г.Москва, ул.Большая Переяславская, д.9 Телефон/факс: +7 (495) 680-3977

Развёртываем KMS. Практический пример

Как многим наверняка известно, начиная с Windows Vista и Server 2008, процедура активации продуктов Microsoft стала обязательной для всех категорий пользователей, в том числе и для корпоративных клиентов. Однако корпоративным клиентам (то есть купившим лицензии по программам начиная с Open License) Microsoft предоставляет, помимо традиционной активации через интернет и по телефону, альтернативный вариант активации с помощью локально развёрнутой службы KMS - Key Management Service (Служба управления ключами). Опытом одного развёртывания службы KMS я и хочу сегодня поделиться.

От теории:

Прежде всего несколько слов о самой службе KMS, кому это нужно, как оно работает и какие существуют ограничения. Читатели, уже знакомые в теории с данной темой, могут пропустить следующие несколько абзацев.

KMS - способ активации в управляемой сети для корпоративных клиентов, коих ранее активация вообще не касалась, то есть пользовавшихся для установки программных продуктов Microsoft ключами VLK. Активировать с помощью KMS можно десктопные и серверные операционные системы, и некоторые продукты, в частности, семейства Office 2010.

Существует ограничение на минимальное количество установленных программных продуктов, после которого становится возможна KMS активация. Для серверных операционных систем активация с помощью KMS становится доступной начиная с пяти установок, для клиентских - с двадцати пяти. К примеру, если к KMS-серверу за активацией обратились два хоста с Windows Server 2008 R2 и четыре Windows 7, итого в сумме шесть, то из них будут активированы только Server 2008 R2, для которых порог от 5 и более, но не будут активированы Windows 7, пока счётчик не достигнет значения 25.

Активируемая система обращается к KMS-серверу, KMS-сервер ведёт подсчёт количества обратившихся к нему узлов за последние 30 дней, и до достижения пороговых значений счётчика отказывает обращающимся системам в активации. Как только наберётся достаточное количество систем, нуждающихся в активации, KMS-сервер на последующие обращения начнёт отвечать разрешением на активацию.

В отличие от других способов активации, KMS-активация ограничена по времени. Активированная система раз в неделю (по умолчанию, можно изменить) пытается подключиться к KMS-серверу, и в случае успеха обновляет 180-дневный счётчик. При невозможности подключиться в течение 180-и дней система переходит в триальный режим на 30 дней, в течение которых продолжает попытки подключения к серверу KMS по умолчанию теперь уже каждые 2 часа.

: к практике

Сформулирую исходные данные. Меня, как представителя корпоративного клиента, интересовало упрощение процедуры активации, прежде всего, Windows 7, а так же Windows Server 2008 R2 и, в перспективе, продуктов Microsoft Office 2010.

Microsoft утверждает, что служба KMS не требовательна к ресурсам и может быть запущена совместно с практически любыми другими сервисами. Посчитав, что служба KMS не относится к критическим, несколько часов (и даже дней) простоя никак не скажутся на работе предприятия, решено было разместить KMS на одном из некритичных серверов под управлением Windows Server 2003 SP2.

Для установки службы KMS на Windows Server 2003 потребуется скачать и установить Key Management Service 1.1 for Windows Server 2003 SP1 and Later (x86, x64) и обновление KB968915 для Windows Server 2003 (x86, x64). Первыое это собственно служба, второе - обновление службы KMS до версии 1.2, добавляющее, в том числе, возможность активировать Windows Server 2008 R2 и Windows 7. После установки, вероятно, понадобится перезагрузка. Замечу, что для развёртывания службы KMS на Windows Server 2008 R2 и Windows 7 ничего качать уже не понадобится, служба есть из коробки, кроме того, служба, развёрнутая на Windows 7, не сможет активировать серверные ОС.

Следующий шаг - активация службы. Ключи KMS доступны корпоративным клиентам в разделе ключей продуктов на сайте Центра поддержки корпоративных лицензий Microsoft.

Регистрация KMS ключа:
slmgr.vbs /ipk <KMS ключ>
Активация службы KMS, потребуется подключение к интернету:
slmgr.vbs /ato
Перезапуск службы Software Protection Platform, на всякий случай:
net stop sppsvc && net start sppsvc Проверка состояния службы KMS
slmgr.vbs /dli



Небольшое отступление. На скриншоте видно явное указание интерпретатора cscript перед именем скрипта, это вовсе необязательно и, скорее, вопрос привычки. Вот как выглядит результат выполнения slmgr.vbs /dli, отработанный интерпретатором wscript (используется по умолчанию, если, конечно, до этого не применялся параметр ):

Да и службу Software Protection Platform, разумеется, можно перезапускать не с командной строки, а в привычной многим оснастке services.msc.


Теперь осталось только научить другие компьютеры находить сервер KMS и обращаться к нему за активацией. К KMS-активации по умолчанию готовы дистрибутивы систем, распространяемые по каналам для корпоративных клиентов. Активироваться с помощью KMS так же можно научить и системы, установленные с других дистрибутивов, подойдут даже DVD-носители из комплекта OEM поставки. Требуется только в процессе установки или перед активацией ввести соответствующий ключ. Список установочных KMS-ключей для различных редакций Windows Server 2008 R2 и Windows 7 можно найти на сайте Microsoft TechNet в разделе Deploying KMS Activation. Также можно перевести на KMS-активацию системы, уже активированные с другими типами ключей, например MAK, для этого можно воспользоваться штатной ссылкой Change product key (Изменить ключ продукта) в окне свойств системы, где ввести KMS-ключ

или командной строкой (с повышенными привилегиями):
slmgr.vbs /ipk <установочный KMS-ключ>

После этого система будет готова для KMS-активации, за исключением того, что системе ещё должен быть известен адрес KMS-сервера. Есть два способа нахождения узла сети с запущенным сервисом KMS: непосредственно указать каждому хосту адрес KMS-сервера, или в управляемой среде с помощью DNS.

Для прямого указания системе адреса хоста службы KMS можно воспользоваться редактором реестра, создав в разделе "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform" два строковых (REG_SZ) параметра: "KeyManagementServiceName" с адресом или именем KMS-сервера в поле значения, и "KeyManagementServicePort" с адресом tcp-порта, прослушиваемого службой KMS, по-умолчанию 1688. Но мне представляется более удобным сделать это из командной строки:
slmgr.vbs /skms <адрес KMS-сервера>:<порт>

Прописывать адрес KMS-сервера на каждом хосте не очень-то практично, в управляемой среде (читай: с развёрнутой AD DS) правильнее будет опубликовать KMS-сервер в DNS. В небольшой сети с единственным постоянным сервером KMS проще всего создать соответствующую запись в DNS вручную:

Создаётся новая SRV (Service location) запись, где потребуется указать имя службы, протокол, порт и имя (или адрес) хоста со службой KMS.

В больших распределённых сетях полезной окажется возможность службы KMS автоматически обновлять свои SRV-записи в DNS, но, полагаю, администраторы таких сетей достаточно опытны, чтобы самостоятельно разобраться, какой именно ключ в реестре может понадобиться добавить на сервере службы KMS, как создать группу безопасности, включить в неё компьютерные аккаунты серверов KMS и разрешить группе создавать в DNS и обновлять SRV записи.

Теперь всё готово для активации с помощью KMS. Выполнить активацию можно дождавшись попытки автоматической активации, обычным способом, кликнув на соответствующую ссылку в окне свойств системы

или воспользовавшись командной строкой:
slmgr.vbs /ato

Но до тех пор, пока не наберётся достаточное количество хостов, требующих активации (об этом ограничении я уже упоминал выше), попытки активации будут заканчиваться неудачей с сообщением, подобным этим:



Проверяйте состояние счётчика на сервере KMS (slmgr.vbs /dli на сервере)

и как только его значение достигнет порогового (напомню, для Windows 7 - 25), следующие попытки активации станут успешными.


За дополнительной информацией о KMS-активации можно обратиться в раздел Customer Hosted Volume Activation Guide сайта Microsoft TechNet; и удобной вам активации.

Использован материал: https://ru.intel.com/business/community/?automodule=blog&blogid=14496&showentry=2029
НАШИ УСЛУГИ

РЕМОНТ КОМПЬЮТЕРОВ
РЕМОНТ НОУТБУКОВ
РЕМОНТ НЕТБУКОВ
РЕМОНТ ОРГТЕХНИКИ
УСТАНОВКА ПРОГРАММ
ВОССТАНОВЛЕНИЕ ДАННЫХ

МОНТАЖ СКС
ЗАПРАВКА КАРТРИДЖЕЙ

ДОКУМЕНТАЦИЯ
АДРЕС
КОНТАКТЫ
Все права на использование сайта принадлежат ООО "Моссервис" © 2001-2025