如何建立金鑰管理服務 (KMS) 啟用主機

KMS 使用用戶端-伺服器模型來搭配使用中 Windows 用戶端,並用於區域網路的大量啟用。 KMS 用戶端會連線到 KMS 伺服器 (稱為 KMS 主機) 來啟用。 KMS 主機可以啟動的 KMS 用戶端,取決於用來啟動 KMS 主機的主機金鑰。 本文將逐步引導您完成建立 KMS 主機所需的步驟。 若要深入瞭解 KMS 以及初步規劃考慮,請參閱金鑰管理服務 (KMS) 啟用規劃

必要條件

單一 KMS 主機可以支援無數台 KMS 用戶端。 如果您有 50 台以上的用戶端,建議您至少配備兩個 KMS 主機,以免其中一個 KMS 主機突然無法使用。 大部分的組織最多只需要兩個 KMS 主機就可以運作整個基礎結構。

KMS 主機不需要是專用伺服器,而且 KMS 可以與其他服務共同裝載。 您可以在執行支援的 Windows 伺服器或 Windows 用戶端作業系統的任何實體或虛擬系統上執行 KMS 主機。

您用於 KMS 主機的 Windows 版本會決定您可以為 KMS 用戶端啟用的 Windows 版本。 請參閱 啟用版本的表格 ,以協助您決定適合您環境的功能。

依預設,KMS 主機會自動在 DNS 中發佈 SRV 資源記錄。 這可讓 KMS 用戶端自動探索 KMS 主機並啟動,而不需要在 KMS 用戶端上進行任何設定。 自動發行可以停用,而且可以手動建立記錄,如果 DNS 服務不支援動態更新,這也是自動啟用的必要項。

您將需要:

  • 執行 Windows Server 或 Windows 的電腦。 在 Windows 伺服器作業系統上執行的 KMS 主機可以啟用執行伺服器和用戶端作業系統的電腦,但是在 Windows 用戶端作業系統上執行的 KMS 主機只能啟用也執行用戶端作業系統的電腦。

  • 您使用的使用者帳戶必須是 KMS 主機上 Administrators 群組的成員。

  • 您組織的 KMS 主機金鑰。 您可以從 大量授權服務中心的 [產品金鑰] 區段取得此金鑰。

安裝和設定 KMS 主機

  1. 從提高許可權的 PowerShell 會話中執行下列命令,以安裝大量啟用服務角色:

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
    
  2. 設定 Windows 防火牆,以允許金鑰管理服務接收網路流量。 您可以針對任何 (預設) 的網路設定檔,或網域、私人和公用網路設定檔的任何組合來允許此項。 根據預設,KMS 主機會設定為在埠1688上使用 TCP。 在下列範例中,防火牆規則已設定為僅允許網域和私人網路設定檔的網路流量:

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
    
  3. 藉由執行下列動作來啟動大量啟用工具 wizard:

    vmw.exe
    
  4. 在簡介畫面上選取 [下一步] 。 選取金鑰管理服務 (KMS) 作為啟用類型,然後輸入 來設定本機伺服器或您想要設定之伺服器的主機名稱。

  5. 選取 [安裝您的 KMS 主機金鑰],並輸入您組織的產品金鑰,然後選取 [認可]。

  6. 安裝產品金鑰之後,您必須啟用產品。 按 [下一步] 。

  7. 從下拉式功能表中選取您想要啟用的產品,然後選取要線上或透過電話啟用。 在此範例中,選取 [ 線上啟用 ],然後進行 認可

  8. 啟用成功後,將會顯示 KMS 主機設定。 如果這是您想要的設定,您可以選取 [關閉] 以 結束 嚮導。 將會建立 DNS 記錄,您就可以開始KMS 用戶端啟用。 如果您需要 手動建立 DNS 記錄,請參閱下一節。 如果您想要變更設定,請選取 [下一步]

  9. 選擇性:根據您的需求變更設定值,然後選取 [ 認可]。

注意

您現在可以開始啟用 KMS 用戶端,但網路必須有最少的電腦數目 (稱為「啟用閾值」) 。 KMS 主機會計算最近的連接數目,因此當用戶端或伺服器聯絡 KMS 主機時,主機會將電腦識別碼新增至其計數,然後在其回應中傳回目前的計數值。 如果計數夠高,會啟動用戶端或伺服器。 如果計數為25或更高,則會啟用 Windows 用戶端。 如果計數為五或以上,則 Microsoft Office 產品的 Windows Server 和 volume edition 將會啟動。 KMS 只會計算過去 30 天的唯一連線,並只會儲存 50 個最近的連絡人。

手動建立 DNS 記錄

如果您的 DNS 服務不支援動態更新,則必須手動建立資源記錄以發佈 KMS 主機。 如果您在 KMS 主機設定) 中變更預設的埠號碼,請使用下列資訊,以手動方式使用 dns 服務建立 KMS 的 dns 資源記錄 (變更預設埠號碼:

屬性
類型 SRV
服務/名稱 _vlmcs
通訊協定 _tcp
優先順序 0
Weight 0
連接埠號碼 1688
Hostname (主機名稱) KMS 主機的 FQDN

如果您的 dns 服務不支援動態更新以防止事件記錄檔收集失敗的 DNS 發佈事件,您也應該在所有 KMS 主機上停用發佈。

提示

手動建立的資源記錄也可以與資源記錄並存,只要維護所有記錄以防止衝突,就會自動在其他網域中發行 KMS 的主機。

停用發佈 DNS 記錄

若要停用 KMS 主機發佈 DNS 記錄:

  1. 藉由執行下列動作來啟動大量啟用工具 wizard:

    vmw.exe
    
  2. 在簡介畫面上選取 [下一步] 。 選取金鑰管理服務 (KMS) 作為啟用類型,然後輸入 來設定本機伺服器或您想要設定之伺服器的主機名稱。

  3. 選取 [ 跳至設定],然後選取 [下一步]

  4. 取消核取 [發佈 DNS 記錄] 的核取方塊,然後選取 [ 認可]。