В этой статье мы рассмотрим процедуру установки и настройки KMS сервера на базе Windows Server 2008 R2. KMS сервер призван облегчить процедуру активации продуктов компании microsoft. Данная технология имеет клиент-серверную архитектуру. Сервер KMS управляет активациями, а клиенты запрашивают и получают активацию.
Ниже приведу список продуктов имеющих возможность активации используя KMS сервер:
- Windows 8,1 Профессиональная
- Windows 8,1 Профессиональная N
- Windows 8.1 Корпоративная
- Windows 8,1 Корпоративная N
- Windows Server 2012 R2 Server StandardX
- Windows Server 2012 R2 Datacenter
- Windows Server 2012 R2 Essentials
- Windows 8 Профессиональная
- Windows 8 Профессиональная N
- Windows 8 Корпоративная
- Windows 8 Корпоративная N
- Windows Server 2012
- Windows Server 2012 N
- Windows Server 2012 для одного языка
- Windows Server 2012 для конкретной страны
- Windows Server 2012 Server Standard
- Windows Server 2012 MultiPoint Standard
- Windows Server 2012 MultiPoint Premium
- Windows Server 2012 Datacenter
- Windows 7 Профессиональная
- Windows 7 Профессиональная N
- Windows 7 Профессиональная E
- Windows 7 Корпоративная
- Windows 7 Корпоративная N
- Windows 7 Корпоративная E
- Windows Server 2008 R2 Web
- Windows Server 2008 R2 HPC Edition
- Windows Server 2008 R2 Standard
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 for Itanium-based Systems
- Windows Vista Business
- Windows Vista Business N
- Windows Vista Enterprise
- Windows Vista Enterprise N
- Windows Web Server 2008
- Windows Server 2008 Standard
- Windows Server 2008 Standard без Hyper-V
- Windows Server 2008 Enterprise
- Windows Server 2008 Enterprise без Hyper-V
- Windows Server 2008 HPC
- Windows Server 2008 Datacenter
- Windows Server 2008 Datacenter без Hyper-V
- Windows Server 2008 for Itanium-Based Systems
- Office 2013 Professional Plus
- Office 2013 Standard
- Project 2013 Professional
- Project 2013 Standard
- Visio 2013 Professional3
- Visio 2013 Standard
- Access 2013
- Excel 2013
- InfoPath 2013
- Lync 2013
- OneNote 2013
- Outlook 2013
- PowerPoint 2013
- Publisher 2013
- Word 2013
- Office Professional Plus 2010
- Office Standard 2010
- Office Home and Business 2010
- Access 2010
- Excel 2010
- SharePoint Workspace 2010
- InfoPath 2010
- OneNote 2010
- Outlook 2010Q
- PowerPoint 2010
- Project Professional 2010
- Project Standard 2010
- Publisher 2010
- Word 2010
- Visio 2010
- Visio Standard 2010
- Visio Professional 2010
- Visio Premium 2010
Внедрение сервера позволит упростить процедуру управления парком лицензий в компании. Упростит активацию систем не имеющих доступа в интернет, избавит службу поддержки пользователей звонить в центр активации microsoft по телефону, предотвратит утечку MAK ключей.
Архитектура службы KMS не является сложной и представляет собой связку записи в DNS сервере для автоматического поиска сервера KMS, самого сервера KMS и клиента. Клиент просматривает в DNS особую SRV-запись, регистрируемую сервером KMS. При установке KMS сервер регистрирует в своей зоне DNS SRV-запись: _VLMCS._TCP.example.com (_service._protocol). Сервер DNS должен поддерживать SRV-записи и динамическое обновление. Если по каким-то причинам ваш сервер имен не отвечает указанным выше требованиям вы можете использовать вариант прямого соединения. Для этого необходимо добавить в реестр на клиенте следующую запись: SLMGR.VBS /skms «KMS_FQDN или IP»[:»port»]
Необходимо помнить, что сервер KMS не регистрирует автоматически SRV-записи в других зонах DNS, например в дочерних. Для настройки регистрации в дочерних доменах необходимо прописать их вручную. Для этого откройте редактор реестра и добавьте запись DnsDomainPublishlist типа REG_MULTI_SZ в ветку :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sl\
и введите имена доменов, каждое с новой строки. KMS-хост должен обладать разрешениями на запись в зонах DNS для создания SRV-запись. Имя сервера должно разрешаться из других доменов. Не рекомендуется устанавливать в пределах одного домена несколько KMS серверов, если это не диктуется юридическими аспектами.
Перейдем к процессу установки. Предполагаем что у нас уже есть развернутый сервер с операционной системой Windows Server 2008 R2. На базе ее мы и будем строить наш Key Management Service.
1. Подключимся к консоли нашего сервера и запустим командную строку от имени администратора.
2. Далее нам необходимо ввести ключ активации KMS сервера, для этого необходимо взять ключ группы B или C и используя команду slmgr /ipk «KMS ключ» ввести его на сервере :
slmgr /ipk «KMS ключ»
3. Далее активируем службу через интернет, введя команду:
slmgr /ato
4. Проверим работу KMS сервера для этого введем команду:
slmgr /dlv
Различие между группами KMS ключей «A», «B», «C»
Серверный KMS ключ группы «A» позволяет активировать:
— Web Server 2008
— HPC Server 2008
— Windows 7 Enterprise / Professional
Серверный KMS ключ группы «B» позволяет активировать:
— все ОС для группы «A» и
— Server 2008 Enterprise/ Standard
Серверный KMS ключ группы «C» позволяет активировать:
— все ОС для группы «B» и
— Server 2008 Datacenter/ Itanium
После установки KMS сервера в вашем DNS сервере будет создана запись для автоматического поиска сервера в вашей сети. Проверим это. Для этого откроем оснастку DNS сервера, вашу зону/_tcp и найдем запись типа SRV
Так же Вы можете проверить наличие записи SRV в вашем DNS сервере командой:
В связи с тем, что автоматически не создается правило которое открывает порт 1688 на сервере KMS, нам необходимо создать правило брандмауэра, которое откроет нужный нам порт. Для этого на сервере KMS введем команду:
netsh advfirewall>FIREWALL add rule name=”KMS” dir=in action=allow protocol=tcp localport=1688
Теперь наши клиенты могут спокойно подключаться к серверу по порту 1688 и проходить автоматическую активацию.
Через несколько дней (месяцев), когда большинство ваших клиентов пройдет активацию на вашем сервере вы сможете увидеть такую картину.
Почему несколько дней? Дело в том, что у сервера KMS есть порог на активацию клиентов, иными словами пока не будет достигнут порог попыток активации, у разных систем он свой, активация не пройдет..
— Windows Vista / Windows 7: 25 клиентов
— Windows 2008 / Windows Server 2008 R2: 5 клиентов
— Office 2010/2013 этот порог – 5 клиентов
Если вам не хочется ждать пока нужное вам количество клиентов обратиться за активацией. Бывают всякие форс мажорные ситуации, можно воспользоваться скриптом ниже.
@echo off
set skms=DNS или IP-адрес KMS сервера
for %%i in (. . . . . . . . . . . . . . . . . . . . . . . . . .) do call :Act %skms%
slmgr /ato
sc stop sppsvc
goto :end
:Act
sc stop sppsvc
xcopy «7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0» «%systemroot%\system32\*» /H /R /K /Y
xcopy «7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0» «%systemroot%\system32\*» /H /R /K /Y
sc start sppsvc
cscript.exe «%systemroot%\system32\slmgr.vbs» /skms %1
cscript.exe «%systemroot%\system32\slmgr.vbs» /ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
cscript.exe «%systemroot%\system32\slmgr.vbs» /ato
sc stop sppsvc
:end
Установите нужную версию ОС, например Windows 7. Создайте любой каталог на диске и скопируйте туда этот скрипт, так же в каталоге создайте два пустых файла с именами:
7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
Количество точек в строке
for %%i in (. . . . . . . . . . . . . . . . . . . . . . . . . .) do call :Act %skms%
это нужно нам количество обращений к серверу KMS. В приведенном примере 25 раз. После отработки скрипта проверьте счетчик регистраций на KMS сервере, командой slmgr –dlv. Его значение должно иметь цифру 25. После этого ваши клиенты должны нормально проходить активацию.