Windows server 2016 kms настройка

Обновлено: 05.07.2024

В этой статье мы покажем, как изменить MAK ключ Windows на публичный KMS ключ и активировать Windows на имеющемся в сети KMS сервере.

Напомним, что сервер активации KMS (Key Management Service) позволяет активировать корпоративные версии Windows и продукты Microsoft Office внутри сети без необходимости соединяться с центром активации MSFT через Интернет или по телефону.

Основные преимущества активации KMS:

  • Клиентам KMS для активации системы не требуется доступ к Интернету или телефону, требуется только наличие сетевого доступа к серверу KMS
  • KMS-сервер не является критичным компонентом инфраструктуры, и даже если сервер KMS будет недоступен /сломан – клиенты смогут работать в течении полугода. В случае необходимости несложно установить новый сервер, развернуть на нем роль KMS, ввести ключ активации и активировать его. Все ранее активированные KMS клиенты без проблем активируются на новом KMS сервере.
  • Инфраструктура KMS проста и расширяема. Один сервер KMS может обслуживать тысячи клиентов

Смена MAK ключа на KMS

В первую очередь необходимо изменить ключ продукта (имеется в виду Windows) на один из общедоступных KMS Client Setup Key. Для каждой редакции Windows используется свой уникальный ключ.

Откройте командную строку с правами администратора и наберите следующую команду:

slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Например, для активации Windows Server 2012 R2 на KMS сервере нужно задать ключ этой редакции Windows такой командой:

slmgr.vbs /ipk D2N9P-3P6X9-2R39C-7RTCD-MDVJX

установка kms ключа на клиенте

Указание адреса KMS сервера

В том случае, если в DNS вашего домена имеется корректная SRV запись, которая позволяет клиентам найти KMS сервер, этот шаг можно пропустить.

Если клиент не может найти KMS сервер автоматически, можно указать адрес и порт (по-умолчанию 1688) KMS сервера вручную:

slmgr.vbs /skms <имя_или_IP_адрес_KMS_сервера>:1688

ручное указание адреса KMS сервера

Активация Windows на указанном KMS сервере

Чтобы активировать Windows на указанном KMS сервере, выполните команду:

И дождитесь появления надписи “Product activated successfully”

ручная активация Windows на KMS сервере

Проверка статуса KMS активации

Если вы хотите проверить активирована ли ваша Windows, текущий статус активации системы можно получить с помощью команды:

slmgr.vbs /dli - проверка статуса активации Windows на KMS

В данном случае, видно, что система активирована на KMS сервере, а ее активация истекает через 180 дней.

Типичные проблемы при KMS активации

Наиболее часто пользователи Windows сталкиваются со следующими ошибками при активации операционной системы на KMS сервере:

  • 0xC004F074 – служба KMS недоступна. Это означает, что служба KMS на указанном сервере не запущена, либо доступ к нему ограничен. Рекомендуется проверить, что с клиента на сервере доступен TCP порт 1688 (по умолчанию)
  • 0xC004F038 – в сети недостаточно клиентов для активации. Чтобы KMS сервер начал выдавать лицензии, необходимо, чтобы к нему за активацией обратилось как минимум 25 компьютеров с клиентскими версиями Windows или 5 клиентов с Windows Server).

KMS ключи клиентов для разных редакций Windows

Ниже мы собрали в одном месте список общедоступных лицензионных ключей для клиентов KMS для всех поддерживаемых версий Windows. Найти их на сайте MSFT зачастую довольно трудно.

Как настроить KMS сервер активации Windows и MS Office в сети

Что такое активация

Активация Windows или продукта - это механизм, который призван произвести проверку программного обеспечения производителем. Благодаря активации, подтверждается подлинность программного продукта и то, что на него есть легитимные права и, что он не был скомпрометирован. В процессе активации будет произведена связь между ключом продукта и конкретной установкой программного обеспечения на устройстве. До Windows 8, процесс проверки подлинности и активации (с использованием средства Windows Genuine), производились независимо, что создавало путаницу, но с выходом восьмерки и последующих операционных систем, все упростилось и активация, и проверка подлинности проводятся одновременно.

Способы активации Windows

Можно выделить три способа активации операционных систем Windows:

  • Retail поставка или розничная продажа. Вы наверняка видели установочные диски Microsoft, на которых написан ключ, его пользователь указывает при установке и активации, по интернету или телефону.
  • OEM ключи, это наклейки, идущие на самих устройствах, с предустановленной ОС. OEM производители активирую систему на своей стороне, с помощью специального ПО в ней, но конечный пользователь этого делать не будет, все уже активировано до его покупки.
  • Корпоративная лицензия volume > это кар раз и есть KMS или ADBA

Многих может волновать вопрос, что произойдет если я вовремя не активирую систему, по сути ничего, у вас как раньше она не будет перезагружаться каждые 3 часа, единственное, вы можете потерять часть настроек, доступных для редактирования.

Что такое KMS и ADBA

Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:

  • VAMT (Volume Activation Management Tool)> сервер, ручной активации, для небольшого парка систем
  • KMS (Key Management Service) > автоматический сервер активации Windows и MS Office, я буду рассматривать именно его.
  • Active Directory Based Activation (ADBA) > служба активации корпоративных лицензий, появилась для активации систем начиная с Windows 8 и Windows Server 2012, имеет больший приоритет перед KMS сервером.

Как работает KMS сервер

Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.

Что такое KMS (Key Management Service)

В разделе ключи и загрузки.

Что такое KMS (Key Management Service)-2

Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.

kms серверы активации windows

После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.

KMS-DNS запись

Еще посмотреть список серверов в лесу Active Directory можно командой:

Как настроить KMS сервер в Active Directory-3

Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.

Как настроить KMS сервер в Active Directory

Как работает ADBA сервер

С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.

Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.

Как работает ADBA сервер

Универсальный ключ многократной установки (GVLK - Generic Volume License Key) - это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.

Списки ключей (GVLK - Generic Volume License Key)

Ниже я представлю подробный список универсальных ключей многократной установки, в будущем этот список будет пополняться.

GVLK ключи для Windows Server 2019 и Windows 10 LTSC

  • Windows Server 2019 Datacenter - WMDGN-G9PQG-XVVXX-R3X43-63DFG
  • Windows Server 2019 Standard - N69G4-B89J2-4G8F4-WWYCC-J464C
  • Windows Server 2019 Essentials - WVDHN-86M7X-466P6-VHXV7-YY726
  • Windows 10 Enterprise LTSC 2019 - M7XTQ-FN8P6-TTKYV-9D4CC-J462D
  • Windows 10 Enterprise N LTSC 2019 - 92NFX-8DJQP-P6BBQ-THF9C-7CG2H

GVLK ключи для Windows Server 2016 и Windows 10

  • Windows 10 Professional > W269N-WFGWX-YVC9B-4J6C9-T83GX
  • Windows 10 Professional N > MH37W-N47XK-V7XM9-C7227-GCQG9
  • Windows 10 Enterprise > NPPR9-FWDCX-D2C8J-H872K-2YT43
  • Windows 10 Enterprise N > DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
  • Windows 10 Education > NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
  • Windows 10 Education N > 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
  • Windows 10 Enterprise 2015 LTSB > WNMTR-4C88C-JK8YV-HQ7T2-76DF9
  • Windows 10 Enterprise 2015 LTSB N > 2F77B-TNFGY-69QQF-B8YKP-D69TJ
  • Windows Server 2016 Datacenter > CB7KF-BWN84-R7R2Y-793K2-8XDDG
  • Windows Server 2016 Standard > WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
  • Windows Server 2016 Essentials > JCKRF-N37P4-C2D82-9YXRT-4M63B

GVLK ключи для Windows Server 2012 R2 и Windows 8.1

  • Windows 8.1 Professional > GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
  • Windows 8.1 Professional > N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
  • Windows 8.1 Enterprise > MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
  • Windows 8.1 Enterprise N > TT4HM-HN7YT-62K67-RGRQJ-JFFXW
  • Windows Server 2012 R2 Standard > D2N9P-3P6X9-2R39C-7RTCD-MDVJX
  • Windows Server 2012 R2 Datacenter > W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
  • Windows Server 2012 R2 Essentials > KNC87-3J2TX-XB4WP-VCPJV-M4FWM

GVLK ключи для Windows Server 2012 и Windows 8

GVLK ключи для Windows 7 and Windows Server 2008 R2

GVLK ключи для Windows 1709

GVLK ключи для Office

Что использовать KMS или ADBA

Логичный вопрос, что лучше использовать Active Directory Based Activation или Key Management Service, тут все по ситуации. Если у вас в локальной сети, активация требуется только для операционных систем Windows 8 и выше, а серверных от Windows Server 2012 и выше, то вам вполне достаточно будет установить ADBA сервер, если же потребуется активировать старые версии Windows 7 или офисные продукты, то без KMS сервера уже никак.

Порядок активации Windows будет такой, вначале при попадании в сеть, компьютер будет искать в домене Службы активации корпоративных лицензий (Active Directory Based Activation), если же он не может их найти, то далее он ищет сервер KMS, у которого пытается активироваться, если его нет, то вы получите не активированную систему.

У KMS сервера есть требование, перед тем как он начнет раздавать лицензии (GVLK ключи), к нему должны обратиться минимум 5 разных серверов или виртуальных машин с Windows Server и минимум 25 клиентских компьютеров под управлением Windows 7 или более поздней версии. KMS сервер под управлением Windows Server 2012 должны в течение 30 дней подключиться к активным клиентским компьютерам Key Management Service.

Если вашей организации или филиале, не насчитывается 25 и более клиентских операционных систем, то вам нужно использовать MAK-активацию.

Установка и настройка Active Directory Based Activation

У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.

Установка и настройка Active Directory Based Activation-1

оставляем выбор на "Установка ролей или компонентов"

Установка и настройка Active Directory Based Activation-2

выбираем сервер из пула, если это требуется.

Установка и настройка Active Directory Based Activation-3

на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)

Установка и настройка Active Directory Based Activation-4

на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.

Установка и настройка Active Directory Based Activation-5

далее нажимаем установить, через пару мгновений все установится.

Установка и настройка Active Directory Based Activation-6

То же самое можно выполнить и через powershell, для этого введите команду:

Install-WindowsFeature VolumeActivation –IncludeManagementTools

Установка и настройка Active Directory Based Activation-7

Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.

После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)

Volume Activation Tools

Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.

Volume Activation Tools-2

На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.

Обратите внимание, что нужно быть администратором предприятия для настройки Active Directory Based Activation

Службы активации корпоративных лицензий (AD BA)-1

Интерфейс утилиты очень простой, так как у вас всего два варианта:

  • Активация с помощью Active Directory
  • Службы управления ключами (KMS)

Выбираем первый вариант.

Службы активации корпоративных лицензий (AD BA)-2

Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.

Службы активации корпоративных лицензий (AD BA)-3

следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.

Службы активации корпоративных лицензий (AD BA)-4

Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.

Службы активации корпоративных лицензий (AD BA)-5

Если вы не администратор предприятия, то вы получите ошибку доступа.

Службы активации корпоративных лицензий (AD BA)-6

Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.

Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:

В этой статье мы рассмотрим процедуру развертывания и настройки корпоративного KMS сервера, который может активировать новую серверную платформу от Microsoft — Windows Server 2016 . Все основные нюансы работы системы KMS активации, описанные в статье FAQ по KMS активации полностью применимы и к Windows Server 2016.

Windows Server 2016 может сам выступать в качестве сервера KMS активации при наличии настроенной роли Volume Activation Services, либо активироваться на другом KMS сервере (здесь есть дополнительные требования).

Установка KMS сервера на Windows Server 2016

В том случае, если KMS сервер в домене отсутствуют, роль Volume Activation Services, реализующую функционал KMS активации, можно установить на Windows Server 2016. Подробно этот процесс установки и настройки роли рассматривать не будем, здесь все аналогичной тому, как это было реализовано на Windows Server 2012 R2 ( Установка KMS сервера на базе Windows Server 2012 R2 ).

Достаточно установит роль Volume Activation Services . Сделать это можно из консоли Server Manager или из PowerShell (быстрее и проще):

Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTools

Примечание. В моем случае, при попытке настройки роли Volume Activation Services с помощью графического мастера, появлялась ошибка “vmw.exe has stopped working”. Как-то победить ее не получилось, так что все дальнейшие операции настройки KMS сервера выполнялись из командой строки.

Обновление текущего KMS сервера для поддержки активации Windows Server 2016

В том случае, если в вашей организации уже развернут KMS сервер на одной из предыдущих версий Windows, совсем не обязательно разворачивать новый Server 2016 с ролью KMS сервера. Возможно проапгрейдить имеющийся сервер для поддержки KMS активации Server 2016.

Если ваш KMS сервер работает под управлением Windows Server 2012 , нужно установить два обновления, ссылки на которых имеются в следующих KB:

В том случае, если KMS хост развернут на Windows Server 2012 R2 , требуется установка обновлений из следующих KB:

Для роли KMS на Windows Server 2008R2 (эта версия ОС находится в режиме расширенной поддержки), таких обновления нет. Таким образом, использовать KMS на Windows Server 2008 R2 для активации Windows Server 2016 или Windows 10 Enterprise 2016 LTSB нельзя.

Активация KMS сервера CSVLK ключом

После установки / обновления KMS сервера, нужно активировать его ключом CSVLK (так называемый KMS Host Key). Получить этот ключ можно с сайта Microsoft Volume License (VLSC). Нужный ключ называется Windows Srv 2016 DataCtr/Std KMS и находится в разделе License -> Relationship Summary -> Product Keys .

Затем нужно установить ключ командой:

cscript.exe %windir%\system32\slmgr.vbs /ipk <xxxx-xxxx-xxxx-xxxx-xxxx>

и активировать KMS сервер

cscript.exe %windir%\system32\slmgr.vbs /ato

В том случае, если система изолированная от интернета, активировать KMS сервер можно по телефону:

Чтобы использовать KMS, в локальной сети должен быть доступен узел KMS. Компьютеры, активируемые с помощью узла KMS, должны иметь определенный ключ продукта. Этот ключ иногда называют ключом клиента KMS, но формально он называется универсальным корпоративным ключом многократной установки Microsoft (GVLK). Компьютеры, на которых выполняются выпуски Windows Server и клиент Windows с корпоративным лицензированием, умолчанию являются клиентами KMS, для которых не требуется дополнительная настройка, так как соответствующий ключ GVLK уже существует.

Но в некоторых сценариях требуется добавить GVLK на компьютер, который вы хотите активировать на узле KMS, например:

  • при переключении компьютера из режима использования ключа многократной активации (MAK);
  • при преобразовании розничной лицензии Windows в клиент KMS;
  • если компьютер ранее был узлом KMS.

Чтобы использовать перечисленные здесь ключи (GVLK), в локальной среде должен быть узел KMS. Если у вас еще нет узла KMS, см. сведения в статье Создание узла KMS.

Если вы хотите активировать Windows без доступного узла KMS и без активации тома (например, вы пытаетесь активировать розничную версию клиента Windows), эти ключи не будут работать. Вам нужно использовать другой метод активации Windows, например использование ключа MAK или приобретение розничной лицензии. Узнайте, как найти ключ своего продукта Windows, и что такое лицензионные версии Windows.

Установка ключа продукта

Если вы переключаете компьютер из режима использования узла KMS, ключа MAK или розничной версии Windows в режим клиента KMS, установите соответствующий ключ продукта (GVLK) из списка ниже. Чтобы установить ключ продукта клиента, откройте командную строку администратора на клиенте и выполните следующую команду, а затем нажмите клавишу Enter :

Например, чтобы установить ключ продукта для выпуска Windows Server 2022 Datacenter, выполните следующую команду и нажмите клавишу Enter :

Универсальные ключи многократной установки (GVLK)

В таблицах ниже вы найдете ключи GVLK для каждой версии и выпуска Windows. LTSC означает Long-Term Servicing Channel, а LTSB — Long-Term Servicing Branch.

Windows Server (версии LTSC)

Windows Server 2022

Версия операционной системы Ключ продукта клиента KMS
Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H

Windows Server 2019

Версия операционной системы Ключ продукта клиента KMS
Windows Server 2019 Datacenter WMDGN-G9PQG-XVVXX-R3X43-63DFG
Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C
Windows Server 2019 Essentials WVDHN-86M7X-466P6-VHXV7-YY726

Windows Server 2016

Версия операционной системы Ключ продукта клиента KMS
Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B

Windows Server (версии Semi-Annual Channel)

Windows Server, версии 20H2, 2004, 1909, 1903 и 1809

Версия операционной системы Ключ продукта клиента KMS
Windows Server Datacenter 6NMRW-2C8FM-D24W7-TQWMY-CWH2D
Windows Server Standard N2KJX-J94YW-TQVFB-DG9YT-724CC

Windows 10 (версии Semi-Annual Channel)

См. в разделе Справочные материалы по жизненному циклу Windows сведения о поддерживаемых версиях и конечных датах обслуживания.

Читайте также: