Власний KMS сервер дозволяє значно спростити процес активації продуктів Microsoft в корпоративній мережі, і на відміну від звичайної процедури активації, не вимагає надання кожному комп’ютеру доступу в інтернет до серверів активації Майкрософт. Інфраструктура KMS досить проста, надійна і легко розширюється (один KMS сервер може обслуговувати тисячі клієнтів).

У цій статті ми опишемо процес установки в локальній корпоративній мережі KMS сервера на базі Windows Server 2012 R2 і його активацію.

Установка і настройка ролі Volume Activation Services

Для роботи служби KMS потрібно встановити і налаштувати окрему роль сервера – Послуги з активації за обсягом. Зробити це можна за допомогою консолі Server Manage або PowerShell:

Install-WindowsFeature -Name VolumeActivation  -IncludeAllSubFeature

При установці через графічний інтерфейс консолі Server Manager, запустіть майстер установки ролей (Add Roles and Features Wizard), і на етапі вибору ролей сервера (Server Roles) виберіть пункт Послуги з активації за обсягом.
Установка ролі KMS (Volume Activation Services)

Після закінчення установки запустіть консоль Volume Activation Tools. Запуститься майстер установки служби активації. Вкажіть, що буде встановлюватися сервер Key Management Service (KMS).

Примітка. Якщо все ОС Windows, які будуть активуватися на KMS сервері, складаються в одному домені Active Directory і використовувані в мережі версії ОС не нижче Windows 8 / Windows Server 2012 – можна скористатися спеціальним розширенням технології KMS – Active Directory Based Activation, активацією через AD.

Тип активації KMS або ADBA

Примітка. Обліковий запис, з-під якої було виконано повне встановлення KMS сервера, повинна мати права Enterprise Admin.

Далі на сайті Microsoft (https://www.microsoft.com/Licensing/servicecenter/home.aspx) В особистому розділі необхідно отримати свій корпоративний KMS ключ (KMS host key, це ключ активації KMS сервера). Знайти його можна в розділі Завантаження та ключі -> Windows Server -> Windows Server 2012 R2. Отримуємо gvlk ключ з сайту Microsoft

Знайдіть ключ до типу KMS (НЕ MAK) і скопіюйте його в буфер обміну.

Вставте скопійований KMS ключ у відповідне поле майстра установки KMS сервера (Install your KMS host key). Установка ключа KMS на сервері активацій

Якщо система прийме ключ, відразу ж буде запропоновано його активувати. На підставі введеного ключа система визначить продукт, до якого він належить, і запропонує два варіанти активації (по телефону або через інтернет). У другому випадку доведеться надати сервера тимчасовий доступ в Інтернет (тільки на період активації).Активація сервера KMS по телефону або через Інтернет

Після активації ключа, потрібно налаштувати параметри служби управління ключами: інтервал активації і реактивації (за замовчуванням клієнти подовжують активацію кожні 7 днів), порт (за замовчуванням служба KMS використовує TCP порт 1688), виключення для Windows Firewall. Щоб автоматично створити запис в DNS, необхідну для автоматичного пошуку сервера KMS в домені (SRV запис _vlmcs._tcp), включіть опцію DNS Записи – Опублікувати.

Якщо KMS сервер повинен обслуговувати клієнтів з різних доменів, можна опублікувати DNS записи в інших DNS зонах. Вкажіть дані зони в списку Опублікувати в користувацьких зонах DNS.

Розширені опції настройки KMS сервера

Примітка. Якщо у вас включений Windows Firewall, переконайтеся, що активно правило, яке дозволяє підключення до вашого комп’ютера на порт 1688. Якщо правила немає, включіть правило брандмауера з PoSh:

Get-NetFirewallRule -DisplayName *key*
Enable-NetFirewallRule -Name SPPSVC-In-TCP

kms сервер включити правило SPPSVC-In-TCP в файервол Windows

На це процес налаштування сервера закінчено. Перевірте, що в DNS створилася спеціальний запис, яка вказує на ваш kms сервер (подробиці в статті Як знайти в домені KMS сервер):

nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru

Далі отримаємо інформацію про поточний стан KMS сервера:

slmgr.vbs /dlv

Отримуємо статус kms сервера: інормаціі про ліцензії, і кількості клієнтів

Нас цікавлять такі поля:

  • Partial Product Key – відображені останні 5 символів KMS ключа
  • License status – статус активації ліцензії (повинно бути Licensed)
  • Total requests received – кількість запитів на активацію від клієнтів (поки 0)

Увага. Нагадаємо, що у KMS сервера є т.зв. поріг активації. Це означає, що активоване KMS сервер починає активувати клієнтів, тільки тоді, коли кількість які звернулися до нього за останні 30 днів клієнтів перевищить зумовлені пороги (activation count):

  • Поріг активації для клієнтських ОС Vista / Windows 7 / Win 8 / Win 10 – 25 клієнтів
  • Для серверних ОС: Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016- 5 клієнтів

Тепер KMS сервер може активувати клієнтів. Що потрібно виконати на стороні клієнта для успішної активації на KMS сервері:

  1. Задайте на клієнті публічний KMS (GVLK) ключ від відповідної редакції Windows (посилання нижче): slmgr /ipk xxxxx- xxxxx - xxxxx - xxxxx – xxxxx
  2. Якщо KMS сервер не опублікований в DNS, вкажіть його адресу вручну: slmgr /skms kmssrvwinitpro.ru:1688
  3. Активуйте ОС командою: slmgr /ato
Порада. Детальніше про те, як активувати клієнтів на KMS сервері описано тут).

Активоване KMS сервер ключем для WS 2012 R2 (VOLUME_KMS_WS12_R2 channel) підтримує активацію всіх ОС Windows аж до Windows 8.1 / Windows Server 2012 R2 (для підтримки активації Windows 10 і WS 2016 потрібно встановити спеціальне оновлення і активувати KMS сервер новим ключем).

У тому випадку, якщо спробувати встановити новий KMS ключ для Windows 10 на KMS сервер під керуванням Windows Server 2012 R2 за допомогою VAMT без установки зазначеного поновлення, з’явитися помилка:

Неможливо перевірити ключ продукту. Вказаний ключ продукту недійсний або не підтримується цією версією VAMT. Оновлення для підтримки додаткових продуктів може бути доступне в Інтернеті.

KMS ошибка Не вдається перевірити ключ продукту

Декілька порад.

  • Загальнодоступні KMS ключі для Windows 7 / Server 2008/2008 R2 можна знайти тут, для Windows 8.1 / Server 2012 R2 тут, для Windows 10 / Windows Server 2016 тут і тут відповідно
  • Для зручного управліннями ключами продуктами MS, активації клієнтів і побудови звітів можна скористатися утилітою Microsoft Volume Activation Management Tool – VAMT 3.0
  • За допомогою цього ж KMS сервера можна активувати не тільки ОС Windows, але і продукти MS Office (подробиці в статті Активація MS Office 2013 VL, KMS активація Office 2016)
  • Для активації віртуальних машин, запущених на сервері Hyper-V можна скористатися спеціальним типом активації: AVMA (Automatic Virtual Machine Activation)

Leave a Reply

Your email address will not be published. Required fields are marked *