kms server windows

Установка KMS сервера Windows Server 2008 R2

В этой статье мы рассмотрим процедуру установки и настройки KMS сервера на базе Windows Server 2008 R2. KMS сервер призван облегчить процедуру активации продуктов компании microsoft. Данная технология имеет клиент-серверную архитектуру. Сервер KMS управляет активациями, а клиенты запрашивают и получают активацию.

Ниже приведу список продуктов имеющих возможность  активации используя KMS сервер:

  • Windows 8,1 Профессиональная
  • Windows 8,1 Профессиональная N
  • Windows 8.1 Корпоративная
  • Windows 8,1 Корпоративная N
  • Windows Server 2012 R2 Server StandardX
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows 8 Профессиональная
  • Windows 8 Профессиональная N
  • Windows 8 Корпоративная
  • Windows 8 Корпоративная N
  • Windows Server 2012
  • Windows Server 2012 N
  • Windows Server 2012 для одного языка
  • Windows Server 2012 для конкретной страны
  • Windows Server 2012 Server Standard
  • Windows Server 2012 MultiPoint Standard
  • Windows Server 2012 MultiPoint Premium
  • Windows Server 2012 Datacenter
  • Windows 7 Профессиональная
  • Windows 7 Профессиональная N
  • Windows 7 Профессиональная E
  • Windows 7 Корпоративная
  • Windows 7 Корпоративная N
  • Windows 7 Корпоративная E
  • Windows Server 2008 R2 Web
  • Windows Server 2008 R2 HPC Edition
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 for Itanium-based Systems
  • Windows Vista Business
  • Windows Vista Business N
  • Windows Vista Enterprise
  • Windows Vista Enterprise N
  • Windows Web Server 2008
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard без Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise без Hyper-V
  • Windows Server 2008 HPC
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter без Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Office 2013 Professional Plus
  • Office 2013 Standard
  • Project 2013 Professional
  • Project 2013 Standard
  • Visio 2013 Professional3
  • Visio 2013 Standard
  • Access 2013
  • Excel 2013
  • InfoPath 2013
  • Lync 2013
  • OneNote 2013
  • Outlook 2013
  • PowerPoint 2013
  • Publisher 2013
  • Word 2013
  • Office Professional Plus 2010
  • Office Standard 2010
  • Office Home and Business 2010
  • Access 2010
  • Excel 2010
  • SharePoint Workspace 2010
  • InfoPath 2010
  • OneNote 2010
  • Outlook 2010Q
  • PowerPoint 2010
  • Project Professional 2010
  • Project Standard 2010
  • Publisher 2010
  • Word 2010
  • Visio 2010
  • Visio Standard 2010
  • Visio Professional 2010
  • Visio Premium 2010

Внедрение сервера позволит упростить процедуру управления парком лицензий в компании. Упростит активацию систем не имеющих доступа в интернет, избавит службу поддержки пользователей звонить в центр активации microsoft по телефону, предотвратит утечку MAK ключей.

Архитектура службы KMS не является сложной и представляет собой связку записи в DNS сервере для автоматического поиска сервера KMS, самого сервера KMS и клиента. Клиент просматривает в DNS особую SRV-запись, регистрируемую сервером KMS. При установке KMS сервер регистрирует в своей зоне DNS SRV-запись: _VLMCS._TCP.example.com (_service._protocol). Сервер DNS должен поддерживать SRV-записи и динамическое обновление. Если по каким-то причинам ваш сервер имен не отвечает указанным выше требованиям вы можете использовать вариант прямого соединения. Для этого необходимо добавить в реестр на клиенте следующую запись: SLMGR.VBS /skms «KMS_FQDN или IP»[:»port»]

Необходимо помнить, что сервер KMS не регистрирует автоматически SRV-записи в других зонах DNS, например в дочерних. Для настройки регистрации в дочерних доменах необходимо прописать их вручную. Для этого откройте редактор реестра и добавьте запись DnsDomainPublishlist типа REG_MULTI_SZ в ветку :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sl\

и введите имена доменов, каждое с новой строки. KMS-хост должен обладать разрешениями на запись в зонах DNS для создания SRV-запись. Имя сервера должно разрешаться из других доменов. Не рекомендуется устанавливать в пределах одного домена несколько KMS серверов, если это не диктуется юридическими аспектами.

 

Перейдем к процессу установки. Предполагаем что у нас уже есть развернутый сервер с операционной системой Windows Server 2008 R2. На базе ее мы и будем строить наш Key Management Service.

1.  Подключимся к консоли нашего сервера и запустим командную строку от имени администратора.

Запуск cmd с правами администратора

2.  Далее нам необходимо ввести ключ активации KMS сервера, для этого необходимо взять ключ группы B или C и используя команду slmgr /ipk «KMS ключ» ввести его на сервере :

slmgr /ipk «KMS ключ»

slmgr

 

3.  Далее активируем службу через интернет, введя команду:

slmgr /ato

slmgr ato

4.  Проверим работу KMS сервера для этого введем команду:

slmgr /dlv

slmgr dlv

Различие между группами KMS ключей «A», «B», «C»

Серверный KMS ключ группы «A» позволяет активировать:

— Web Server 2008
— HPC Server 2008
— Windows 7 Enterprise / Professional

Серверный KMS ключ группы «B» позволяет активировать:

— все ОС для группы «A» и
— Server 2008 Enterprise/ Standard

Серверный KMS ключ группы «C» позволяет активировать:

— все ОС для группы «B» и
— Server 2008 Datacenter/ Itanium

После установки KMS сервера в вашем DNS сервере будет создана запись для автоматического поиска сервера в вашей сети. Проверим это. Для этого откроем оснастку DNS сервера, вашу зону/_tcp и найдем запись типа SRV

kms srv запись

kms_srv_dns

Так же Вы можете проверить наличие записи SRV в вашем DNS сервере командой:

nslookup -type=srv _vlmcs._tcp

В связи с тем, что автоматически не создается правило которое открывает порт 1688 на сервере KMS, нам необходимо создать правило брандмауэра, которое откроет нужный нам порт. Для этого на сервере KMS введем команду:

netsh advfirewall>FIREWALL add rule name=”KMS” dir=in action=allow protocol=tcp localport=1688

Теперь наши клиенты могут спокойно подключаться к серверу по порту 1688 и проходить автоматическую активацию.

Через несколько дней (месяцев), когда большинство ваших клиентов пройдет активацию на вашем сервере вы сможете увидеть такую картину.

kms активация

Почему несколько дней? Дело в том, что у сервера KMS есть порог на активацию клиентов, иными словами пока не будет достигнут порог попыток активации, у разных систем он свой, активация не пройдет..

— Windows Vista / Windows 7: 25 клиентов
— Windows 2008 / Windows Server 2008 R2: 5 клиентов
— Office 2010/2013 этот порог – 5 клиентов

Если вам не хочется ждать пока нужное вам количество клиентов обратиться за активацией. Бывают всякие форс мажорные ситуации, можно воспользоваться скриптом ниже.

@echo off
set skms=DNS или IP-адрес KMS сервера
for %%i in (. . . . . . . . . . . . . . . . . . . . . . . . . .) do call :Act %skms%
slmgr /ato
sc stop sppsvc
goto :end
:Act
sc stop sppsvc
xcopy «7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0» «%systemroot%\system32\*» /H /R /K /Y
xcopy «7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0» «%systemroot%\system32\*» /H /R /K /Y
sc start sppsvc
cscript.exe «%systemroot%\system32\slmgr.vbs» /skms %1
cscript.exe «%systemroot%\system32\slmgr.vbs» /ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
cscript.exe «%systemroot%\system32\slmgr.vbs» /ato
sc stop sppsvc
:end

Установите нужную версию ОС, например Windows 7. Создайте любой каталог на диске и скопируйте туда этот скрипт, так же в каталоге создайте два пустых файла с именами:

7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

Количество точек в строке

for %%i in (. . . . . . . . . . . . . . . . . . . . . . . . . .) do call :Act %skms%

это нужно нам количество обращений к серверу KMS. В приведенном примере 25 раз. После отработки скрипта проверьте счетчик регистраций на KMS сервере, командой slmgr –dlv. Его значение должно иметь цифру 25. После этого ваши клиенты должны нормально проходить активацию.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *