Как настроить KMS сервер в Active Directory

Как настроить KMS сервер в Active Directory

Как настроить KMS сервер активации Windows и MS Office в сети

Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.

Что такое активация

Активация Windows или продукта - это механизм, который призван произвести проверку программного обеспечения производителем. Благодаря активации, подтверждается подлинность программного продукта и то, что на него есть легитимные права и, что он не был скомпрометирован. В процессе активации будет произведена связь между ключом продукта и конкретной установкой программного обеспечения на устройстве. До Windows 8, процесс проверки подлинности и активации (с использованием средства Windows Genuine), производились независимо, что создавало путаницу, но с выходом восьмерки и последующих операционных систем, все упростилось и активация, и проверка подлинности проводятся одновременно.

Способы активации Windows

Можно выделить три способа активации операционных систем Windows:

  • Retail поставка или розничная продажа. Вы наверняка видели установочные диски Microsoft, на которых написан ключ, его пользователь указывает при установке и активации, по интернету или телефону.
  • OEM ключи, это наклейки, идущие на самих устройствах, с предустановленной ОС. OEM производители активирую систему на своей стороне, с помощью специального ПО в ней, но конечный пользователь этого делать не будет, все уже активировано до его покупки.
  • Корпоративная лицензия volume > это кар раз и есть KMS или ADBA

Многих может волновать вопрос, что произойдет если я вовремя не активирую систему, по сути ничего, у вас как раньше она не будет перезагружаться каждые 3 часа, единственное, вы можете потерять часть настроек, доступных для редактирования.

Что такое KMS и ADBA

Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:

  • VAMT (Volume Activation Management Tool)> сервер, ручной активации, для небольшого парка систем
  • KMS (Key Management Service) > автоматический сервер активации Windows и MS Office, я буду рассматривать именно его.
  • Active Directory Based Activation (ADBA) > служба активации корпоративных лицензий, появилась для активации систем начиная с Windows 8 и Windows Server 2012, имеет больший приоритет перед KMS сервером.

Как работает KMS сервер

Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.

https://www.microsoft.com/Licensing/servicecenter/default.aspx

Что такое KMS (Key Management Service)

В разделе ключи и загрузки.

Что такое KMS (Key Management Service)-2

Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.

kms серверы активации windows

После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.

KMS-DNS запись

Еще посмотреть список серверов в лесу Active Directory можно командой:

nslookup -q=SRV _VLMCS._TCP.имя вашего домена

Как настроить KMS сервер в Active Directory-3

Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.

Как настроить KMS сервер в Active Directory

Как работает ADBA сервер

С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.

Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.

Как работает ADBA сервер

Универсальный ключ многократной установки (GVLK - Generic Volume License Key) - это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.

Списки ключей (GVLK - Generic Volume License Key)

Ниже я представлю подробный список универсальных ключей многократной установки, в будущем этот список будет пополняться.

GVLK ключи для Windows Server 2016 и Windows 10

  • Windows 10 Professional > W269N-WFGWX-YVC9B-4J6C9-T83GX
  • Windows 10 Professional N > MH37W-N47XK-V7XM9-C7227-GCQG9
  • Windows 10 Enterprise > NPPR9-FWDCX-D2C8J-H872K-2YT43
  • Windows 10 Enterprise N > DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
  • Windows 10 Education > NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
  • Windows 10 Education N > 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
  • Windows 10 Enterprise 2015 LTSB > WNMTR-4C88C-JK8YV-HQ7T2-76DF9
  • Windows 10 Enterprise 2015 LTSB N > 2F77B-TNFGY-69QQF-B8YKP-D69TJ
  • Windows Server 2016 Datacenter > CB7KF-BWN84-R7R2Y-793K2-8XDDG
  • Windows Server 2016 Standard > WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
  • Windows Server 2016 Essentials > JCKRF-N37P4-C2D82-9YXRT-4M63B

GVLK ключи для Windows Server 2012 R2 и Windows 8.1

  • Windows 8.1 Professional > GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
  • Windows 8.1 Professional > N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
  • Windows 8.1 Enterprise > MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
  • Windows 8.1 Enterprise N > TT4HM-HN7YT-62K67-RGRQJ-JFFXW
  • Windows Server 2012 R2 Standard > D2N9P-3P6X9-2R39C-7RTCD-MDVJX
  • Windows Server 2012 R2 Datacenter > W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
  • Windows Server 2012 R2 Essentials > KNC87-3J2TX-XB4WP-VCPJV-M4FWM

GVLK ключи для Windows Server 2012 и Windows 8

  • Windows 8 Professional > NG4HW-VH26C-733KW-K6F98-J8CK4
  • Windows 8 Professional N > XCVCF-2NXM9-723PB-MHCB7-2RYQQ
  • Windows 8 Enterprise > 32JNW-9KQ84-P47T8-D8GGY-CWCK7
  • Windows 8 Enterprise N > JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
  • Windows Server 2012 Core > BN3D2-R7TKB-3YPBD-8DRP2-27GG4
  • Windows Server 2012 Core N > 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
  • Windows Server 2012 Core Single Language > 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
  • Windows Server 2012 Core Country Specific > 4K36P-JN4VD-GDC6V-KDT89-DYFKP
  • Windows Server 2012 Server Standard > XC9B7-NBPP2-83J2H-RHMBY-92BT4
  • Windows Server 2012 Standard Core > XC9B7-NBPP2-83J2H-RHMBY-92BT4
  • Windows Server 2012 MultiPoint Standard > HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
  • Windows Server 2012 MultiPoint Premium > XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
  • Windows Server 2012 Datacenter > 48HP8-DN98B-MYWDG-T2DCC-8W83P
  • Windows Server 2012 Datacenter Core > 48HP8-DN98B-MYWDG-T2DCC-8W83P

GVLK ключи для Windows 7 and Windows Server 2008 R2

  • Windows 7 Professional > FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
  • Windows 7 Professional N > MRPKT-YTG23-K7D7T-X2JMM-QY7MG
  • Windows 7 Professional E > W82YF-2Q76Y-63HXB-FGJG9-GF7QX
  • Windows 7 Enterprise > 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
  • Windows 7 Enterprise > N YDRBP-3D83W-TY26F-D46B2-XCKRJ
  • Windows 7 Enterprise E > C29WB-22CC8-VJ326-GHFJW-H9DH4
  • Windows Server 2008 R2 Web > 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
  • Windows Server 2008 R2 HPC edition > TT8MH-CG224-D3D7Q-498W2-9QCTX
  • Windows Server 2008 R2 Standard > YC6KT-GKW9T-YTKYR-T4X34-R7VHC
  • Windows Server 2008 R2 Enterprise > 489J6-VHDMP-X63PK-3K798-CPX3Y
  • Windows Server 2008 R2 Datacenter > 74YFP-3QFB3-KQT8W-PMXWJ-7M648
  • Windows Server 2008 R2 for Itanium-based Systems > GT63C-RJFQ3-4GMB6-BRFB9-CB83V

GVLK ключи для Office

  • Office Professional Plus 2010 > VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB
  • Office Standard 2010 > V7QKV-4XVVR-XYV4D-F7DFM-8R6BM
  • Office Home and Business 2010 > D6QFG-VBYP2-XQHM7-J97RH-VVRCK
  • Office 2013 профессиональный плюс > PGD67-JN23K-JGVWV-KTHP4-GXR9G
  • Office 2013 профессиональный плюс > YC7DK-G2NP3-2QQC3-J6H88-GVGXT
  • Project 2013 Professional > NFKVM-DVG7F-TYWYR-3RPHY-F872K
  • Project 2013 Professional > FN8TT-7WMH6-2D4X9-M337T-2342K
  • Visio 2013 Professional > B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6
  • Visio 2013 Professional > C2FG9-N6J68-H8BTJ-BW3QX-RM3B3
  • Office edition > XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
  • Office Professional Plus 2016 > JNRGM-WHDWX-FJJG3-K47QV-DRTFM
  • Project Professional 2016 > YG9NW-3K39V-2T3HJ-93F3Q-G83KT
  • Project Standard 2016 > GNFHQ-F6YQM-KQDGJ-327XX-KQBVC
  • Visio Professional 2016 > PD3PC-RHNGV-FXJ29-8JK7D-RJRJK
  • Visio Standard 2016 > 7WHWN-4T7MP-G96JF-G33KR-W8GF4
  • Access 2016 > GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW
  • Excel 2016 > 9C2PK-NWTVB-JMPW8-BFT28-7FTBF
  • OneNote 2016 > DR92N-9HTF2-97XKM-XW2WJ-XW3J6
  • Outlook 2016 > R69KK-NTPKF-7M3Q4-QYBHW-6MT9B
  • PowerPoint 2016 > J7MQP-HNJ4Y-WJ7YM-PFYGF-BY6C6
  • Publisher 2016 > F47MM-N3XJP-TQXJ9-BP99D-8K837
  • Skype for Business 2016 > 869NQ-FJ69K-466HW-QYCP2-DDBV6
  • Word 2016 > WXY84-JN2Q9-RBCCQ-3Q3J3-3PFJ6

Что использовать KMS или ADBA

Логичный вопрос, что лучше использовать Active Directory Based Activation или Key Management Service, тут все по ситуации. Если у вас в локальной сети, активация требуется только для операционных систем Windows 8 и выше, а серверных от Windows Server 2012 и выше, то вам вполне достаточно будет установить ADBA сервер, если же потребуется активировать старые версии Windows 7 или офисные продукты, то без KMS сервера уже никак.

Порядок активации Windows будет такой, вначале при попадании в сеть, компьютер будет искать в домене Службы активации корпоративных лицензий (Active Directory Based Activation), если же он не может их найти, то далее он ищет сервер KMS, у которого пытается активироваться, если его нет, то вы получите не активированную систему.

У KMS сервера есть требование, перед тем как он начнет раздавать лицензии (GVLK ключи), к нему должны обратиться минимум 5 разных серверов или виртуальных машин с Windows Server и минимум 25 клиентских компьютеров под управлением Windows 7 или более поздней версии. KMS сервер под управлением Windows Server 2012 должны в течение 30 дней подключиться к активным клиентским компьютерам Key Management Service.

Если вашей организации или филиале, не насчитывается 25 и более клиентских операционных систем, то вам нужно использовать MAK-активацию.

Установка и настройка Active Directory Based Activation

У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.

Установка и настройка Active Directory Based Activation-1

оставляем выбор на "Установка ролей или компонентов"

Установка и настройка Active Directory Based Activation-2

выбираем сервер из пула, если это требуется.

Установка и настройка Active Directory Based Activation-3

на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)

Установка и настройка Active Directory Based Activation-4

на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.

Установка и настройка Active Directory Based Activation-5

далее нажимаем установить, через пару мгновений все установится.

Установка и настройка Active Directory Based Activation-6

То же самое можно выполнить и через powershell, для этого введите команду:

Install-WindowsFeature VolumeActivation –IncludeManagementTools

Установка и настройка Active Directory Based Activation-7

Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.

После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)

Volume Activation Tools

Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.

Volume Activation Tools-2

На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.

Обратите внимание, что нужно быть администратором предприятия для настройки Active Directory Based Activation

Службы активации корпоративных лицензий (AD BA)-1

Интерфейс утилиты очень простой, так как у вас всего два варианта:

  • Активация с помощью Active Directory
  • Службы управления ключами (KMS)

Выбираем первый вариант.

Службы активации корпоративных лицензий (AD BA)-2

Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.

Службы активации корпоративных лицензий (AD BA)-3

следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.

Службы активации корпоративных лицензий (AD BA)-4

Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.

Службы активации корпоративных лицензий (AD BA)-5

Если вы не администратор предприятия, то вы получите ошибку доступа.

Службы активации корпоративных лицензий (AD BA)-6

Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.

Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:

CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration

Как настроить KMS сервер в Active Directory-5

и переходим к Activation Object

Как настроить KMS сервер в Active Directory-6

Хочу сразу предостеречь, чтобы у вас не было соблазна тут ничего редактировать, лучше и правильнее использовать оснастку службы корпоративной активации лицензировании

Установка и настройка KMS (Key Management Service)

2 Responses to Как настроить KMS сервер в Active Directory

  1. Илья:

    дружище, нормально всё написано, но в таких ключевых моментах столько опечаток, что порой даже не понятно… поправь, пожалуйста, очень надо!

  2. Иван Семин:

    Поправвлю, спасибо большое.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *