在Windows Server 2012 R2上安装KMS服务器
拥有KMS服务器可以使我们大大简化在网络上激活Microsoft产品的过程,并且与通常的激活过程相比,激活过程不需要向每台计算机授予Microsoft激活服务器对Internet的访问权限。 KMS基础结构相当简单,可靠且易于扩展(单个KMS服务器可以为数千个客户端提供服务)。
在本文中,我们描述了"如何在本地网络上的Windows Server 2012 R2上安装和激活KMS服务器"。
KMS激活常见问题一文中详细介绍了KMS技术功能的主要方面,该功能广泛用于Microsoft产品激活。
批量激活服务角色的安装和配置
KMS需要安装和配置单独的服务器角色"批量激活服务"。我们可以使用服务器管理控制台或者PowerShell安装此角色:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature
如果要通过服务器管理器控制台的图形界面安装角色,请运行"添加角色和功能向导",然后在"服务器角色"选择步骤中,选择"批量激活服务"。
安装完成后,启动"批量激活工具"控制台。激活服务安装向导将启动。指定要安装密钥管理服务(KMS)服务器。
注意。
如果在此KMS服务器上激活的所有Windows操作系统都在同一Active Directory域中,并且我们使用的版本不早于Windows 8/Windows Server 2012操作系统,则可以使用KMS技术的特殊扩展基于激活目录的激活(通过AD激活) 。
注意。
配置KMS服务器所使用的帐户必须具有Enterprise Admin特权。
接下来,我们需要在Microsoft网站(https://www.microsoft.com/Licensing/servicecenter/home.aspx)的个人部分中获取KMS密钥(" KMS主机密钥",这是KMS服务器激活密钥)。我们可以在"下载和密钥">" Windows Server">" Windows Server 2012 R2"部分中找到它。
找到类型为" KMS"(不是MAK)的密钥,然后将其复制到剪贴板。
将复制的KMS主机密钥粘贴到安装向导(安装KMS主机密钥
)的相应字段中。
如果系统接受该密钥,将立即提示我们激活它。根据输入的密钥,系统将确定其适用的产品,并将提供两个激活选项(通过电话或者Internet)。在第二种情况下,我们将必须授予服务器对Internet的临时访问权限(仅在激活时间内)。
激活密钥后,我们必须配置密钥管理服务选项:激活和续订间隔(默认情况下,客户端将每7天更新一次激活),端口(默认情况下,KMS侦听端口1688)和Windows防火墙例外。要自动创建在域中自动搜索KMS服务器所需的DNS记录(SRV记录_vlmcs._tcp),请选中" DNS记录发布"选项。
如果KMS服务器旨在为来自不同域的客户端提供服务,则可以在其他DNS区域中发布DNS记录。在"发布到自定义DNS区域"列表中指定区域名称。
注意如果启用了Windows防火墙,请确保允许传入到端口1688的连接的规则处于活动状态。如果没有活动规则,请通过PowerShell启用它:提示。
请记住,KMS服务器具有所谓的激活阈值计数器。这意味着已激活的KMS服务器仅在最近30天内寻址该服务器的客户端数量超过预定义的阈值时才开始激活客户端:无法验证产品密钥。指定的产品密钥无效,或者此版本的VAMT不支持该产品密钥。可以在线获得支持其他产品的更新。
Get-NetFirewallRule -DisplayName\* key\* Enable-NetFirewallRule -Name SPPSVC-In-TCP
使用Windows 2012 R2 KMS激活批量许可系统
现在配置已结束。验证是否已创建指向KMS服务器的特殊DNS记录:
nslookup -type=srv _vlmcs._tcp.corp.theitroad.local
然后获取有关KMS服务器当前状态的信息:
slmgr.vbs /dlv
请注意以下字段:
"部分产品密钥"显示了KMS密钥的最后5个符号。
"License status"许可证激活状态(应为已许可)。
"接收到的请求总数"激活请求的数量(0个)。
客户端操作系统的激活阈值:Vista/Windows 7/Windows 8/Windows 10为25个客户端;
如果使用服务器操作系统:Windows Server 2008/2008 R2/2012/2012 R2/2015,则为5个客户端。
现在,KMS服务器可以激活客户端。要在KMS服务器上成功激活系统,我们需要在客户端执行许多操作:
- 在客户端上的相应Windows版本中指定公共KMS(GVLK)密钥(下面的链接):
slmgr /ipk xxxxx- xxxxx - xxxxx - xxxxx – xxxxx
- 如果KMS服务器未在DNS中发布,请手动指定其地址:
slmgr /skms kms-sr1.theitroad.local:1688
- 使用以下命令激活操作系统:
slmgr /ato
使用Windows Server 2012 R2的KMS主机密钥(VOLUME_KMS_WS12_R2通道)激活的KMS服务器支持激活Windows 8.1/Windows Server 2012 R2之前的所有Windows操作系统(要激活Windows 10和Windows Server 2015,我们需要在KMS主机上安装特殊更新,然后使用新密钥重新激活KMS服务器)。
如果尝试在不使用指定更新的情况下使用VAMT在运行Windows Server 2012 R2的KMS服务器上为Windows 10安装新的KMS密钥,则会收到错误消息:
一些技巧:
- Windows 7/Server 2008/2008 R2的公共KMS密钥(GVLK通用批量许可证密钥)可以在此处找到,Windows 8.1/Server 2012 R2的此处,Windows 10/Windows Server 2015的此处和此处。
- 为了方便进行MS产品密钥管理,客户端激活和报告生成,可以使用Microsoft批量激活管理工具。
- 使用同一KMS服务器,不仅可以激活Windows操作系统,还可以激活MS Office产品(有关详细信息,请参阅激活MS Office 2013 VL,激活Office 2015的KMS)。
- 要激活Hyper-V上运行的虚拟机,可以使用特殊的激活类型:AVMA(自动虚拟机激活)。