Настройка DNS для активации версий Office с корпоративной лицензией с помощью KNSConfigure DNS for activating volume licensed versions of Office by using KMS

Область применения: версии Office 2019 и Office 2016 с корпоративной лицензией, включающие Project и VisioApplies to: Volume licensed versions of Office 2019 and Office 2016, including Project and Visio

Чтобы активировать корпоративную лицензированную версию Office, включая Project и Visio, с помощью службы управления ключами (KMS), на главном компьютере KMS для Office должны быть обнаружены обнаруживаемые компьютеры.To activate volume licensed versions of Office, including Project and Visio, by using Key Management Service (KMS), the KMS host computer for Office must be discoverable. Компьютер с ведущим KMS автоматически публикует свое существование, создавая записи ресурсов служб (SRV) на DNS-сервере.The KMS host computer automatically publishes its existence by creating service (SRV) resource records (RRs) on the DNS server. Но только первый хост-компьютер KMS может создать запись ресурса SRV.But, only the first KMS host computer can create an SRV RR. Если у вас несколько компьютеров с установленной службой KMS, последующие хост-компьютеры не могут изменять и обновлять записи ресурсов SRV, если только разрешения для этого сервера не разрешены.If there is more than one computer running KMS, subsequent KMS host computers cannot change or update SRV RRs unless the permissions on the DNS server are configured to allow this.

Изменение разрешений для DNS-сервера требует наличия прав администратора в домене.Changing the permissions on the DNS server requires administrative rights in the domain. Вы должны настроить DNS следующим образом:You will need to set up DNS as follows:

  • Убедитесь, что все компьютеры, на которых запущены службы KMS, входят в один домен доменных служб Active Directory (AD DS).Ensure that all computers running KMS are members of the same Active Directory Domain Services (AD DS) domain.
  • Создайте глобальную группу безопасности в AD DS для компьютеров, на которых запущено приложение KMS.Create a global security group in AD DS for the computers running KMS.
  • Добавьте в новую группу безопасности всех компьютеров с установленной службой KMS.Add each computer running KMS to the new security group.
  • Настройте разрешения на DNS-сервере, чтобы включить обновления для участников новой группы безопасности.Set the permissions on the DNS server to enable updates by members of the newly created security group.

Дополнительные сведения можно найти в разделе Настройка DNS.For more information, see Configuring DNS.

Использование DNS для поиска ведущего компьютера KMSHow DNS is used to find a KMS host computer

Когда клиент KMS запрашивает данные DNS для KMS, он случайным образом выбирает компьютер с сервером KMS из списка записей ресурсов SRV, которые возвращает DNS.The first time that a KMS client queries DNS for KMS information, it randomly selects a KMS host computer from the list of SRV RRs that DNS returns. Адрес DNS-сервера, на котором находятся записи ресурсов SRV, может быть указан в качестве суффикса на клиентах KMS.The address of a DNS server that contains the SRV RRs can be listed as a suffixed entry on KMS clients. Это позволяет включить объявление записей ресурсов SRV для KMS в одном DNS-сервере и клиентах KMS, которые имеют другие основные DNS-серверы для поиска.This enables advertisement of SRV RRs for KMS in one DNS server and KMS clients that have other primary DNS servers to find it.

Вы можете добавить параметры приоритета и веса к значению реестра DnsDomainPublishList для компьютеров, на которых размещены службы KMS.You can add priority and weight parameters to the DnsDomainPublishList registry value for KMS host computers. Таким образом, вы можете установить приоритетные группировки и весовые коэффициенты в каждой группе, определяющие порядок использования компьютеров с ведущим узлом KMS и баланс трафика между несколькими компьютерами.Doing so enables you to establish priority groupings and weighting within each group, which specifies the order in which to use KMS host computers and balances traffic among multiple KMS host computers. Если вы используете параметры приоритета и веса, рекомендуем отключить кэширование службы KMS на клиенте.If you are using priority and weight parameters, we recommend that you disable KMS caching on the client. Дополнительные сведения можно найти в разделе Настройка кэширования хостов KMS.For more information, see Configure KMS host caching.

Если компьютер, на котором установлен клиент, не отвечает, клиент KMS удаляет его из списка записей ресурсов SRV и случайным образом выбирает другой хост-компьютер KMS из списка.If the KMS host computer that a client selects does not respond, the KMS client removes that KMS host computer from its list of SRV RRs and randomly selects another KMS host computer from the list. Если заданы параметры приоритета и веса, клиент KMS будет использовать их во время поиска другого компьютера, на котором установлен сервер KMS.If the priority and weight parameters are set, the KMS client will use them while finding another KMS host computer. В противном случае компьютеры с ведущим узлом KMS выбираются случайным образом.Otherwise, KMS host computers are selected randomly. После ответа компьютера, на котором установлен сервер KMS, клиент KMS кэширует имя главного компьютера KMS и, если включено кэширование, использует его для последующей попыток активации и продления.After a KMS host computer responds, the KMS client caches the name of the KMS host computer and, if caching is enabled, uses it for successive activation and renewal attempts. Если кэшированный хост-сервер KMS не отвечает на более позднее продление, клиент KMS обнаружит новый хост-компьютер KMS, заполнив запросы к записям SRV DNS для KMS.If the cached KMS host computer does not respond on a later renewal, the KMS client discovers a new KMS host computer by querying DNS for KMS SRV RRs.