Памятка по KMS активации Windows Server 2019

В связи с недавним выходом окончательной RTM версии пакета Microsoft Office 2016, корпоративные заказчики уже могут начинать переход на новую офисную платформу. В этой статье мы разберемся с особенностями активации MS Office 2016 на корпоративном KMS-сервере. Предполагается, что у нас уже имеется развернутый сервер KMS активации на базе Windows Server 2012 R2 или других версиях Windows (список поддерживаемых ОС ниже).

Устранение неполадок активации KMS в Windows

Ниже приведены некоторые распространенные проблемы, которые могут возникнуть при активации KMS, а также действия по их устранению.

Клиентский компьютер KMS активирован?

Чтобы проверить, правильно ли активирован клиентский компьютер, вы можете либо зайти в Систему панели управления, либо запустить сценарий SLMgr в командной строке. Чтобы проверить, запустите с параметром командной строки/dli.

Он предоставит вам подробную информацию об установке Windows, ее активации и статусе лицензирования. Администратор также может видеть последние пять символов частичного ключа продукта.

Клиентский компьютер KMS не будет активирован

Когда KMS используется для активации компьютера, ему нужно минимальное количество компьютеров для активации своего клиента. Если кто-либо из ваших клиентов получит сообщение об ошибке « Клиентский компьютер KMS не будет активирован», вам необходимо проверить, что на хосте KMS установлено не менее 5 счетчиков. Клиенты Windows Server 2008 R2 KMS требуют для подсчета KMS 5.

Кроме того, необходимо проверить в журнале событий приложений идентификатор события 12289 как на клиенте, так и на хосте.

На клиентском компьютере KMS проверьте следующие вопросы:

  • Код результата 0? Все остальное является ошибкой.
  • Правильно ли указано имя хоста KMS в событии?
  • Порт KMS правильный?
  • Хост KMS доступен?
  • Если на клиенте установлен брандмауэр стороннего производителя, необходимо ли настроить исходящий порт?

На узле KMS найдите в журнале событий KMS идентификатор события 12290. Проверьте это событие на наличие следующих событий:

  • Хост KMS регистрировал запрос от клиентского компьютера?
  • Убедитесь, что имя клиента KMS находится в списке.
  • Убедитесь, что клиент и узел KMS могут взаимодействовать.
  • Получил ли клиент ответ?

Если для этих вопросов нет журналов событий, возможно, запрос от клиента не достиг хоста KSM. Убедитесь, что маршрутизаторы в компании не блокируют трафик через TCP-порт 1688 (если используется порт по умолчанию). Также убедитесь, что клиент KSM может правильно подключиться к хосту.

Что означает этот код ошибки?

Чтобы узнать точное значение кода ошибки в клиенте или главном компьютере KMS из команды , вы можете использовать SLUI.

Читайте также:  Windows 10 VPN настройка — пошаговая инструкция

0x2a код ошибки

Клиенты не добавляются в счетчик KMS

Если узел KMS предполагает, что клиентский компьютер выглядит идентично, он не будет считаться отдельным клиентом KMS. Чтобы решить эту проблему, запустите sysprep/generalize или slmgr/rearm , чтобы сбросить идентификатор клиентского компьютера (CMID) и другую информацию об активации продукта.

Узлы KMS не могут создавать записи SRV

Записи SRV создаются узлами KMS в базе данных DNS, поэтому клиенты KMS могут обнаруживать их автоматически. Если узел KMS не имеет доступа для записи в базу данных DNS, он не имеет надлежащих разрешений. Чтобы это исправить, вам нужно будет ознакомиться с Руководством по развертыванию Volume Activation.

Только первый узел KMS может создавать записи SRV.

Если в организации имеется несколько узлов KMS, другие узлы могут не обновлять RR SRV. Это разрешится при изменении разрешений SRV по умолчанию. Для получения дополнительной информации об этой проблеме см. Руководство по развертыванию многопользовательской активации.

Я установил ключ KMS на клиенте KMS.

Это означает, что ключи KMS, то есть те, которые предназначены для активации узла KMS, установлены на клиенте KMS. Чтобы восстановить компьютер для клиента KMS, администратору необходимо использовать ключи установки с командой slmgr. vbs -ipk .

Опубликуйте это, перезагрузите компьютер и дайте ему подключиться к реальному узлу KMS.

Отказоустойчивость узла KMS

В этой ситуации единственный вариант – настроить новый хост и использовать на нем тот же ключ хоста KMS. После активации убедитесь, что на узле KMS есть запись SRV RR в базе данных DNS.

Опубликовать это; узел KMS начнет обнаруживать новых клиентов, обновлять и активировать их. Это работает, когда на клиентских компьютерах KMS установлен фиксированный IP-адрес узла KMS. Если для них установлено автоматическое обнаружение, клиент может выбрать другой узел KMS.

Чтобы обновить клиентские компьютеры KMS, запустите эту команду, чтобы установить сервер KMS и порт, используемый для активации KMS;

В этом руководстве перечислены наиболее распространенные проблемы, их решение и советы, с которыми можно столкнуться при работе с KMS Server и клиентом.

Надеюсь, это поможет!

Как активировать windows server 2008R/ 2012R2

Добрый день уважаемые читатели, сегодня я хочу вам рассказать как активировать windows server 2008R2 / 2012R2, расскажу как это делается правильно или совсем не очень 🙂 . В любом случае вы сможете выбрать тот метод, что подходит вам, я понимаю, что мы живем в России, но настоятельно вам советую, раскручивать ваше руководство на покупку, лицензионного программного обеспечения, так как это стимулирует его дальнейшую разработку и улучшение функционала. ДА хочу отметить, что данный метод подойдет и для свежевышедшего Windows Server 2016.

Архитектура и особенности службы KMS активации Microsoft

Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Windowsи MS Office.

Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC ( — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS). Ключ CSVLK указывается на KMS сервере и выполняется активация KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз (вам понадобится переактивировать KMS сервер, если вы хотите активировать новый CSVLK ключ с поддержкой свежих версий Windows).

Архитектура и особенности службы KMS активации Microsoft

Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лиц. соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.

KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.

При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене , выполните команду:

Архитектура и особенности службы KMS активации Microsoft

nslookup -type=srv _vlmcs._

В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.

Для активации KMS клиента (Windows или Office) на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.

Архитектура и особенности службы KMS активации Microsoft

Список универсальный KMS (GVLK) ключей для актуальных продуктов Microsoft:

KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актвированый ключом Windows Srv 2012 R2 DataCtr/Std KMS не сможет активировать компьютеры Windows 10 или Windows Server 2016/2019. Для подержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.

Установка и настройка Active Directory Based Activation

У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.

Установка и настройка Active Directory Based Activation

оставляем выбор на «Установка ролей или компонентов»

Установка и настройка Active Directory Based Activation

выбираем сервер из пула, если это требуется.

Установка и настройка Active Directory Based Activation

на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)

Установка и настройка Active Directory Based Activation

на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.

Установка и настройка Active Directory Based Activation

далее нажимаем установить, через пару мгновений все установится.

Установка и настройка Active Directory Based Activation

То же самое можно выполнить и через powershell, для этого введите команду:

Установка и настройка Active Directory Based Activation

Install-WindowsFeature VolumeActivation –IncludeManagementTools

Установка и настройка Active Directory Based Activation

Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.

Установка и настройка Active Directory Based Activation

После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)

Установка и настройка Active Directory Based Activation

Либо через быстрый запуск, через окно выполнить в котором нужно ввести

Установка и настройка Active Directory Based Activation

На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.

Установка и настройка Active Directory Based Activation

Обратите внимание, что нужно быть администратором предприятия для настройки Active Directory Based Activation

Установка и настройка Active Directory Based Activation

Интерфейс утилиты очень простой, так как у вас всего два варианта:

Установка и настройка Active Directory Based Activation
  • Активация с помощью Active Directory
  • Службы управления ключами (KMS)
Установка и настройка Active Directory Based Activation

Выбираем первый вариант.

Установка и настройка Active Directory Based Activation

Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.

Установка и настройка Active Directory Based Activation

следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.

Читайте также:  SEC_ERROR_REVOKED_CERTIFICATE как исправить?

Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.

Если вы не администратор предприятия, то вы получите ошибку доступа.

Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.

Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:

CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration

и переходим к Activation Object

Хочу сразу предостеречь, чтобы у вас не было соблазна тут ничего редактировать, лучше и правильнее использовать оснастку службы корпоративной активации лицензировании