Установка и настройка Key Management Service (KMS) в корпоративной среде Windows Server 2008/Windows Vista

15.04.2009 36 комментариев

Новые версии операционных систем Microsoft Windows Server 2008 и Windows Vista требуют проведения активации даже в случае использовании корпоративного ключа. Задача усложняется, если необходимо провести активацию множества систем. Помочь в этом призвана новая Служба Управления Ключами.

Служба управления ключами (KMS, Key Management Service) появилась в операционных системах Windows Server 2008/Windows Vista и предназначена для управления активацией корпоративных версий вышеуказанных ОС посредством ключей многопользовательской активации (MAK, Multiple Activation Key) или специальных ключей KMS.

В последних версиях операционных систем Windows компании Microsoft для корпоративных клиентов используется два типа ключей:

MAK — предназначен для активации отдельных систем, для которых не доступна служба KMS, а также при отсутствии доступа к сети Интернет. В этом случае активация операционной системы проводится по телефону. В составе корпоративной сети управление ключами MAK осуществляется с помощью Volume Activation Management Tool.
KMS-key — специальный ключ, использующийся для активации продуктов внутри корпоративной сети с помощью службы KMS.

В каких случаях используются MAK ключи, а в каких KMS? Ключи MAK рекомендуется использовать только если Ваше окружение не имеет минимального количества серверов и рабочих станций (для использования службы KMS требуется минимальное количество компьютеров, равное 5 для Windows Server 2008, или 25 для Windows Vista — см. Рис.1), либо отсутствует подключение к Интернет, а также в случае, если физическое расположение или политики безопасности не позволяют предоставить доступ к серверу KMS.

KMS входит в состав Windows Server 2008 изначально, для Windows Server 2003 его нужно загрузить для дальнейшей установки по адресу: http://www.microsoft.com/downloads/details.aspx?familyid=81D1CB89-13BD-4250-B624-2F8C57A1AE7B&displaylang=en

Служба управления ключами позволяет автоматически активировать и подтверждать активацию систем на базе Windows Server 2008/Windows Vista с помощью KMS ключа. По умолчанию, каждая система запрашивает подтверждение активации рабочих станций или серверов каждые 180 дней. Помимо этого, отпадает необходимость ручного ввода ключа и активации Windows вообще! На рисунке 2 приведена схема работы KMS — один компьютер является сервером KMS, на нем установлен KMS ключ и проведена активация через Интернет посредством Micorosft Hosted Activation Services. Также созданы записи во внутренней зоне DNS для автоматического поиска сервера активации. После завершения установки, операционная система обращается к службе DNS для поиска сервера активации, а затем, при его нахождении, автоматически запрашивает ключ и выполняет активацию.

Итак, для подготовки и настройки службы управления ключами, выполните следующие действия:

Изменение разрешений SRV-записи на сервере DNS
- Создайте в AD глобальную группу KMS-Hosts;
- Добавьте в созданную группу учетную запись компьютера вашего будущего сервера KMS;
- На DNS сервере предоставьте права данной группе на создание записей SRV
Автоматическая публикация KMS в домене.
- Запустите regedit и найдите ветку HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\SL
- Создайте запись DnsDomainPublishList типа Multi-String Value
- Нажмите «Изменить» и введите суффикс домена, например contoso.com (рис.3)
- Перезапустите службу Software Licensing Service

Если ваша сеть не поддерживает динамической регистрации записей на сервере DNS, Вы можете добавить SRV запись вручную:

Запустите консоль управления DNS-сервером и выберите Forward Lookup Zones в вашем домене;

Из пункта меню «Action» консоли выберите «Other New Records» и укажите «Service Location (SRV)»;

Создайте запись со следующими параметрами:
Service: _VLMCS
Protocol: _TCP
Port number: 1688
Host offering the service: <FQDN_of_KMS_Host>

3. Установка сервера KMS

На будущем сервере KMS выполните в командной строке следующую команду: script C:\windows\system32\slmgr.vbs /ipk <KmsKey>
Активируйте систему посредством Интернет с помощью команды:
cscript C:\windows\system32\slmgr.vbs /ato
Перезапустите службу Software Licensing Service

4. Настройка исключений Firewall
Скрипт Slmgr.vbs использует WMI,который по умолчанию заблокирован в правилах внутреннего сетевого экрана. Для разрешения трафика добавьте в правилах исключения брандмауэра пункт «Windows Management Instrumentation (WMI)».

Теперь клиенты Windows Server 2008/Windows Vista в вашей организации после установки операционной системы будут автоматически находить сервер KMS и проходить активацию.
Как видите, установка и настройка службы управления ключами достаточно проста и значительно облегчает труд администратора по корпоративной активации продуктов Microsoft Windows.

Получить дополнительную информацию Вы можете на сайте Microsoft по ссылкам:

Key Management Service 1.1 (x86) for Windows Server 2003 SP1

Многопользовательская активация Windows

Volume Activation 2.0 Technical Guidance

Стаья опубликована в журнале «Системный администратор» за март 2009 г.

Написал I Lost Thirty P?unds in Under a Month в 06.05.2009. Ответить

Hi, cool post. I have been wondering about this topic,so thanks for blogging. I will definitely be coming back to your blog. Keep up great writing
- Написал LepeCreacrarl в 04.01.2012.
  
  Здравствуйте!
  А можно мне с вами как нибудь пообщаться ? уж очень интерсно послушать мнение настоящего специалиста в своей области.
- Написал Kvazar в 29.01.2012.
  
  Пишите мне на kvasnikov@gmail.com
- Написал Elengiria в 24.04.2012.
  
  Скачать игру Гиперболоид Арканоиды В этой аркаде вы снова будете пилотом который ловко управляет своим боевым скутером. Ваша задача осистить сто уровней которые висят в воздухе. Для этого вы используете зонд похожий на мячик. Множество бонусов будут помогать вам пройти этот нелегкий путь. Просмотров: 941 Геймерских Загрузок: Аллоды 35 Добавил: alavar Игра ГТА или Квейк Дата: 17.04.2008 Игра ГТА или Квейк Рейтинг: 0.0/0 Игра ГТА или Квейк Комментарии (0)
Написал kkvkkv в 30.06.2009. Ответить

Спасибо за статью.
А Вы планируете рассказать, каким образом клиенты будут «автивироваться»? Ну и как смотреть что происходит с лицензиями? отозвать передать и т.д.?
- Написал kvazar в 30.06.2009.
  
  Активация клиентов происходит автоматически, просмотреть какие клиенты прошли активацию можно в журнале событий на сервере KMS. Расширенный учет и аудит активаций лицензий возможен только с помощью MS System Center Operation Manager, описание которого выходит за рамки статьи. Отозвать автивацию невозможно, да это и не нужно, так как по прошествии 180 дней, в случае если сервер KMS для хоста недоступит, срок действия лицензии закончится, а извлечение ключа KMS с активированного компьютера, например в случае его хищения, невозможно (по крайней мере так уверяет Microsoft, да и мне такие способы неизвестны).
Написал kkvkkv в 01.07.2009. Ответить

эх. а возможно ли запретить авторизацию? а то у нас много пользователей которые могут устанавливать OS на виртуальные машины, для тестов. и им активация не нужна. а так получится эти юзвери смогут активировать все мои лицензии… и ждать 180 дней.. это долго пока они высвободятся
- Написал kvazar в 01.07.2009.
  
  Вы можете не вносить запись в DNS и активировать компьютеры вручную, однако обращаю ваше внимание, что количество приобретенных лицензий не сопоставляется с количеством проведенных активаций, т.е. теоретически вы можете, имея 5 лицензий, с помощью сервера KMS активировать 1000 систем. Хотя, безусловно, это будет противоречить лицензионному соглашению.
Написал kkvkkv в 01.07.2009. Ответить

что то я запутался уже с этим сервером. Где можно почитать про эти активации?
или это только на моей совести сколько раз я активировался с нее?
или же по истечении 180 дней лицензия вернется? или она одноразовая.. хочу вот разобраться
Написал kvazar в 01.07.2009. Ответить

В конце статьи приведены ссылки, по которым вы можете более подробно почитать про активацию. Сколько раз вы провели активацию со своего сервера KMS, значения не имеет, и совесть здесь не при чем — может вы занимаетесь тестированием систем и ежедневно переустанавливаете операционку? По времени активации — в случае недоступности сервера KMS более 180 дней активация слетает и необходим новый ввод ключа или подключение к серверу KMS. Читайте внимательнее!
Написал kkvkkv в 01.07.2009. Ответить

>Сколько раз вы провели активацию со своего сервера KMS, значения не имеет, и совесть здесь не при чем – может вы занимаетесь тестированием систем и ежедневно переустанавливаете операционку?

Тогда я не совсем понимаю для чего сделали KMS, а то можно купить его раз выставить в интернет и кто захочет сколько угодно раз активироваться? Я хочу понять ограничения с которыми я столкнусь.
А то у меня есть ключик «Windows Vista — KMS» но пока не используется.
Написал kkvkkv в 01.07.2009. Ответить

эх печально.
Решил попробовать установить на w2k8std KMS , а он мне ошибку
Run ‘slui.exe 0x2a 0xC004F015′ to display the error text.
Error: 0xC004F015

порылся в интернет оказывается есть такие вещи как
KMS KMS_A KMS_B KMS_C

У меня же Windows Vista – KMS” а значит ее можно установить только на Vista или w2k3.
Написал kkvkkv в 02.07.2009. Ответить

Сегодня продолжил поиски и вот что обнаружил.
У меня домен уже переведен на win2008 и мой DC сам поднял KMS

C:\Windows\system32>cscript slmgr.vbs /dli
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation. All rights reserved.

Name: Windows Server(R), ServerStandard edition
Description: Windows Operating System — Windows Server(R), VOLUME_KMS_B channel
Partial Product Key: 3QKBX
License Status: Licensed

Key Management Service is enabled on this machine
Current count: 3
Listening on Port: 1688
DNS publishing enabled
KMS priority: Normal

Key Management Service cumulative requests received from clients
Total requests received: 249
Failed requests received: 16
Requests with License Status Unlicensed: 0
Requests with License Status Licensed: 18
Requests with License Status Initial grace period: 231
Requests with License Status License expired or Hardware out of tolerance: 0

Requests with License Status Non-genuine grace period: 0
Requests with License Status Notification: 0

я так понимаю VOLUME_KMS_B это очень хорошо? что этим KMS можно активировать?
Спасибо
Написал kvazar в 03.07.2009. Ответить

Как это сам установился? Судя по статистике (249 запросов на активацию), данный сервер KMS поднят уже давно, и скорее всего, не вами. С его помощью, как это видно из статистики, можно активировать Windows Server 2008 Enterprise и ниже. Имеется четыре типа ключей — VOLUME_KMS_C (Itanium и Datacenter),VOLUME_KMS_B (Enterprise и Standart), VOLUME_KMS_A (WEB) и VOLUME_KMS_CLIENT (Vista Business и Enterprise), так что Vista вы активировать сможете.

Все это подробно описано в документе «Volume Activation 2.0 Изменения в Windows Server® 2008 и Windows Vista® с пакетом обновления 1″, прочитать который вы можете по ссылкам, приведенным в статье, или скачать на русском адресу — http://download.microsoft.com/download/e/b/4/eb407dc5-c13e-4393-b4ef-b543d6bbd242/Volume%20Activation%202%200%20Changes%20for%20Windows%20Server%202008%20and%20Windows%20Vista%20SP1.doc
Написал kkvkkv в 09.07.2009. Ответить

Расскажу как было.
При установке сервером 2008 по ошибке они были активированы при помощи KMS ключей. сама винда его и подняла походу.. т.к.. эти службы я нашел еще на 3х севрерах (затем я их отключил). Виндовс 2008 послал 5ть запросов и все стало нормально. С виндовс виста пришлось сложнее. т.к. переход на нее будет долгим (не уверен я что за 30 дней мы введем все 25 лицезий) пришлось прибегнуть к накручиванию счетчика до 25… после этого все заработало

Спасибо за поддержку
- Написал Irina.orsk.okes в 15.06.2011.
  
  Здравствуйте.Не могли бы поделиться, как счётчик накручивали до 25?
Написал kkvkkv в 28.07.2009. Ответить

Добрый день. Подготавливаем предприятие к w7
хотел бы узнать у вас а какое требуется обновление? https://www.microsoft.com/licensing/servicecenter/Help/Faqs/ProductKeys.aspx#q12
а то не хочется ставить w2k8r2 ,только ради KMS
- Написал kvazar в 28.07.2009.
  
  Официально Windows 7 и 2008 R2 еще не вышли, у меня нет информации о необходимом обновлении. Постараюсь в ближайшее время выяснить.
Написал kkvkkv в 29.07.2009. Ответить

а зачем тогда они дразнят меня ключами KMS в licensing?
Написал DenisO в 31.07.2009. Ответить

Коллеги, поделитесь информацией как накрутить счетчик в KMS сервере.
Попробовал поднять виртуальную машинку и активировать ее несколько раз (сбрасывая через sysprep) — счетчик не меняется… очень надо.
Написал DenisO в 31.07.2009. Ответить

Сам себе отвечаю.
Накрутил счетчик следующим образом:
1) поставил клиентскую систему (в данном случае W7) в виртуалке
2) прописал в ней KMS сервер и ключ с которым активировать
3) сделал snapshot
4) постучался за активацией на KMS ( slmgr /ato )
5) сделал sysprep /oobe /generalize /reboot
6) постучался опять на KMS
7) откатился назад к snapshot-у постучался опять на KMS (добавился один клиент)
повторил с 5 по 8 пункт еще некоторое колличество раз до получения числа 25.
Написал sedoy в 07.08.2009. Ответить

DenisO
Дополню твой способ накрутки счётчика в kms.
после пункта 5 делаем ещё один snapshot
А потом просто между snapshot-ами переключаемся и накручиваем счётчик. 22 клиента я сделали минут за 20.

У меня KMS поднят на Win2008 R2, ключ kms B. Сейчас его натренировал на активацию Windows 2008, Vista
Пока никак не получается активироваться Windows 7, Win2008 r2
Пока что в процессе решения
Написал sedoy в 10.08.2009. Ответить

отвечаю на свой же вопрос.
windows 2008 r2, windows 7 можно активировать kms если это были редакции VOLUME. иначе нет
Написал DenisO в 13.08.2009. Ответить

[b]sedoy[/b]
пробовал я делать снапшот, не помогло. В некоторых случаях счетчик начинал уменьшаться Правда я его делал до 5-го пункта.
Написал kkvkkv в 14.08.2009. Ответить

>>kvazar
Удалось узнать про обновления?
Написал kvazar в 17.08.2009. Ответить

Итак, вышли обновления для сервера KMS на Windows Server 2003 для активации Windows 7 и Windows Server 2008 R2. Скачать можно по адресу:

Update for Windows Server 2003 (KB968915) -

Update for Windows Server 2003 x64 Edition (KB968915)
Написал kkvkkv в 19.08.2009. Ответить

это приятно слышать, а для 2008 ? есть чего?
Написал Татьяна в 19.08.2009. Ответить

Подскажите пожалуйста, что делать??? У меня на ноутбуке Windows Vista просит ключ, ввожу свой, а он не вводится полностью, пишет ошибка…
Написал kkvkkv в 26.08.2009. Ответить

Вот оно родимое http://support.microsoft.com/?kbid=968912
Написал GooDVim в 22.09.2009. Ответить

DenisO
Дополню твой способ накрутки счётчика в kms.
после пункта 5 делаем ещё один snapshot
А потом просто между snapshot-ами переключаемся и накручиваем счётчик. 22 клиента я сделали минут за 20.

Не получилось. При загрузке второй раз со второго снапшота и застукивании на КМСе count уменьшается на 1. На следующем круге увеличивается. Итого стоим на месте.
Написал xck в 16.11.2009. Ответить

С недавнего времени служба KMS стала регистрировать машины не входящие в состав домена. Можно ли каким либо образом предотвратить активацию «не доменных» машин?
Написал pumi в 02.09.2010. Ответить

В windows server 2008 r2
вместо путя
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\SL
надо использовать
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Написал Vlad в 17.09.2010. Ответить

Сталкнулся с проблемой, установил 5 серверов нажал актевировать, на Сервере KMS есть запросы на активацию, но не чего не происходит.

кстати kms уже 1.2
Написал juristyvyty в 24.10.2010. Ответить

Мода и стиль, шопинг и гороскопы, звезды и знаменитости, красота и шоу бизнес
Написал domas2004@mail.ru в 20.01.2011. Ответить

Всем привет… Все поперепробывал, как можно накрутить этот чертов счетчик??? Пробывал делать снимки и sysprep,,, как прибавился один, так и далее глухо…. Может стоит заменить ID? Кто что подскажет???
Написал Евгений в 14.02.2011. Ответить

Не могу разбраться с этим счетчиком, с виртуальными машиными не получается, больше 1 не поднимается и все. Не могу врубится в смысл этого счетчика.