Установка и настройка Key Management Service (KMS) в корпоративной среде Windows Server 2008/Windows Vista

Новые версии операционных систем Microsoft Windows Server 2008 и Windows Vista требуют проведения активации даже в случае использовании корпоративного ключа. Задача усложняется, если необходимо провести активацию множества систем. Помочь в этом призвана новая Служба Управления Ключами.

Служба управления ключами (KMS, Key Management Service) появилась в операционных системах Windows Server 2008/Windows Vista и предназначена для управления активацией корпоративных версий вышеуказанных ОС посредством ключей многопользовательской активации (MAK, Multiple Activation Key) или специальных ключей KMS.

В последних версиях операционных систем Windows компании Microsoft для корпоративных клиентов используется два типа ключей:

  • MAK — предназначен для активации отдельных систем, для которых не доступна служба KMS, а также при отсутствии доступа к сети Интернет. В этом случае активация операционной системы проводится по телефону. В составе корпоративной сети управление ключами MAK осуществляется с помощью Volume Activation Management Tool.
  • KMS-key — специальный ключ, использующийся для активации продуктов внутри корпоративной сети с помощью службы KMS.

2009-02-16_132448В каких случаях используются MAK ключи, а в каких KMS? Ключи MAK рекомендуется использовать только  если Ваше окружение не имеет минимального количества серверов и рабочих станций (для использования службы KMS требуется минимальное количество компьютеров, равное 5 для Windows Server 2008, или 25 для Windows Vista — см. Рис.1), либо отсутствует подключение к Интернет, а также в случае, если физическое расположение или политики безопасности не позволяют предоставить доступ к серверу KMS.

KMS входит в состав Windows Server 2008 изначально, для Windows Server 2003 его нужно загрузить  для дальнейшей установки по адресу: http://www.microsoft.com/downloads/details.aspx?familyid=81D1CB89-13BD-4250-B624-2F8C57A1AE7B&displaylang=en

2009-02-16_120004Служба управления ключами позволяет автоматически активировать и подтверждать активацию систем на базе Windows Server 2008/Windows Vista с помощью KMS ключа. По умолчанию, каждая система запрашивает подтверждение активации рабочих станций или серверов каждые 180 дней. Помимо этого,  отпадает необходимость ручного ввода ключа и активации Windows вообще! На рисунке 2 приведена схема работы KMS — один компьютер является сервером KMS, на нем установлен KMS ключ и проведена активация через Интернет посредством Micorosft Hosted Activation Services. Также  созданы записи во внутренней зоне DNS для автоматического поиска сервера активации. После завершения установки, операционная система обращается к службе DNS для поиска сервера активации, а затем, при его нахождении, автоматически запрашивает ключ и выполняет активацию.

Итак, для подготовки и настройки службы управления ключами, выполните следующие действия:

  1. Изменение разрешений SRV-записи на сервере DNS d180d0b8d1813
    • Создайте в AD глобальную группу KMS-Hosts;
    • Добавьте в созданную группу учетную запись компьютера вашего будущего сервера KMS;
    • На DNS сервере предоставьте права данной группе на создание записей SRV
  2. Автоматическая публикация KMS в домене.
    • Запустите regedit и найдите ветку HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\SL
    • Создайте запись DnsDomainPublishList типа Multi-String Value
    • Нажмите «Изменить» и введите суффикс домена, например contoso.com (рис.3)
    • Перезапустите службу Software Licensing Service

Если ваша сеть не поддерживает динамической регистрации записей на сервере DNS, Вы можете добавить SRV запись вручную:

  • Запустите консоль управления DNS-сервером и выберите Forward Lookup Zones в вашем домене;
  • Из пункта меню «Action» консоли выберите «Other New Records» и укажите «Service Location (SRV)»;
  • Создайте запись со следующими параметрами:
    Service: _VLMCS
    Protocol: _TCP
    Port number: 1688
    Host offering the service: <FQDN_of_KMS_Host>

3. Установка сервера KMS

  • На будущем сервере KMS выполните в командной строке следующую команду: script C:\windows\system32\slmgr.vbs /ipk <KmsKey>
  • Активируйте систему посредством Интернет с помощью команды:
    cscript C:\windows\system32\slmgr.vbs /ato
  • Перезапустите службу Software Licensing Service

4. Настройка исключений Firewall
Скрипт Slmgr.vbs использует WMI,который по умолчанию заблокирован в правилах внутреннего сетевого экрана. Для разрешения трафика добавьте в правилах исключения брандмауэра пункт «Windows Management Instrumentation (WMI)».

Теперь клиенты Windows Server 2008/Windows Vista в вашей организации после установки операционной системы будут автоматически находить сервер KMS и проходить активацию.
Как видите, установка и настройка службы управления ключами достаточно проста и значительно облегчает труд администратора по корпоративной активации продуктов Microsoft Windows.

Получить дополнительную информацию Вы можете на сайте Microsoft по ссылкам:

Key Management Service 1.1 (x86) for Windows Server 2003 SP1

Многопользовательская активация Windows

Volume Activation 2.0 Technical Guidance

Стаья опубликована в журнале «Системный администратор» за март 2009 г.

 

Комментарии ( 39 )

  1. I Lost Thirty P?unds in Under a Month
    says:

    Hi, cool post. I have been wondering about this topic,so thanks for blogging. I will definitely be coming back to your blog. Keep up great writing

    • LepeCreacrarl
      says:

      Здравствуйте!
      А можно мне с вами как нибудь пообщаться ? уж очень интерсно послушать мнение настоящего специалиста в своей области.

    • Kvazar
      says:

      Пишите мне на kvasnikov@gmail.com

  2. kkvkkv
    says:

    Спасибо за статью.
    А Вы планируете рассказать, каким образом клиенты будут «автивироваться»? Ну и как смотреть что происходит с лицензиями? отозвать передать и т.д.?

    • kvazar
      says:

      Активация клиентов происходит автоматически, просмотреть какие клиенты прошли активацию можно в журнале событий на сервере KMS. Расширенный учет и аудит активаций лицензий возможен только с помощью MS System Center Operation Manager, описание которого выходит за рамки статьи. Отозвать автивацию невозможно, да это и не нужно, так как по прошествии 180 дней, в случае если сервер KMS для хоста недоступит, срок действия лицензии закончится, а извлечение ключа KMS с активированного компьютера, например в случае его хищения, невозможно (по крайней мере так уверяет Microsoft, да и мне такие способы неизвестны).

  3. kkvkkv
    says:

    эх. а возможно ли запретить авторизацию? а то у нас много пользователей которые могут устанавливать OS на виртуальные машины, для тестов. и им активация не нужна. а так получится эти юзвери смогут активировать все мои лицензии… и ждать 180 дней.. это долго пока они высвободятся

    • kvazar
      says:

      Вы можете не вносить запись в DNS и активировать компьютеры вручную, однако обращаю ваше внимание, что количество приобретенных лицензий не сопоставляется с количеством проведенных активаций, т.е. теоретически вы можете, имея 5 лицензий, с помощью сервера KMS активировать 1000 систем. Хотя, безусловно, это будет противоречить лицензионному соглашению.

  4. kkvkkv
    says:

    что то я запутался уже с этим сервером. Где можно почитать про эти активации?
    или это только на моей совести сколько раз я активировался с нее?
    или же по истечении 180 дней лицензия вернется? или она одноразовая.. хочу вот разобраться

  5. kvazar
    says:

    В конце статьи приведены ссылки, по которым вы можете более подробно почитать про активацию. Сколько раз вы провели активацию со своего сервера KMS, значения не имеет, и совесть здесь не при чем — может вы занимаетесь тестированием систем и ежедневно переустанавливаете операционку? По времени активации — в случае недоступности сервера KMS более 180 дней активация слетает и необходим новый ввод ключа или подключение к серверу KMS. Читайте внимательнее!

  6. kkvkkv
    says:

    >Сколько раз вы провели активацию со своего сервера KMS, значения не имеет, и совесть здесь не при чем – может вы занимаетесь тестированием систем и ежедневно переустанавливаете операционку?

    Тогда я не совсем понимаю для чего сделали KMS, а то можно купить его раз выставить в интернет и кто захочет сколько угодно раз активироваться? Я хочу понять ограничения с которыми я столкнусь.
    А то у меня есть ключик «Windows Vista — KMS» но пока не используется.

  7. kkvkkv
    says:

    эх печально.
    Решил попробовать установить на w2k8std KMS , а он мне ошибку
    Run ‘slui.exe 0x2a 0xC004F015’ to display the error text.
    Error: 0xC004F015

    порылся в интернет оказывается есть такие вещи как
    KMS KMS_A KMS_B KMS_C

    У меня же Windows Vista – KMS” а значит ее можно установить только на Vista или w2k3.

  8. kkvkkv
    says:

    Сегодня продолжил поиски и вот что обнаружил.
    У меня домен уже переведен на win2008 и мой DC сам поднял KMS

    C:\Windows\system32>cscript slmgr.vbs /dli
    Microsoft (R) Windows Script Host Version 5.7
    Copyright (C) Microsoft Corporation. All rights reserved.

    Name: Windows Server(R), ServerStandard edition
    Description: Windows Operating System — Windows Server(R), VOLUME_KMS_B channel
    Partial Product Key: 3QKBX
    License Status: Licensed

    Key Management Service is enabled on this machine
    Current count: 3
    Listening on Port: 1688
    DNS publishing enabled
    KMS priority: Normal

    Key Management Service cumulative requests received from clients
    Total requests received: 249
    Failed requests received: 16
    Requests with License Status Unlicensed: 0
    Requests with License Status Licensed: 18
    Requests with License Status Initial grace period: 231
    Requests with License Status License expired or Hardware out of tolerance: 0

    Requests with License Status Non-genuine grace period: 0
    Requests with License Status Notification: 0

    я так понимаю VOLUME_KMS_B это очень хорошо? что этим KMS можно активировать?
    Спасибо

  9. kvazar
    says:

    Как это сам установился? Судя по статистике (249 запросов на активацию), данный сервер KMS поднят уже давно, и скорее всего, не вами. С его помощью, как это видно из статистики, можно активировать Windows Server 2008 Enterprise и ниже. Имеется четыре типа ключей — VOLUME_KMS_C (Itanium и Datacenter),VOLUME_KMS_B (Enterprise и Standart), VOLUME_KMS_A (WEB) и VOLUME_KMS_CLIENT (Vista Business и Enterprise), так что Vista вы активировать сможете.

    Все это подробно описано в документе «Volume Activation 2.0 Изменения в Windows Server® 2008 и Windows Vista® с пакетом обновления 1», прочитать который вы можете по ссылкам, приведенным в статье, или скачать на русском адресу — http://download.microsoft.com/download/e/b/4/eb407dc5-c13e-4393-b4ef-b543d6bbd242/Volume%20Activation%202%200%20Changes%20for%20Windows%20Server%202008%20and%20Windows%20Vista%20SP1.doc

  10. kkvkkv
    says:

    Расскажу как было.
    При установке сервером 2008 по ошибке они были активированы при помощи KMS ключей. сама винда его и подняла походу.. т.к.. эти службы я нашел еще на 3х севрерах (затем я их отключил). Виндовс 2008 послал 5ть запросов и все стало нормально. С виндовс виста пришлось сложнее. т.к. переход на нее будет долгим (не уверен я что за 30 дней мы введем все 25 лицезий) пришлось прибегнуть к накручиванию счетчика до 25… после этого все заработало 🙂

    Спасибо за поддержку

    • Irina.orsk.okes
      says:

      Здравствуйте.Не могли бы поделиться, как счётчик накручивали до 25?

  11. kkvkkv
    says:

    Добрый день. Подготавливаем предприятие к w7
    хотел бы узнать у вас а какое требуется обновление? https://www.microsoft.com/licensing/servicecenter/Help/Faqs/ProductKeys.aspx#q12
    а то не хочется ставить w2k8r2 ,только ради KMS

    • kvazar
      says:

      Официально Windows 7 и 2008 R2 еще не вышли, у меня нет информации о необходимом обновлении. Постараюсь в ближайшее время выяснить.

  12. kkvkkv
    says:

    а зачем тогда они дразнят меня ключами KMS в licensing? 🙂

  13. DenisO
    says:

    Коллеги, поделитесь информацией как накрутить счетчик в KMS сервере.
    Попробовал поднять виртуальную машинку и активировать ее несколько раз (сбрасывая через sysprep) — счетчик не меняется… очень надо.

  14. DenisO
    says:

    Сам себе отвечаю.
    Накрутил счетчик следующим образом:
    1) поставил клиентскую систему (в данном случае W7) в виртуалке
    2) прописал в ней KMS сервер и ключ с которым активировать
    3) сделал snapshot
    4) постучался за активацией на KMS ( slmgr /ato )
    5) сделал sysprep /oobe /generalize /reboot
    6) постучался опять на KMS
    7) откатился назад к snapshot-у
    8) постучался опять на KMS (добавился один клиент)
    повторил с 5 по 8 пункт еще некоторое колличество раз до получения числа 25.

  15. sedoy
    says:

    DenisO
    Дополню твой способ накрутки счётчика в kms.
    после пункта 5 делаем ещё один snapshot
    А потом просто между snapshot-ами переключаемся и накручиваем счётчик. 22 клиента я сделали минут за 20.

    У меня KMS поднят на Win2008 R2, ключ kms B. Сейчас его натренировал на активацию Windows 2008, Vista
    Пока никак не получается активироваться Windows 7, Win2008 r2
    Пока что в процессе решения

  16. sedoy
    says:

    отвечаю на свой же вопрос.
    windows 2008 r2, windows 7 можно активировать kms если это были редакции VOLUME. иначе нет

  17. DenisO
    says:

    [b]sedoy[/b]
    пробовал я делать снапшот, не помогло. В некоторых случаях счетчик начинал уменьшаться 🙂 Правда я его делал до 5-го пункта.

  18. kkvkkv
    says:

    >>kvazar
    Удалось узнать про обновления?

  19. kvazar
    says:

    Итак, вышли обновления для сервера KMS на Windows Server 2003 для активации Windows 7 и Windows Server 2008 R2. Скачать можно по адресу:

    Update for Windows Server 2003 (KB968915)

    Update for Windows Server 2003 x64 Edition (KB968915)

  20. kkvkkv
    says:

    это приятно слышать, а для 2008 ? есть чего?

  21. Татьяна
    says:

    Подскажите пожалуйста, что делать??? У меня на ноутбуке Windows Vista просит ключ, ввожу свой, а он не вводится полностью, пишет ошибка…

  22. kkvkkv
    says:

    Вот оно родимое http://support.microsoft.com/?kbid=968912

  23. GooDVim
    says:

    DenisO
    Дополню твой способ накрутки счётчика в kms.
    после пункта 5 делаем ещё один snapshot
    А потом просто между snapshot-ами переключаемся и накручиваем счётчик. 22 клиента я сделали минут за 20.

    Не получилось. При загрузке второй раз со второго снапшота и застукивании на КМСе count уменьшается на 1. На следующем круге увеличивается. Итого стоим на месте.

  24. С недавнего времени служба KMS стала регистрировать машины не входящие в состав домена. Можно ли каким либо образом предотвратить активацию «не доменных» машин?

  25. pumi
    says:

    В windows server 2008 r2
    вместо путя
    HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\SL
    надо использовать
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform

  26. Vlad
    says:

    Сталкнулся с проблемой, установил 5 серверов нажал актевировать, на Сервере KMS есть запросы на активацию, но не чего не происходит.

    кстати kms уже 1.2

  27. juristyvyty
    says:

    Мода и стиль, шопинг и гороскопы, звезды и знаменитости, красота и шоу бизнес

  28. domas2004@mail.ru
    says:

    Всем привет… Все поперепробывал, как можно накрутить этот чертов счетчик??? Пробывал делать снимки и sysprep,,, как прибавился один, так и далее глухо…. Может стоит заменить ID? Кто что подскажет???

  29. Евгений
    says:

    Не могу разбраться с этим счетчиком, с виртуальными машиными не получается, больше 1 не поднимается и все. Не могу врубится в смысл этого счетчика.

  30. Владислав
    says:

    Хочу обновить офис 2010 с помощью кмс сервера. Как вручную клиенту указать где находится кмс сервер и как вручную запустить его (клиента) активацию?

  31. Дмитрий Разборнов
    says:

    Владислав, slmgr /skms fqdn сервера.
    slmgr без параметров выводит прекрасную справку.

  32. Pingback: singing online lessons

  33. Pingback: Обновление сервера KMS для активации Windows Server 2012 R2 Windows 8 | Блог Квасникова Ивана

Добавить комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены знаком *

14 − 13 =

Яндекс.Метрика