Как установить KMS сервер для Windows Server 2008R2
Как установить KMS сервер для Windows Server 2008R2
Служба KMS — это служба активации, которая позволяет организациям выполнять активацию систем в пределах локальной сети без необходимости предоставления каждому компьютеру доступа в интернет к серверу Майкрософт. Служба KMS может использоваться для операционных систем Windows Vista, Windows Sever 2008, Windows 7 и Windows Server 2008 R2. Также KMS сервер может использоваться для активации Microsoft Office 2010, Project 2010 и Visio 2010. Но здесь речь пойдет только об активации операционных систем.
А про активацию офисных продуктов на первоисточнике: _http://technet.microsoft.com/ru-ru/library/ee624357.aspx#section2.
Настройка сервера KMS
1. На Windows Server 2008 R2 запускаем командную строку с повышенными привилегиями (Run as administrator), даже если вход в систему был выполнен под учетной записью администратора.
2. Вводим ключ группы “B”
slmgr /ipk
3. Активируем службу KMS через Интернет:
slmgr /ato
или по телефону:
slui.exe 4
4. Проверяем текущее состояние службы KMS:
slmgr /dlv
5. Если клиенты не находят сервер KMS автоматически, то можно на них указать адрес KMS сервера вручную:
slmgr /skms :1688
6. На сервере KMS необходимо открыть порт 1688, иначе брандмауэр Windows будет блокировать запросы клиентов на активацию:
netsh advfirewall FIREWALL add rule name=»KMS» dir=in action=allow protocol=tcp localport=1688
Настройка клиентов KMS
По умолчанию, соответствующий ключ для активации посредством сервера KMS должен быть уже установлен в операционной системе Windows Vista, Windows 7, Windows 2008, Windows 2008 R2. Но если систему пытались активировать ключами MAK, серверным KMS или вводили еще какие-то ключи, то она не пройдет активацию на сервере KMS. Нужно ввести клиентский ключ KMS вручную. В отличие от серверных ключей, клиентские ключи KMS являются общедоступными. Они приведены на странице «Ключи KMS«. Нужно выбрать ключ, соответствующий операционной системе, и выполнить с ним следующие команды (с повышенными привелегиями):
slmgr /ipk
slmgr /ato
Различие между группами KMS ключей «A», «B», «C»
Серверный KMS ключ группы «A» позволяет активировать:
— Web Server 2008
— HPC Server 2008
— Windows 7 Enterprise / Professional
Серверный KMS ключ группы «B» позволяет активировать:
— все ОС для группы «A» и
— Server 2008 Enterprise/ Standard
Серверный KMS ключ группы «C» позволяет активировать:
— все ОС для группы «B» и
— Server 2008 Datacenter/ Itanium
Время действия активации KMS
В отличие от активации MAK ключами, где активация выполняется только один раз, в случае с активацией KMS сервером требуется обновление активации:
— После активации лицензионный период устанавливается 180 дней (6 месяцев).
— Активированный клиент каждые 7 дней пытается обновить активацию
при этом:
— если активация прошла успешно, то лицензионный период вновь устанавливается в 180 дней;
— если неудачно, то клиент ищет другой сервер KMS.
— Неактивированные клиенты, по умолчанию, пытаются соединиться с сервером KMS каждые 2 часа.
Пороги активации KMS
Активированный сервер KMS начинает активировать клиентов только после того как количество обратившихся к нему за активацией клиентов превысит определенные пороги (activation count):
— Windows Vista / Windows 7: 25 клиентов
— Windows 2008 / Windows Server 2008 R2: 5 клиентов
При этом считаются только клиенты, обращавшиеся к серверу KMS в течение последних 30 дней.
Смысл использования двух ключей KMS: клиент/сервер
Не смотря ни на какие предосторожности, похитить ключ, которым активирована операционная система, возможно, а при активации через сервер KMS — это бессмысленно. Т.к. в операционной системе хранится общедоступный ключ. А настоящий — хранится на сервере KMS, к которому доступ намного более ограничен, как правило.
Как развернуть KMS сервис на Windows Server 2008 R2
Сегодня я составлю шпаргалку по развертыванию сервиса в задачи которого будет входить активация рабочих систем в организации , а именно используемых у офисных сотрудников Windows 7 Professional SP1 и офисного пакета Microsoft Office 2010. Ранее когда я только получал настоящий уровень работы с системами Windows в компании «Спортмастер» в качестве Windows администратора данный сервис был мною задействован и оценен, как инструмент экономящий и время и силы. Раз настроив, сервис будет принимать от клиентский рабочих мест запросы проверки получения ответа, что у меня срок активации истек и что мне делать. Данный сервис именуется, как KMS (Key Management Service) — служба управления ключами посредством которой и происходит активация корпоративных версий Windows и в дополнение к этому попадают и серверные операционные системы Windows Server 2008 / R2. Такой сервис советую поднимать на станции которая выполняет одну и или две задачи и настроена правильно и лично Вами дабы не пришлось ее переустанавливать.
На заметку: чтобы сервис активировался, к нему должны подключиться 25 клиентский рабочих станций и 5 серверов тогда он перейдет в полный режим активации. Если лень ждать когда это произойдет, то можно воспользоваться Virtualbox и разворачивать клонированные VM, а после делать sysprep для подготовки.
Все дальнейшие действия будут рассмотрены на системе (к примеру DC,FileServer и т.д) под управлением Windows Server 2008 R2 SP1 Enterprise.
На заметку: У меня в наличии ключ класса «B»
Далее порядок по установке:
Шаг №1: Систему с осью Windows Server 2008 R2 SP1 Enterprise нужно активировать:
Шаг №2: Первое на рабочих станциях и серверах обязательно должно быть установлено обновление: KB2757817, либо вручную (Необходимы права Администратора), либо централизованно через сервер обновлений:
C:\Users\Administrator>wusa.exe Windows6.1-KB2757817-x64.msu /norestart /quiet
Шаг №3: После серверную станцию следует перезагрузить.
Шаг №4: Активирую правило в Firewall на сервере где разворачиваю KMS сервис :
C:\Users\Administrator>netsh advfirewall firewall set rule name=»Key ManagementService (TCP-In)» new enable=yes
После делаю рестарт службы: Software Protection
C:\Users\Administrator>net stop sppsvc
C:\Users\Administrator>net start sppsvc
Шаг №5: Устанавливаю ключ узла KMS на выделенный сервер связанный с определенной группой выпусков Windows (у меня ключ для Windows 7 & Server 2008 R2), запускаю командную строку с правами Администратора:
C:\Users\Administrator>slmgr /ipk
через мгновение ответ от мастера:
Installed product key successfully.
Шаг №6: Проверяю что ключ действительно установился:
C:\Users\Administrator>slmgr /dli
После окончания установки входим в систему и убеждаемся в том, что она сконфигурирована как KMS-сервер…
Шаг №7: Активирую узел KMS на разворачиваемой станции с данным сервисом KMS: (Командная строка запущена с правами Администратора)
C:\Users\Administrator>slmgr /ato
Activating Windows Server (R), ServerEnterprise edition
Product activated successfully.
Шаг №8: А теперь также для продуктов Office 2010 также указываю KMS— ключ (у меня для редакции: «Профессиональный плюс»)
,скачиваю Microsoft Office 2010 KMS Host License Pack и устанавливаю в систему:
Microsoft Office 2010 KMS Host licenses installed successfully.
Would you lik to enter a Microsoft Office 2010 KMS host product key and proceed with Internet activation now ? — Отвечаю Yes, на запрос:
Enter the Microsoft Office 2010 KMS host Product key below. Your Must include dashes: — указываю Ключ: , через некоторое время мастер сообщает:
Microsoft Office 2010 KMS Host product Key has been successfully installed and activated.
For KMS host configuration options, see Slmg.vbs
C:\Users\Administrator>netstat -a | findstr «:1688»
TCP 0.0.0.0:1688 srv-dc:0 LISTENING
Шаг №9: После для активации KMS— сервиса нужно перезагрузить систему.
Шаг №10: Если в корпоративной локальной сети есть Active Directory то создаю DNS— запись развернутого сервиса на домен контроллере (если служба DNS на нем работает) чтобы рабочие места знали куда обращаться за лицензионным ключом.
Start – Control Panel – Administrative Tools – оснастка DNS – DNS → srv-dc → Forward Lookup Zones – polygon.local – и через правый клик мышью на данной зоне вызываю меню Other New Records → выбираю Service Location (SRV) и нажимаю по кнопке “Create Record…”, теперь создаю SRV запись:
- Domain: polygon.local
- Service: _VLMCS
- Protocol: _tcp
- Priority: 0
- Weight: 0
- Port Number: 1688
- Host offering this service: srv-dc.polygon.local → указываем FQDN хоста где развернута KMS служба
После нажимаю OK.
Шаг №11: Проверяю, а есть ли теперь KMS сервис в локальной сети , т.е. надо найти SRV-запись в DNS под именем: _VLMCS, она и будет ссылаться на KMS-сервер:
C:\Users\Administrator> nslookup -q=srv _VLMCS._tcp.polygon.local
- Server: srv-dc.polygon.local
- Address: 10.9.9.1
- _VLMCS._tcp.polygon.local SRV service location:
- priority = 0
- weight = 0
- port = 1688
- srv hostname = srv-dc.polygon.local
- srv-dc.polygon.local internet address = 10.9.9.1
Как видно запись есть – все хорошо.
На заметку: для клиентских рабочих станций прежде чем они активирую свою систему Windows и пакет Office есть специальные требования:
- Наличие правильной Time Zone (у меня (UTC +03:00) Волгоград, Москва, Санкт-Петербург (RTZ 2)
- Синхронизированное время с сервером времени внутри локальной сети
Если условие выполняется, то в логах на сервере где поднята KMS служба: Start – Control Panel – Administrative Tools – Event View – Event Viewer (local) – Applications and Services Logs – Key Management Service появятся первые записи, что такая то станция с кодом 0x0 успешно произвела запрос на активации, а после была активирована:
An activation request has been processed.
На этом собственно и все настройки, а что же это дает? — а то что клиентам KMS больше не надо напрягать Вас как системного администратора предоставлять доступ в интернет или звонить по телефону дабы активировать систему достаточно лишь подключиться к хосту KMS. Также удобно что не нужно бекапировать KMS, просто удаляем его и заново указываем ключ и активируем и все начинает работать.
На заметку: ключ KMS применительно к Office 2010 не привязан к архитектуре рабочей станции и может активировать, как x86 так и x64.
На заметку: ключи активации для рабочих станции, серверов и пакета Office 2010 обновляются каждую неделю у KMS— сервера, а если нет возможности достучаться до KMS— сервера, то работают без обновления ключей до 180 дней либо же 210 дней если смотреть на 30 дней в которые система переходит по прошествии 3 дней покуда не введен ключ активации при установке.
В дальнейших заметках я покажу как вручную активировать рабочие станции, серверные системы и пакет Office 2010, а также трудности с которыми мне пришлось столкнуться. А пока собственно и все, с уважением автор блога – Олло Александр (aka ekzorchik).
Развертывание лицензионного KMS сервера в доменной сети 2008R2/Win7
Признаться, когда сверху спустили распоряжение перевести офис на лицензионные Windows-рельсы, я подумал, что работы на день максимум. Но не тут-то было. Оказалось, что в сети практически невозможно найти инструкцию по установке официального KMS сервера, погребенную под тоннами мануалов по взлому активаций и установке пиратского KMS. Поиск в technet страдает неизвестной болезнью и постоянно подсовывает мне инструкции по установке KMS для Win2003 и Vista. Даже на Хабре практически ничего не было. Я решил исправить ситуацию.
Итак, вы стали счастливым обладателем KMS ключей для Win2008R2 и Win7. Обращаю ваше внимание на то, что ключ для Win2008R2 единый и для редакции Standart и для редакции Enterprise. Теперь необходимо поднять KMS-host в сети, и делать мы это будем в два приема. В качестве KMS должна выступать машина под управлением соответствующей операционной системы.
Подготовка
Вариант первый, идеологически правильный. Создаем в Active Directory группу безопасности (к примеру «KMS_hosts»), и добавляем туда будущий/будущие KMS-host. После чего идем в настройки главного DNS-сервера и в настройках безопасности разрешаем этой группе создание SRV-записей.
Вариант второй, если вы любите делать все руками или если ваш DNS не поддерживает динамическую регистрацию записей. Запускаем консоль управления DNS-сервером и выбираем Forward Lookup Zones в вашем домене. Из пункта меню «Action» консоли выбираем «Other New Records» и указываем «Service Location (SRV)». Создаем запись со следующими параметрами:
- Service: _VLMCS
- Protocol: _TCP
- Port number: 1688
- Host offering the service:
В будущем, если по какой-либо причине вам придется добавлять/переносить KMS сервер, в первом случае вам будет достаточно отредактировать группу безопасности, а во втором добавить руками новую запись и удалить старую.
Установка
На сервере, на котором планируется установить KMS, запускаем командную строку от имени администратора (правой кнопкой мыши клик по иконке и выбор «Run as administrator»).
Вводим следующие команды:
slmgr.vbs /ipk [KmsKey] — установка полученного от Microsoft KMS-ключа. Внимание, это ключ именно для KMS сервера. Он дает возможность создать до 6 точек активации, каждую из которых можно реактивировать не более 10 раз. Если у вас все нуждающиеся в лицензировании компьютеры находятся в одной сети, использовать этот ключ более одного раза нет смысла.
slmgr.vbs /ato – запуск активации Windows через интернет
Если же доступа к интернет нет, запустите вместо предыдущей команды вот эту
slui.exe 4 – для активации по телефону
После этих действий статус Windows вашего KMS-hosta поменяется на «Активировано», а в DNS сервере в Forward Lookup Zones/_TCP появится SRV-запись c именем вашего KMS сервера. Если же запись не появилась, принудительно заставьте KMS сервер зарегистрироваться командой slmgr.vbs /sdns и перезапустите его.
Осталась мелочь – настроить брандмауэр. Несмотря на то, что Microsoft утверждает, что для нормального функционирования службы достаточно разрешить в настройках брандмауэра правило для трафика WMI, мне пришлось создавать дополнительное правило для открытия порта 1688.
В случае, если вам не нравится порт 1688, вы можете его изменить командой slmgr.vbs /sprt [Порт]. Правда вам придется также изменить SRV-запись в DNS, если вы создавали ее вручную и правило в брандмауэре.
Перезапускаем службу:
net stop sppsvc && net start sppsvc
И наконец, активация клиентов
Если клиентский Windows устанавливался со скачанного с Volume Licensing Service Center образа, все что нужно сделать – это в командной строке под правами администратора запустить команду slmgr.vbs /ato. Система сама найдет в DNS адрес KMS сервера, подключится к нему и оставит запрос на активацию. Напоминаю, что активация начнется после 5 запросов от серверов, или 25 запросов от клиентских операционных систем.
Если Windows зарегестрирован уже MAC ключем, или у вас стоит Retail версия операционной системы, то список необходимых команд увеличивается на одну:
slmgr.vbs /ipk [KmsSetupKey]
slmgr.vbs /ato
Здесь [KmsSetupKey] — это один из нижеприведенных ключей, сообразно редакции:
- Windows 7 Professional — FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
- Windows 7 Professional N — MRPKT-YTG23-K7D7T-X2JMM-QY7MG
- Windows 7 Enterprise — 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
- Windows 7 Enterprise N — YDRBP-3D83W-TY26F-D46B2-XCKRJ
- Windows 7 Enterprise E — C29WB-22CC8-VJ326-GHFJW-H9DH4
- Windows Server 2008 R2 HPC Edition — FKJQ8-TMCVP-FRMR7-4WR42-3JCD7
- Windows Server 2008 R2 Datacenter — 74YFP-3QFB3-KQT8W-PMXWJ-7M648
- Windows Server 2008 R2 Enterprise — 489J6-VHDMP-X63PK-3K798-CPX3Y
- Windows Server 2008 R2 for Itanium-Based Systems — GT63C-RJFQ3-4GMB6-BRFB9-CB83V
- Windows Server 2008 R2 Standard — YC6KT-GKW9T-YTKYR-T4X34-R7VHC
- Windows Web Server 2008 R2 — 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
Hints:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.