Новые версии операционных систем Microsoft Windows Server 2008 и Windows Vista требуют проведения активации даже в случае использовании корпоративного ключа. Задача усложняется, если необходимо провести активацию множества систем. Помочь в этом призвана новая Служба Управления Ключами.
Служба управления ключами (KMS, Key Management Service) появилась в операционных системах Windows Server 2008/Windows Vista и предназначена для управления активацией корпоративных версий вышеуказанных ОС посредством ключей многопользовательской активации (MAK, Multiple Activation Key) или специальных ключей KMS.
В последних версиях операционных систем Windows компании Microsoft для корпоративных клиентов используется два типа ключей:
- MAK – предназначен для активации отдельных систем, для которых не доступна служба KMS, а также при отсутствии доступа к сети Интернет. В этом случае активация операционной системы проводится по телефону. В составе корпоративной сети управление ключами MAK осуществляется с помощью Volume Activation Management Tool.
- KMS-key – специальный ключ, использующийся для активации продуктов внутри корпоративной сети с помощью службы KMS.
В каких случаях используются MAK ключи, а в каких KMS? Ключи MAK рекомендуется использовать только если Ваше окружение не имеет минимального количества серверов и рабочих станций (для использования службы KMS требуется минимальное количество компьютеров, равное 5 для Windows Server 2008, или 25 для Windows Vista – см. Рис.1), либо отсутствует подключение к Интернет, а также в случае, если физическое расположение или политики безопасности не позволяют предоставить доступ к серверу KMS.
KMS входит в состав Windows Server 2008 изначально, для Windows Server 2003 его нужно загрузить для дальнейшей установки по адресу: http://www.microsoft.com/downloads/details.aspx?familyid=81D1CB89-13BD-4250-B624-2F8C57A1AE7B&displaylang=en
Служба управления ключами позволяет автоматически активировать и подтверждать активацию систем на базе Windows Server 2008/Windows Vista с помощью KMS ключа. По умолчанию, каждая система запрашивает подтверждение активации рабочих станций или серверов каждые 180 дней. Помимо этого, отпадает необходимость ручного ввода ключа и активации Windows вообще! На рисунке 2 приведена схема работы KMS – один компьютер является сервером KMS, на нем установлен KMS ключ и проведена активация через Интернет посредством Micorosft Hosted Activation Services. Также созданы записи во внутренней зоне DNS для автоматического поиска сервера активации. После завершения установки, операционная система обращается к службе DNS для поиска сервера активации, а затем, при его нахождении, автоматически запрашивает ключ и выполняет активацию.
Итак, для подготовки и настройки службы управления ключами, выполните следующие действия:
- Изменение разрешений SRV-записи на сервере DNS
- Создайте в AD глобальную группу KMS-Hosts;
- Добавьте в созданную группу учетную запись компьютера вашего будущего сервера KMS;
- На DNS сервере предоставьте права данной группе на создание записей SRV
- Автоматическая публикация KMS в домене.
- Запустите regedit и найдите ветку HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\SL
- Создайте запись DnsDomainPublishList типа Multi-String Value
- Нажмите «Изменить» и введите суффикс домена, например contoso.com (рис.3)
- Перезапустите службу Software Licensing Service
Если ваша сеть не поддерживает динамической регистрации записей на сервере DNS, Вы можете добавить SRV запись вручную:
- Запустите консоль управления DNS-сервером и выберите Forward Lookup Zones в вашем домене;
- Из пункта меню «Action» консоли выберите «Other New Records» и укажите «Service Location (SRV)»;
- Создайте запись со следующими параметрами:
Service: _VLMCS
Protocol: _TCP
Port number: 1688
Host offering the service: <FQDN_of_KMS_Host>
3. Установка сервера KMS
- На будущем сервере KMS выполните в командной строке следующую команду: script C:\windows\system32\slmgr.vbs /ipk <KmsKey>
- Активируйте систему посредством Интернет с помощью команды:
cscript C:\windows\system32\slmgr.vbs /ato - Перезапустите службу Software Licensing Service
4. Настройка исключений Firewall
Скрипт Slmgr.vbs использует WMI,который по умолчанию заблокирован в правилах внутреннего сетевого экрана. Для разрешения трафика добавьте в правилах исключения брандмауэра пункт «Windows Management Instrumentation (WMI)».
Теперь клиенты Windows Server 2008/Windows Vista в вашей организации после установки операционной системы будут автоматически находить сервер KMS и проходить активацию.
Как видите, установка и настройка службы управления ключами достаточно проста и значительно облегчает труд администратора по корпоративной активации продуктов Microsoft Windows.
Получить дополнительную информацию Вы можете на сайте Microsoft по ссылкам:
Key Management Service 1.1 (x86) for Windows Server 2003 SP1
Многопользовательская активация Windows 10
Volume Activation 2.0 Technical Guidance
Стаья опубликована в журнале “Системный администратор” за март 2009 г.
[stextbox id=”info”]Вышла новая статья для обновления KMS для активации Windows Server 2012 R2 / Windows 8.1[/stextbox]
Hi, cool post. I have been wondering about this topic,so thanks for blogging. I will definitely be coming back to your blog. Keep up great writing
Здравствуйте!
А можно мне с вами как нибудь пообщаться ? уж очень интерсно послушать мнение настоящего специалиста в своей области.
Пишите мне на kvasnikov@gmail.com
Спасибо за статью.
А Вы планируете рассказать, каким образом клиенты будут “автивироваться”? Ну и как смотреть что происходит с лицензиями? отозвать передать и т.д.?
Активация клиентов происходит автоматически, просмотреть какие клиенты прошли активацию можно в журнале событий на сервере KMS. Расширенный учет и аудит активаций лицензий возможен только с помощью MS System Center Operation Manager, описание которого выходит за рамки статьи. Отозвать автивацию невозможно, да это и не нужно, так как по прошествии 180 дней, в случае если сервер KMS для хоста недоступит, срок действия лицензии закончится, а извлечение ключа KMS с активированного компьютера, например в случае его хищения, невозможно (по крайней мере так уверяет Microsoft, да и мне такие способы неизвестны).
эх. а возможно ли запретить авторизацию? а то у нас много пользователей которые могут устанавливать OS на виртуальные машины, для тестов. и им активация не нужна. а так получится эти юзвери смогут активировать все мои лицензии… и ждать 180 дней.. это долго пока они высвободятся
Вы можете не вносить запись в DNS и активировать компьютеры вручную, однако обращаю ваше внимание, что количество приобретенных лицензий не сопоставляется с количеством проведенных активаций, т.е. теоретически вы можете, имея 5 лицензий, с помощью сервера KMS активировать 1000 систем. Хотя, безусловно, это будет противоречить лицензионному соглашению.
что то я запутался уже с этим сервером. Где можно почитать про эти активации?
или это только на моей совести сколько раз я активировался с нее?
или же по истечении 180 дней лицензия вернется? или она одноразовая.. хочу вот разобраться
В конце статьи приведены ссылки, по которым вы можете более подробно почитать про активацию. Сколько раз вы провели активацию со своего сервера KMS, значения не имеет, и совесть здесь не при чем – может вы занимаетесь тестированием систем и ежедневно переустанавливаете операционку? По времени активации – в случае недоступности сервера KMS более 180 дней активация слетает и необходим новый ввод ключа или подключение к серверу KMS. Читайте внимательнее!
>Сколько раз вы провели активацию со своего сервера KMS, значения не имеет, и совесть здесь не при чем – может вы занимаетесь тестированием систем и ежедневно переустанавливаете операционку?
Тогда я не совсем понимаю для чего сделали KMS, а то можно купить его раз выставить в интернет и кто захочет сколько угодно раз активироваться? Я хочу понять ограничения с которыми я столкнусь.
А то у меня есть ключик “Windows Vista – KMS” но пока не используется.
эх печально.
Решил попробовать установить на w2k8std KMS , а он мне ошибку
Run ‘slui.exe 0x2a 0xC004F015’ to display the error text.
Error: 0xC004F015
порылся в интернет оказывается есть такие вещи как
KMS KMS_A KMS_B KMS_C
У меня же Windows Vista – KMS” а значит ее можно установить только на Vista или w2k3.
Сегодня продолжил поиски и вот что обнаружил.
У меня домен уже переведен на win2008 и мой DC сам поднял KMS
C:\Windows\system32>cscript slmgr.vbs /dli
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation. All rights reserved.
Name: Windows Server(R), ServerStandard edition
Description: Windows Operating System – Windows Server(R), VOLUME_KMS_B channel
Partial Product Key: 3QKBX
License Status: Licensed
Key Management Service is enabled on this machine
Current count: 3
Listening on Port: 1688
DNS publishing enabled
KMS priority: Normal
Key Management Service cumulative requests received from clients
Total requests received: 249
Failed requests received: 16
Requests with License Status Unlicensed: 0
Requests with License Status Licensed: 18
Requests with License Status Initial grace period: 231
Requests with License Status License expired or Hardware out of tolerance: 0
Requests with License Status Non-genuine grace period: 0
Requests with License Status Notification: 0
я так понимаю VOLUME_KMS_B это очень хорошо? что этим KMS можно активировать?
Спасибо
Как это сам установился? Судя по статистике (249 запросов на активацию), данный сервер KMS поднят уже давно, и скорее всего, не вами. С его помощью, как это видно из статистики, можно активировать Windows Server 2008 Enterprise и ниже. Имеется четыре типа ключей – VOLUME_KMS_C (Itanium и Datacenter),VOLUME_KMS_B (Enterprise и Standart), VOLUME_KMS_A (WEB) и VOLUME_KMS_CLIENT (Vista Business и Enterprise), так что Vista вы активировать сможете.
Все это подробно описано в документе “Volume Activation 2.0 Изменения в Windows Server® 2008 и Windows Vista® с пакетом обновления 1”, прочитать который вы можете по ссылкам, приведенным в статье, или скачать на русском адресу – http://download.microsoft.com/download/e/b/4/eb407dc5-c13e-4393-b4ef-b543d6bbd242/Volume%20Activation%202%200%20Changes%20for%20Windows%20Server%202008%20and%20Windows%20Vista%20SP1.doc
Расскажу как было.
При установке сервером 2008 по ошибке они были активированы при помощи KMS ключей. сама винда его и подняла походу.. т.к.. эти службы я нашел еще на 3х севрерах (затем я их отключил). Виндовс 2008 послал 5ть запросов и все стало нормально. С виндовс виста пришлось сложнее. т.к. переход на нее будет долгим (не уверен я что за 30 дней мы введем все 25 лицезий) пришлось прибегнуть к накручиванию счетчика до 25… после этого все заработало 🙂
Спасибо за поддержку
Здравствуйте.Не могли бы поделиться, как счётчик накручивали до 25?
Добрый день. Подготавливаем предприятие к w7
хотел бы узнать у вас а какое требуется обновление? https://www.microsoft.com/licensing/servicecenter/Help/Faqs/ProductKeys.aspx#q12
а то не хочется ставить w2k8r2 ,только ради KMS
Официально Windows 7 и 2008 R2 еще не вышли, у меня нет информации о необходимом обновлении. Постараюсь в ближайшее время выяснить.
а зачем тогда они дразнят меня ключами KMS в licensing? 🙂
Коллеги, поделитесь информацией как накрутить счетчик в KMS сервере.
Попробовал поднять виртуальную машинку и активировать ее несколько раз (сбрасывая через sysprep) – счетчик не меняется… очень надо.
Сам себе отвечаю.
Накрутил счетчик следующим образом:
1) поставил клиентскую систему (в данном случае W7) в виртуалке
2) прописал в ней KMS сервер и ключ с которым активировать
3) сделал snapshot
4) постучался за активацией на KMS ( slmgr /ato )
5) сделал sysprep /oobe /generalize /reboot
6) постучался опять на KMS
7) откатился назад к snapshot-у
8) постучался опять на KMS (добавился один клиент)
повторил с 5 по 8 пункт еще некоторое колличество раз до получения числа 25.
DenisO
Дополню твой способ накрутки счётчика в kms.
после пункта 5 делаем ещё один snapshot
А потом просто между snapshot-ами переключаемся и накручиваем счётчик. 22 клиента я сделали минут за 20.
У меня KMS поднят на Win2008 R2, ключ kms B. Сейчас его натренировал на активацию Windows 2008, Vista
Пока никак не получается активироваться Windows 7, Win2008 r2
Пока что в процессе решения
отвечаю на свой же вопрос.
windows 2008 r2, windows 7 можно активировать kms если это были редакции VOLUME. иначе нет
[b]sedoy[/b]
пробовал я делать снапшот, не помогло. В некоторых случаях счетчик начинал уменьшаться 🙂 Правда я его делал до 5-го пункта.
>>kvazar
Удалось узнать про обновления?
Итак, вышли обновления для сервера KMS на Windows Server 2003 для активации Windows 7 и Windows Server 2008 R2. Скачать можно по адресу:
Update for Windows Server 2003 (KB968915) –
Update for Windows Server 2003 x64 Edition (KB968915)
это приятно слышать, а для 2008 ? есть чего?
Подскажите пожалуйста, что делать??? У меня на ноутбуке Windows Vista просит ключ, ввожу свой, а он не вводится полностью, пишет ошибка…
Вот оно родимое http://support.microsoft.com/?kbid=968912
DenisO
Дополню твой способ накрутки счётчика в kms.
после пункта 5 делаем ещё один snapshot
А потом просто между snapshot-ами переключаемся и накручиваем счётчик. 22 клиента я сделали минут за 20.
Не получилось. При загрузке второй раз со второго снапшота и застукивании на КМСе count уменьшается на 1. На следующем круге увеличивается. Итого стоим на месте.
С недавнего времени служба KMS стала регистрировать машины не входящие в состав домена. Можно ли каким либо образом предотвратить активацию “не доменных” машин?
В windows server 2008 r2
вместо путя
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\SL
надо использовать
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Сталкнулся с проблемой, установил 5 серверов нажал актевировать, на Сервере KMS есть запросы на активацию, но не чего не происходит.
кстати kms уже 1.2
Мода и стиль, шопинг и гороскопы, звезды и знаменитости, красота и шоу бизнес
Всем привет… Все поперепробывал, как можно накрутить этот чертов счетчик??? Пробывал делать снимки и sysprep,,, как прибавился один, так и далее глухо…. Может стоит заменить ID? Кто что подскажет???
Не могу разбраться с этим счетчиком, с виртуальными машиными не получается, больше 1 не поднимается и все. Не могу врубится в смысл этого счетчика.
Хочу обновить офис 2010 с помощью кмс сервера. Как вручную клиенту указать где находится кмс сервер и как вручную запустить его (клиента) активацию?
Владислав, slmgr /skms fqdn сервера.
slmgr без параметров выводит прекрасную справку.
Уведомление:singing online lessons
Уведомление:Обновление сервера KMS для активации Windows Server 2012 R2 Windows 8 | Блог Квасникова Ивана
Уведомление:Обновление сервера KMS для активации Windows Server 2012 R2 Windows 8