременно и имеют срок действия 180 дней. По истечении этого срока, клиенты должны обратиться к KMS-серверу снова для обновления активации.
Основными преимуществами использования KMS-сервера Windows являются удобство активации большого количества устройств, возможность автоматической активации и централизованное управление лицензиями. Кроме того, KMS-сервер позволяет организации более эффективно использовать лицензии на программное обеспечение и снизить расходы на его приобретение.
Важно отметить, что использование KMS-сервера Windows допустимо только в корпоративной среде и для активации компьютеров в пределах одной сети. Для домашнего использования рекомендуется приобретение отдельных лицензий от Microsoft.
Описание и основные принципы работы
Основные принципы работы KMS-сервера:
| Принцип | Описание |
|---|---|
| Централизованное управление | KMS-сервер предоставляет централизованное управление процессом активации. Он позволяет активировать большое количество клиентских машин, связываясь с ними по сети. |
| Локальная активация | Клиентские машины активируются локально с помощью KMS-сервера. Они периодически проверяют свое активационное состояние и автоматически продлевают активацию. |
| Экономия ресурсов | Использование KMS-сервера позволяет экономить ресурсы, так как только один сервер обслуживает большое количество клиентских машин. Клиентам не требуется подключение к Интернету для активации. |
Основной принцип работы KMS-сервера состоит в том, что клиентские машины периодически обращаются к KMS-серверу для активации. При этом машина должна быть подключена к одной и той же сети, что и KMS-сервер.
КМС-сервер использовать особенно удобно в крупных организациях, где необходимо активировать большое количество клиентских компьютеров и серверов. Он позволяет автоматизировать процесс активации и упростить администрирование сети.
Преимущества использования KMS-сервера Windows
Использование KMS-сервера Windows может принести множество преимуществ для организации или предприятия. Вот некоторые из них:
| 1. Активация Windows без необходимости подключения к Интернету | Когда KMS-сервер установлен и настроен, он позволяет активировать Windows и другие продукты Microsoft без подключения к Интернету. Это особенно полезно для компаний, которые имеют ограниченный доступ к сети или для тех случаев, когда подключение к Интернету недоступно. |
| 2. Централизованное управление активацией | Одним из главных преимуществ KMS-сервера является возможность централизованного управления активацией Windows и других продуктов Microsoft. Вместо активации каждой копии отдельно на каждом компьютере, KMS-сервер позволяет активировать все компьютеры в сети одновременно. Это существенно упрощает процесс управления активацией для IT-администраторов и сокращает количество работы, которое нужно выполнить для активации продуктов Microsoft. |
| 3. Автоматическое продление активации | Когда компьютер подключен к KMS-серверу и активирован, активация автоматически продлевается каждые 180 дней. Это означает, что пользователи не должны беспокоиться о сроке действия и необходимости повторной активации продуктов Microsoft. Автоматическое продление активации гарантирует, что Windows и другие продукты Microsoft остаются активными и готовыми к работе. |
| 4. Поддержка большого количества клиентских компьютеров | KMS-серверы могут поддерживать большое количество клиентских компьютеров. Например, KMS-сервер Windows Server 2016 может активировать до 1000 компьютеров одновременно, что делает его идеальным для использования в крупных предприятиях. |
| 5. Увеличение безопасности и соблюдение лицензионных политик | Использование KMS-сервера позволяет повысить безопасность и соблюдать лицензионные политики организации. Все активации полностью контролируются и регистрируются на KMS-сервере, что позволяет организации отслеживать и контролировать все активации продуктов Microsoft. |
| 6. Экономическая выгода | Использование KMS-сервера позволяет организациям сэкономить деньги на приобретении отдельных лицензий для каждого компьютера. Вместо этого, компания может лицензировать только необходимое количество активаций на KMS-сервере и использовать их для всех компьютеров в сети. Это может быть значительно дешевле, особенно в случае крупных предприятий с большим количеством компьютеров. |
Это только несколько преимуществ KMS-сервера Windows. Обратите внимание, что KMS-сервер может быть полезен только для организаций и предприятий, которым требуется активация большого количества компьютеров. Для домашнего использования или небольшого офиса, KMS-сервер может быть излишним и сложным в настройке.
Сразу оговорюсь, статья не моя, честно утащена из интернета, чтобы не потерять в будущем.
В этой статье мы рассмотрим процедуру развертывания и настройки корпоративного KMS сервера, который может активировать новую серверную платформу от Microsoft — Windows Server 2016. Все основные нюансы работы системы KMS активации, описанные в статье FAQ по KMS активации полностью применимы и к Windows Server 2016.
Windows Server 2016 может сам выступать в качестве сервера KMS активации при наличии настроенной роли Volume Activation Services, либо активироваться на другом KMS сервере (здесь есть дополнительные требования).
В том случае, если KMS сервер в домене отсутствуют, роль Volume Activation Services, реализующую функционал KMS активации, можно установить на Windows Server 2016. Подробно этот процесс установки и настройки роли рассматривать не будем, здесь все аналогичной тому, как это было реализовано на Windows Server 2012 R2 (Установка KMS сервера на базе Windows Server 2012 R2).
Достаточно установит роль Volume Activation Services. Сделать это можно из консоли Server Manager или из PowerShell (быстрее и проще):
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTools
Примечание. В моем случае, при попытке настройки роли Volume Activation Services с помощью графического мастера, появлялась ошибка “vmw.exe has stopped working”. Как-то победить ее не получилось, так что все дальнейшие операции настройки KMS сервера выполнялись из командой строки.
Обновление текущего KMS сервера для поддержки активации Windows Server 2016
В том случае, если в вашей организации уже развернут KMS сервер на одной из предыдущих версий Windows, совсем не обязательно разворачивать новый Server 2016 с ролью KMS сервера. Возможно проапгрейдить имеющийся сервер для поддержки KMS активации Server 2016.
Если ваш KMS сервер работает под управлением Windows Server 2012, нужно установить два обновления, ссылки на которых имеются в следующих KB:
- KB3058168 https://support.microsoft.com/en-us/kb/3058168 (это обновление требуется для поддержки KMS активации клиентов Windows 10)
- KB3172615 https://support.microsoft.com/en-us/kb/3172615 — обновление, позволяющее активировать клиентов Windows Server 2016 и Windows 10 LTSB (1607)
В том случае, если KMS хост развернут на Windows Server 2012 R2, требуется установка обновлений из следующих KB:
- Как и в предыдущем случае KB3058168
- KB3172614 https://support.microsoft.com/kb/3172614
Для роли KMS на Windows Server 2008R2 (эта версия ОС находится в режиме расширенной поддержки), таких обновления нет. Таким образом, использовать KMS на Windows Server 2008 R2 для активации Windows Server 2016 или Windows 10 Enterprise 2016 LTSB нельзя.
Активация KMS сервера CSVLK ключом
После установки / обновления KMS сервера, нужно активировать его ключом CSVLK (так называемый KMS Host Key). Получить этот ключ можно с сайта Microsoft Volume License (VLSC). Нужный ключ называется Windows Srv 2016 DataCtr/Std KMS и находится в разделе License -> Relationship Summary -> Product Keys.
Затем нужно установить ключ командой:
сscript.exe %windir%\system32\slmgr.vbs /ipk
и активировать KMS сервер
cscript.exe %windir%\system32\slmgr.vbs /ato
В том случае, если система изолированная от интернета, активировать KMS сервер можно по телефону:
Получим ID установки (Installation ID)
сscript.exe %windir%\system32\slmgr.vbs /dti
Звоним в центр активации Microsoft своей страны (список телефонов есть в файле %windir%System32\SPPUI\Phone.inf) и получаем свой код подтверждения (confirmation ID)
И применяем код:
cscript.exe %windir%\system32\slmgr.vbs /atp
Проверить успешность активации KMS сервера можно с помощью команды:
cscript.exe %windir%\system32\slmgr.vbs /dlv
На успешность активации KMS хоста указывают значения VOLUME_KMS_WS16 channel и License Status: Licensed.
Активация Windows Server 2016 на KMS сервере
После активации KMS сервер может активировать компьютеры с Windows Server 2016. Для активации на клиенте должен быть указан специальный публичный ключ установки клиента KMS ( представлен ниже).
Указать ключ установки можно так:
cscript.exe %windir%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Зададим адрес KMS сервера (не обязательно при наличии в домене DNS записи SRV (_VLMCS), по которой клиент может сам найти KMS сервер в домене).
сscript.exe %windir%\system32\slmgr.vbs /skms kms-server.winitpro.ru:1688
И активируем ОС:
сscript.exe %windir%\system32\slmgr.vbs /ato
Публичные KMS ключи для Windows Server 2016
Список общедоступных KMS ключей для разных редакции Windows Server 2016 представлен в таблице ниже:
| Редакция ОС | KMS клоч |
| Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
| Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
| Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Активация Windows Server 2016 через Active Directory Based Activation
Как и в случае с Windows 2012, Windows Server 2016 поддерживает автоматическую активацию в домене через AD — Active Directory Based Activation (ADBA). Как и ранее, для работы этого типа активации, нужно соответствующим образом настроить службу Volume Activation Services (подробности описаны здесь)