Настройка DNS для активации версий Office с корпоративной лицензией с помощью KNS

  • Статья

Область применения:корпоративные версии Office LTSC 2021, Office 2019 и Office 2016 (включая Project и Visio)

Чтобы активировать корпоративные версии Office, включая Project и Visio, с помощью службы управления ключами (KMS), главный компьютер KMS для Office должен быть обнаружен. Главный компьютер KMS автоматически публикует свое существование путем создания записей ресурсов службы (RR) на DNS-сервере. Но только первый главный компьютер KMS может создать SRV RR. Если kms работает на нескольких компьютерах, последующие компьютеры узлов KMS не могут изменять или обновлять RR SRV, если для этого не настроены разрешения на DNS-сервере.

Для изменения разрешений на DNS-сервере требуются права администратора в домене. Вам потребуется настроить DNS следующим образом:

  • Убедитесь, что все компьютеры с KMS являются членами одного домена доменные службы Active Directory (AD DS).
  • Создайте глобальную группу безопасности в AD DS для компьютеров с KMS.
  • Добавьте каждый компьютер с KMS в новую группу безопасности.
  • Задайте разрешения на DNS-сервере, чтобы включить обновления участниками созданной группы безопасности.

Дополнительные сведения см. в разделе Настройка DNS.

Использование DNS для поиска главного компьютера KMS

В первый раз, когда клиент KMS запрашивает dns для получения сведений о KMS, он случайным образом выбирает главный компьютер KMS из списка SRV RR, возвращаемых DNS. Адрес DNS-сервера, содержащего RR SRV, можно указать в качестве суффикса на клиентах KMS. Это позволяет объявлять RR SRV для KMS на одном DNS-сервере и клиенты KMS, у которых есть другие основные DNS-серверы, чтобы найти его.

Параметры приоритета и веса можно добавить в значение реестра DnsDomainPublishList для компьютеров узла KMS. Это позволяет установить группы приоритетов и взвешивание в каждой группе, что определяет порядок использования узлов KMS и балансирует трафик между несколькими хост-компьютерами KMS. Если вы используете параметры приоритета и веса, рекомендуется отключить кэширование KMS на клиенте. Дополнительные сведения см. в разделе Настройка кэширования узлов KMS.

Если главный компьютер KMS, выбираемый клиентом, не отвечает, клиент KMS удаляет этот главный компьютер KMS из списка SRV RR и случайным образом выбирает другой главный компьютер KMS из списка. Если заданы параметры приоритета и веса, клиент KMS будет использовать их при поиске другого главного компьютера KMS. В противном случае компьютеры узлов KMS выбираются случайным образом. После ответа главного компьютера KMS клиент KMS кэширует имя главного компьютера KMS и, если кэширование включено, использует его для последующих попыток активации и продления. Если кэшированный главный компьютер KMS не отвечает на более позднее продление, клиент KMS обнаруживает новый главный компьютер KMS, запрашивая DNS для запросов ЗАПРОСОВ SRV KMS.