Как создать узел активации служб управления ключами (KMS)

  • Статья

KMS использует модель "клиент — сервер" для активных клиентов Windows. Сама служба используется для активации корпоративных лицензий в вашей локальной сети. Для активации клиенты KMS подключаются к серверу KMS, который называется узлом KMS. Клиенты KMS, которых может активировать узел KMS, зависят от ключа узла, используемого для активации узла KMS. В этой статье показано, как создать узел KMS. Дополнительные сведения о KMS и исходном планировании см. в статье Планирование активации служб управления ключами (KMS).

Необходимые компоненты

Один узел KMS может поддерживать неограниченное количество клиентов KMS. Если в среде более 50 клиентов, рекомендуется выделить хотя бы два узла KMS на случай, если один из них станет недоступен. Большинство организаций могут использовать всего лишь два узла KMS для всей своей инфраструктуры.

Узлы KMS не обязательно должны быть выделенными серверами, и службы KMS могут размещаться на сервере вместе с другими службами. Вы можете запустить узел KMS в любой физической или виртуальной системе, в которой работает поддерживаемая клиентская операционная система Windows Server или Windows.

Версия Windows, используемая для узла KMS, определяет версию Windows, которую можно активировать для клиентов KMS. См. таблицу версий активации, чтобы определить, какая из них подходит для вашей среды.

По умолчанию узлы KMS автоматически публикуют записи ресурсов SRV в DNS. Это позволяет клиентам KMS автоматически обнаруживать узел KMS и активировать его без необходимости настраивать клиент KMS. Автоматическую публикацию можно отключить, а записи можно создать вручную, что также требуется при автоматической активации, если служба DNS не поддерживает динамические обновления.

Вам потребуется следующее.

  • Компьютер, на котором работает Windows Server или Windows. Узел KMS, работающий под управлением операционной системы Windows Server, может активировать компьютеры под управлением как серверной, так и клиентской операционных систем. Однако узел KMS, работающий под управлением клиентской операционной системы Windows, может активировать только компьютеры, работающие под управлением клиентских операционных систем.

  • Используемая учетная запись должна быть членом группы администраторов на узле KMS.

  • Ключ узла KMS для организации. Этот ключ можно получить в разделе "Ключи продуктов" на странице Volume Licensing Service Center.

Установка и настройка узла KMS

  1. В сеансе PowerShell с повышенными привилегиями выполните следующую команду, чтобы установить роль служб активации корпоративных лицензий:

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

  2. Настройте Брандмауэр Windows, чтобы разрешить службе управления ключами принимать сетевой трафик. Вы можете разрешить это для всех сетевых профилей (по умолчанию) или любого сочетания профилей доменной, частной и общедоступной сетей. По умолчанию узел KMS настроен для использования протокола TCP через порт 1688. В примере ниже правило брандмауэра настроено, чтобы разрешить сетевой трафик только для профилей доменной и частной сетей:

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

  3. Запустите мастер средств активации корпоративных лицензий, выполнив следующую команду:

    vmw.exe

  4. На начальном экране щелкните Далее. Выберите Служба управления ключами (KMS) в качестве типа активации и введите localhost, чтобы настроить локальный сервер или имя узла сервера.

  5. Выберите Установить ключ узла KMS и введите ключ продукта для своей организации, а затем щелкните Зафиксировать.

  6. После установки ключа продукта продукт нужно активировать. Нажмите кнопку Далее.

  7. В раскрывающемся меню выберите продукт, который нужно активировать, а затем укажите, как выполнить активацию: через Интернет или по телефону. Выберите для этого примера Активировать через Интернет и щелкните Зафиксировать.

  8. После успешной активации отобразится конфигурация узла KMS. Если вам нужна именно такая конфигурация, щелкните Закрыть, чтобы выйти из мастера. Будут созданы записи DNS, и вы сможете начать активацию клиентов KMS. См. раздел ниже, если вам нужно создать записи DNS вручную. Если вы хотите изменить параметры конфигурации, щелкните Далее.

  9. Необязательно. Измените значения конфигурации с учетом своих требований и щелкните Зафиксировать.

Примечание.

Теперь вы можете начать активацию клиентов KMS, но в сети должно быть минимальное количество компьютеров (так называемый порог активации). Узлы KMS учитывают количество недавних подключений, и поэтому, когда клиент или сервер обращается к узлу KMS, узел добавляет идентификатор компьютера к своему счетчику, а затем возвращает текущее значение счетчика в ответе. Клиент или сервер активируется при достаточно высоком значении счетчика. Клиенты Windows будут активированы, если значение счетчика равно 25 или выше. Windows Server и корпоративные выпуски продуктов Microsoft Office активируются, если это значение равно пяти или выше. KMS считает только уникальные подключения за последние 30 дней и хранит только 50 последних контактов.

Создание записей DNS вручную

Если служба DNS не поддерживает динамическое обновление, записи ресурсов нужно создать вручную для публикации узла KMS. Создайте записи ресурсов DNS для KMS вручную с помощью службы DNS, используя приведенную ниже информацию (изменив номер порта по умолчанию, если вы изменили его в конфигурации узла KMS):

Свойство Значение
Тип SRV
Служба или имя _vlmcs
Протокол _tcp
Приоритет 0
Вес 0
Номер порта 1688
Hostname (Имя узла) FQDN узла KMS.

Вы также должны отключить публикацию на всех узлах KMS, если ваша служба DNS не поддерживает динамическое обновление, чтобы журналы событий не собирали события публикации DNS, завершившиеся сбоем.

Совет

Записи ресурсов, созданные вручную, также могут сосуществовать с записями ресурсов, которые узлы KMS автоматически публикуют в других доменах, если все записи поддерживаются для предотвращения конфликтов.

Отключение публикации записей DNS

Чтобы отключить публикацию записей DNS узлом KMS, сделайте следующее:

  1. Запустите мастер средств активации корпоративных лицензий, выполнив следующую команду:

    vmw.exe

  2. На начальном экране щелкните Далее. Выберите Служба управления ключами (KMS) в качестве типа активации и введите localhost, чтобы настроить локальный сервер или имя узла сервера.

  3. Выберите Перейти к конфигурации, а затем щелкните Далее.

  4. Снимите флажок включения публикации записей DNS, а затем щелкните Зафиксировать.