Настройка DNS для активации версий Office с корпоративной лицензией с помощью KNS

Область применения: _ _версии Office LTSC 2021, Office 2019 и Office 2016 с корпоративной лицензией (включающие Project и Visio)

Чтобы активировать версии Office с корпоративными лицензиями, включая Project и Visio, с помощью служба управления ключами (KMS), необходимо обнаружить KMS главного компьютера Office для Office. Компьютер KMS автоматически публикует свое существование, создавая записи ресурсов службы (RR) на DNS-сервере. Но только первый компьютер KMS может создать RRR SRV. Если на одном компьютере работает несколько KMS, последующие компьютеры KMS узла не могут изменять или обновлять RR SRV, если разрешения на DNS-сервере не настроены для этого.

Для изменения разрешений на DNS-сервере требуются права администратора в домене. Вам потребуется настроить DNS следующим образом:

  • Убедитесь, что все компьютеры, на которых KMS, являются членами одного домена доменные службы Active Directory (AD DS).
  • Создайте глобальную группу безопасности в AD DS для компьютеров, на KMS.
  • Добавьте каждый компьютер, KMS в новую группу безопасности.
  • Задайте разрешения на DNS-сервере для включения обновлений членами только что созданной группы безопасности.

Дополнительные сведения см. в разделе "Настройка DNS".

Использование DNS для поиска KMS узла

Когда клиент KMS запрашивает KMS DNS, он случайным образом выбирает компьютер узла KMS из списка SRV RR, возвращаемого DNS. Адрес DNS-сервера, содержащего RR SRV, можно указать в качестве записи с суффиксом на KMS клиентах. Это позволяет объявления SRV RR для KMS на одном DNS-сервере и KMS, которые имеют другие основные DNS-серверы, чтобы найти его.

Параметры приоритета и веса можно добавить в значение реестра DnsDomainPublishList для KMS компьютеров. Это позволяет установить группирование приоритетов и весовую нагрузку в каждой группе, которая определяет порядок использования KMS хост-компьютеров и распределяет трафик между несколькими KMS хост-компьютерами. Если вы используете параметры приоритета и веса, рекомендуется отключить KMS кэширование на клиенте. Дополнительные сведения см. в разделе KMS кэширования узлов.

Если KMS, выбранный клиентом, не отвечает, клиент KMS удаляет этот компьютер KMS из списка RR SRV и случайным образом выбирает другой KMS хост-компьютер из списка. Если задано значение приоритета и веса, KMS клиент будет использовать их при поиске другого KMS компьютера. В противном KMS компьютеры узла выбираются случайным образом. После того как KMS отвечает, клиент KMS кэширует имя главного компьютера KMS и, если кэширование включено, использует его для последовательных попыток активации и продления. Если кэшированный компьютер KMS не отвечает при последующем продлении, клиент KMS обнаруживает новый компьютер KMS, запрашивая DNS для KMS RR SRV.