Как настроить KMS сервер в Active Directory

Обновлено 25.09.2023

Как настроить KMS сервер активации Windows и MS Office в сети

Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.

Что такое активация

Активация Windows или продукта - это механизм, который призван произвести проверку программного обеспечения производителем. Благодаря активации, подтверждается подлинность программного продукта и то, что на него есть легитимные права и, что он не был скомпрометирован. В процессе активации будет произведена связь между ключом продукта и конкретной установкой программного обеспечения на устройстве. До Windows 8, процесс проверки подлинности и активации (с использованием средства Windows Genuine), производились независимо, что создавало путаницу, но с выходом восьмерки и последующих операционных систем, все упростилось и активация, и проверка подлинности проводятся одновременно.

Способы активации Windows

Можно выделить три способа активации операционных систем Windows:

  • Retail поставка или розничная продажа. Вы наверняка видели установочные диски Microsoft, на которых написан ключ, его пользователь указывает при установке и активации, по интернету или телефону.
  • OEM ключи, это наклейки, идущие на самих устройствах, с предустановленной ОС. OEM производители активирую систему на своей стороне, с помощью специального ПО в ней, но конечный пользователь этого делать не будет, все уже активировано до его покупки.
  • Корпоративная лицензия volume > это кар раз и есть KMS или ADBA

Многих может волновать вопрос, что произойдет если я вовремя не активирую систему, по сути ничего, у вас как раньше она не будет перезагружаться каждые 3 часа, единственное, вы можете потерять часть настроек, доступных для редактирования.

Что такое KMS и ADBA

Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:

  • VAMT (Volume Activation Management Tool)> сервер, ручной активации, для небольшого парка систем
  • KMS (Key Management Service) > автоматический сервер активации Windows и MS Office, я буду рассматривать именно его.
  • Active Directory Based Activation (ADBA) > служба активации корпоративных лицензий, появилась для активации систем начиная с Windows 8 и Windows Server 2012, имеет больший приоритет перед KMS сервером.

Как работает KMS сервер

Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.

https://www.microsoft.com/Licensing/servicecenter/default.aspx

Что такое KMS (Key Management Service)

В разделе ключи и загрузки.

Что такое KMS (Key Management Service)-2

Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.

kms серверы активации windows

После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.

KMS-DNS запись

Еще посмотреть список серверов в лесу Active Directory можно командой:

nslookup -q=SRV _VLMCS._TCP.имя вашего домена

Как настроить KMS сервер в Active Directory-3

Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.

Как настроить KMS сервер в Active Directory

Как работает ADBA сервер

С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.

Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.

Как работает ADBA сервер

Универсальный ключ многократной установки (GVLK - Generic Volume License Key) - это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.

Списки ключей (GVLK - Generic Volume License Key)

Ниже я представлю подробный список универсальных ключей многократной установки, в будущем этот список будет пополняться.

GVLK ключи для Windows Server 2022 и Windows 11 LTSC

  • Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
  • Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
  • Windows 11 Pro - W269N-WFGWX-YVC9B-4J6C9-T83GX
  • Windows 11 Pro N - MH37W-N47XK-V7XM9-C7227-GCQG9
  • Windows 11 Pro for Workstations - NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J
  • Windows 11 Pro for Workstations N - 9FNHH-K3HBT-3W4TD-6383H-6XYWF
  • Windows 11 Pro Education - 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
  • Windows 11 Pro Education N - YVWGF-BXNMC-HTQYQ-CPQ99-66QFC
  • Windows 11 Education - NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
  • Windows 11 Education N - 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
  • Windows 11 Enterprise - NPPR9-FWDCX-D2C8J-H872K-2YT43
  • Windows 11 Enterprise N - DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
  • Windows 11 Enterprise G - YYVX9-NTFWV-6MDM3-9PT4T-4M68B
  • Windows 11 Enterprise GN - 44RPN-FTY23-9VTTB-MP9BX-T84FV

GVLK ключи для Windows Server 2019 и Windows 10 LTSC

  • Windows Server 2019 Datacenter - WMDGN-G9PQG-XVVXX-R3X43-63DFG
  • Windows Server 2019 Standard - N69G4-B89J2-4G8F4-WWYCC-J464C
  • Windows Server 2019 Essentials - WVDHN-86M7X-466P6-VHXV7-YY726
  • Windows 10 Enterprise LTSC 2019 - M7XTQ-FN8P6-TTKYV-9D4CC-J462D
  • Windows 10 Enterprise N LTSC 2019 - 92NFX-8DJQP-P6BBQ-THF9C-7CG2H

GVLK ключи для Windows Server 2016 и Windows 10

  • Windows 10 Professional > W269N-WFGWX-YVC9B-4J6C9-T83GX
  • Windows 10 Professional N > MH37W-N47XK-V7XM9-C7227-GCQG9
  • Windows 10 Enterprise > NPPR9-FWDCX-D2C8J-H872K-2YT43
  • Windows 10 Enterprise N > DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
  • Windows 10 Education > NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
  • Windows 10 Education N > 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
  • Windows 10 Enterprise 2015 LTSB > WNMTR-4C88C-JK8YV-HQ7T2-76DF9
  • Windows 10 Enterprise 2015 LTSB N > 2F77B-TNFGY-69QQF-B8YKP-D69TJ
  • Windows Server 2016 Datacenter > CB7KF-BWN84-R7R2Y-793K2-8XDDG
  • Windows Server 2016 Standard > WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
  • Windows Server 2016 Essentials > JCKRF-N37P4-C2D82-9YXRT-4M63B

GVLK ключи для Windows Server 2012 R2 и Windows 8.1

  • Windows 8.1 Professional > GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
  • Windows 8.1 Professional > N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
  • Windows 8.1 Enterprise > MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
  • Windows 8.1 Enterprise N > TT4HM-HN7YT-62K67-RGRQJ-JFFXW
  • Windows Server 2012 R2 Standard > D2N9P-3P6X9-2R39C-7RTCD-MDVJX
  • Windows Server 2012 R2 Datacenter > W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
  • Windows Server 2012 R2 Essentials > KNC87-3J2TX-XB4WP-VCPJV-M4FWM

GVLK ключи для Windows Server 2012 и Windows 8

  • Windows 8 Professional > NG4HW-VH26C-733KW-K6F98-J8CK4
  • Windows 8 Professional N > XCVCF-2NXM9-723PB-MHCB7-2RYQQ
  • Windows 8 Enterprise > 32JNW-9KQ84-P47T8-D8GGY-CWCK7
  • Windows 8 Enterprise N > JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
  • Windows Server 2012 Core > BN3D2-R7TKB-3YPBD-8DRP2-27GG4
  • Windows Server 2012 Core N > 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
  • Windows Server 2012 Core Single Language > 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
  • Windows Server 2012 Core Country Specific > 4K36P-JN4VD-GDC6V-KDT89-DYFKP
  • Windows Server 2012 Server Standard > XC9B7-NBPP2-83J2H-RHMBY-92BT4
  • Windows Server 2012 Standard Core > XC9B7-NBPP2-83J2H-RHMBY-92BT4
  • Windows Server 2012 MultiPoint Standard > HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
  • Windows Server 2012 MultiPoint Premium > XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
  • Windows Server 2012 Datacenter > 48HP8-DN98B-MYWDG-T2DCC-8W83P
  • Windows Server 2012 Datacenter Core > 48HP8-DN98B-MYWDG-T2DCC-8W83P

GVLK ключи для Windows 7 and Windows Server 2008 R2

  • Windows 7 Professional > FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
  • Windows 7 Professional N > MRPKT-YTG23-K7D7T-X2JMM-QY7MG
  • Windows 7 Professional E > W82YF-2Q76Y-63HXB-FGJG9-GF7QX
  • Windows 7 Enterprise > 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
  • Windows 7 Enterprise > N YDRBP-3D83W-TY26F-D46B2-XCKRJ
  • Windows 7 Enterprise E > C29WB-22CC8-VJ326-GHFJW-H9DH4
  • Windows Server 2008 R2 Web > 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
  • Windows Server 2008 R2 HPC edition > TT8MH-CG224-D3D7Q-498W2-9QCTX
  • Windows Server 2008 R2 Standard > YC6KT-GKW9T-YTKYR-T4X34-R7VHC
  • Windows Server 2008 R2 Enterprise > 489J6-VHDMP-X63PK-3K798-CPX3Y
  • Windows Server 2008 R2 Datacenter > 74YFP-3QFB3-KQT8W-PMXWJ-7M648
  • Windows Server 2008 R2 for Itanium-based Systems > GT63C-RJFQ3-4GMB6-BRFB9-CB83V

GVLK ключи для Windows 1709

  • Windows Server Datacenter 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
  • Windows Server Standard DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4

GVLK ключи для Office

  • Office Professional Plus 2010 > VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB
  • Office Standard 2010 > V7QKV-4XVVR-XYV4D-F7DFM-8R6BM
  • Office Home and Business 2010 > D6QFG-VBYP2-XQHM7-J97RH-VVRCK
  • Office 2013 профессиональный плюс > PGD67-JN23K-JGVWV-KTHP4-GXR9G
  • Office 2013 профессиональный плюс > YC7DK-G2NP3-2QQC3-J6H88-GVGXT
  • Project 2013 Professional > NFKVM-DVG7F-TYWYR-3RPHY-F872K
  • Project 2013 Professional > FN8TT-7WMH6-2D4X9-M337T-2342K
  • Visio 2013 Professional > B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6
  • Visio 2013 Professional > C2FG9-N6J68-H8BTJ-BW3QX-RM3B3
  • Office edition > XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
  • Office Professional Plus 2016 > JNRGM-WHDWX-FJJG3-K47QV-DRTFM
  • Project Professional 2016 > YG9NW-3K39V-2T3HJ-93F3Q-G83KT
  • Project Standard 2016 > GNFHQ-F6YQM-KQDGJ-327XX-KQBVC
  • Visio Professional 2016 > PD3PC-RHNGV-FXJ29-8JK7D-RJRJK
  • Visio Standard 2016 > 7WHWN-4T7MP-G96JF-G33KR-W8GF4
  • Access 2016 > GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW
  • Excel 2016 > 9C2PK-NWTVB-JMPW8-BFT28-7FTBF
  • OneNote 2016 > DR92N-9HTF2-97XKM-XW2WJ-XW3J6
  • Outlook 2016 > R69KK-NTPKF-7M3Q4-QYBHW-6MT9B
  • PowerPoint 2016 > J7MQP-HNJ4Y-WJ7YM-PFYGF-BY6C6
  • Publisher 2016 > F47MM-N3XJP-TQXJ9-BP99D-8K837
  • Skype for Business 2016 > 869NQ-FJ69K-466HW-QYCP2-DDBV6
  • Word 2016 > WXY84-JN2Q9-RBCCQ-3Q3J3-3PFJ6
  • Office Professional Plus 2019 - NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
  • Office Standard 2019 - 6NWWJ-YQWMR-QKGCB-6TMB3-9D9HK
  • Project Professional 2019 - B4NPR-3FKK7-T2MBV-FRQ4W-PKD2B
  • Project Standard 2019 - C4F7P-NCP8C-6CQPT-MQHV9-JXD2M
  • Visio Professional 2019 - 9BGNQ-K37YR-RQHF2-38RQ3-7VCBB
  • Visio Standard 2019 - 7TQNQ-K3YQQ-3PFH7-CCPPM-X4VQ2
  • Access 2019 - 9N9PT-27V4Y-VJ2PD-YXFMF-YTFQT
  • Excel 2019 - TMJWT-YYNMB-3BKTF-644FC-RVXBD
  • Outlook 2019 - 7HD7K-N4PVK-BHBCQ-YWQRW-XW4VK
  • PowerPoint 2019 - RRNCX-C64HY-W2MM7-MCH9G-TJHMQ
  • Publisher 2019 - G2KWX-3NW6P-PY93R-JXK2T-C9Y9V
  • Skype for Business 2019 - NCJ33-JHBBY-HTK98-MYCV8-HMKHJ
  • Word 2019 - PBX3G-NWMT6-Q7XBW-PYJGG-WXD33
  • Office LTSC Standard 2021 KDX7X-BNVR8-TXXGX-4Q7Y8-78VT3
  • Project Professional 2021 FTNWT-C6WBT-8HMGF-K9PRX-QV9H8
  • Project Standard 2021 J2JDC-NJCYY-9RGQ4-YXWMH-T3D4T
  • Visio LTSC Professional 2021 KNH8D-FGHT4-T8RK3-CTDYJ-K2HT4
  • Office LTSC Professional Plus 2021 FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH

Что использовать KMS или ADBA

Логичный вопрос, что лучше использовать Active Directory Based Activation или Key Management Service, тут все по ситуации. Если у вас в локальной сети, активация требуется только для операционных систем Windows 8 и выше, а серверных от Windows Server 2012 и выше, то вам вполне достаточно будет установить ADBA сервер, если же потребуется активировать старые версии Windows 7 или офисные продукты, то без KMS сервера уже никак.

Порядок активации Windows будет такой, вначале при попадании в сеть, компьютер будет искать в домене Службы активации корпоративных лицензий (Active Directory Based Activation), если же он не может их найти, то далее он ищет сервер KMS, у которого пытается активироваться, если его нет, то вы получите не активированную систему.

У KMS сервера есть требование, перед тем как он начнет раздавать лицензии (GVLK ключи), к нему должны обратиться минимум 5 разных серверов или виртуальных машин с Windows Server и минимум 25 клиентских компьютеров под управлением Windows 7 или более поздней версии. KMS сервер под управлением Windows Server 2012 должны в течение 30 дней подключиться к активным клиентским компьютерам Key Management Service.

Если вашей организации или филиале, не насчитывается 25 и более клиентских операционных систем, то вам нужно использовать MAK-активацию.

Установка и настройка Active Directory Based Activation

У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.

Установка и настройка Active Directory Based Activation-1

оставляем выбор на "Установка ролей или компонентов"

Установка и настройка Active Directory Based Activation-2

выбираем сервер из пула, если это требуется.

Установка и настройка Active Directory Based Activation-3

на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)

Установка и настройка Active Directory Based Activation-4

на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.

Установка и настройка Active Directory Based Activation-5

далее нажимаем установить, через пару мгновений все установится.

Установка и настройка Active Directory Based Activation-6

То же самое можно выполнить и через powershell, для этого введите команду:

Install-WindowsFeature VolumeActivation –IncludeManagementTools

Установка и настройка Active Directory Based Activation-7

Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.

После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)

Volume Activation Tools

Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.

Volume Activation Tools-2

На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.

Обратите внимание, что нужно быть администратором предприятия для настройки Active Directory Based Activation

Службы активации корпоративных лицензий (AD BA)-1

Интерфейс утилиты очень простой, так как у вас всего два варианта:

  • Активация с помощью Active Directory
  • Службы управления ключами (KMS)

Выбираем первый вариант.

Службы активации корпоративных лицензий (AD BA)-2

Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.

Службы активации корпоративных лицензий (AD BA)-3

следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.

Службы активации корпоративных лицензий (AD BA)-4

Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.

Службы активации корпоративных лицензий (AD BA)-5

Если вы не администратор предприятия, то вы получите ошибку доступа.

Службы активации корпоративных лицензий (AD BA)-6

Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.

Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:

CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration

Как настроить KMS сервер в Active Directory-5

и переходим к Activation Object

Как настроить KMS сервер в Active Directory-6

Хочу сразу предостеречь, чтобы у вас не было соблазна тут ничего редактировать, лучше и правильнее использовать оснастку службы корпоративной активации лицензировании

Установка и настройка KMS (Key Management Service)

Назначение KMS сервера клиентам через групповую политику (GPO)

У вас в сети может быть не один KMS сервер, у них могут быть разные приоритете, но можете быть ситуация, что у вас может быть группа компаний, с разными купленными лицензиями в рамках одного домена или леса. В таких случая может встать ситуация при которой определенным компьютерам должен назначаться исключительно определенный KMS сервер. Или еще вариант когда вам нужно в ручном режиме управлять доступом к серверу Key Management Service, и вы вообще отказались от его публикации в DNS. В обоих случаях вам поможет групповая политика.

Чтобы назначить или изменить на клиентском компьютере адрес сервера KMS вам нужно создать объект групповой политики на нужном организационном подразделении. Зададим название, у меня это будет "Настройка KMS".

Создание политики GPO для настройки KMS

Переходим в раздел:

Конфигурация компьютера - Настройка - Конфигурация Windows - Реестр (Computer Configuration - Preferences - Windows Settings - Registry)

Создаем тут элемент реестра, для активации систем Windows через Key Management Service.

создание ключа реестра KMS

  • ✅ Действие - Заменить. Если его не будет, то будет создан заново
  • ✅Куст - HKEY_LOCAL_MACHINE
  • ✅Путь раздела - SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
  • ✅Имя параметра - KeyManagementServiceName
  • ✅Тип параметра - REG_SZ
  • ✅Значение - FQDN имя сервера KMS

KeyManagementServiceName

Далее второй ключ реестра:

  • ✅ Действие - Заменить. Если его не будет, то будет создан заново
  • ✅Куст - HKEY_LOCAL_MACHINE
  • ✅Путь раздела - SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
  • ✅Имя параметра - KeyManagementServicePort
  • ✅Тип параметра - REG_SZ
  • ✅Значение - 1688

KeyManagementServicePort

То же самое можно сделать для пакетов MS Office.

  • ✅ Действие - Заменить. Если его не будет, то будет создан заново
  • ✅Куст - HKEY_LOCAL_MACHINE
  • ✅Путь раздела - SOFTWARE\Microsoft\OfficeSoftwareProtectionPlatform
  • ✅Имя параметра - KeyManagementServiceName
  • ✅Тип параметра - REG_SZ
  • ✅Значение - FQDN имя сервера KMS
  • ✅ Действие - Заменить. Если его не будет, то будет создан заново
  • ✅Куст - HKEY_LOCAL_MACHINE
  • ✅Путь раздела - SOFTWARE\Microsoft\OfficeSoftwareProtectionPlatform
  • ✅Имя параметра - KeyManagementServicePort
  • ✅Тип параметра - REG_SZ
  • ✅Значение - 1688
Автор - Сёмин Иван

11 Responses to Как настроить KMS сервер в Active Directory

  1. Илья:

    дружище, нормально всё написано, но в таких ключевых моментах столько опечаток, что порой даже не понятно… поправь, пожалуйста, очень надо!

  2. Иван Семин:

    Поправвлю, спасибо большое.

  3. Nikolay:

    Добрый день. Что делать, есть по команде «nslookup -q=SRV _VLMCS._TCP.имя вашего домена» в svr hostname указывается просто рабочий ПК в домене, на котором даже никто физически не работает (стоит система электр очереди)

    как и где это изменить?

  4. Feeble:

    Nikolay, значит там стоит пиратский KMS активатор.

  5. Иван:

    «вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688»

    что это за скрипт? где еще взять? как запустить?
    Подскажите, пожалуйста

  6. Иван Семин:

    Скрипт slmgr

  7. Глеб:

    Верно я понимаю, что без реально купленных ключей для ОС этот сервис работать не будет?
    У нас с этим делом не все легально, скажем так…

  8. Евгений:

    У меня тоже была ошибка » Отказана в доступе», когда подключал ADBA.
    Проверил у.з. была во всех трех(Администратор Домена, Администратор Предприятия,Администратор Схемы), но ошибка продолжала появляться, перезагрузил всё. результат тот же.

    Использовал у.з. Администратор, которая по умолчанию в АД и состоит во всех трех группах.
    На KMS сервер зашел под своей у.з., где указываешь ключ и имя, внизу можно под какой у.з. проводить операцию, указываю у.з Администратор и пароль, выходит ошибка «»Требуемый уровень олицетворения не обеспечен или обеспеченный уровень неверен».

    Захожу на KMS сервер под Администратор АД , указываю ключ и вуаля, все работает.

  9. Юрий:

    Приветствую!
    Не могу понять порядок действий.
    Установил Службу управления лицензиями.
    Далее внес KMS 2019 сервака, все ОК. А дальше то что и как?
    Как мне добавить KMS лицухи для Вин 10 и офиса?

  10. Иван Семин:

    Если вы установили KMS ключ на сервер, то дальше клиенты уже будут ходить сами в DNS и находить сервер куда нужно обращаться, либо вы можете его вручную указать командой slmgr. Для Windows 10 вам нужно добавить свой ключ на KMS, каждый ключ активирует все предыдущие версии.

  11. сергей:

    На дом можно пригласить мастера настроить KMS ? И какая цена ?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *