Для изучения вопроса пришлось ознакомится с документами размещенными на узле TechNet Library - Volume Activation
Из всего перечитанного можно отметить два самых содержательных и подробных гайда:
Руководство по планированию развертывания Volume Activation ОС Windows 7 и Windows Server 2008 R2
(Скачать: Volume Activation Planning Guide_Windows7.docx)
Опубликовано: июнь 2009.
Руководство по развертыванию Volume Activation ОС Windows 7 и Windows Server 2008 R2
(Скачать: Volume Activation Deployment Guide_Windows7.docx)
Опубликовано: июнь 2009 г.
Русскоязычные версии гайдов можно найти по ссылке
TechNet Library > Deployment > Volume Activation > Localized Content
В данном посте тезисно выжаты основные важные моменты из документации.
Сразу хочу отметить что приемы работы с публикацией KMS в DNS для последующей авто-активации клиентов рассматриваться не будет.
Поднятие сервера KMS
По ряду субъективных причин я изначально решил отказаться от публикации SRV записей службы KMS в DNS.
Для того чтобы ограничить круг общения возможных клиентов с нашим KMS сервером можно использовать несколько разных способов.
В нашем примере это будет самый примитивный способ - явное указание на клиенте полномочного KMS сервера с последующей активацией "в рукопашную".
На сервере, который мы выбрали для роли KMS отключаем авто-публикацию сервиса в DNS и затем выполняем установку KMS ключа многократной установки командами:
Slmgr.vbs /cdns
Slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
На самом деле утилита Slmgr представляет собой ничто иное как обычный vbs скрипт (также его называют "сценарий диспетчера лицензий"), посредствам которого и происходят все манипуляции со службой управления ключами как на KMS сервере, так и на клиенте.
Slmgr.vbs может использовать Wscript.exe или Cscript.exe, а администраторы могут указать, какой обработчик сценариев необходимо использовать. Если обработчик сценариев не указан, Slmgr.vbs запускается с помощью обработчика сценариев по умолчанию wscript.exe
После ввода ключа мы должны авторизовать наш сервер в Microsoft, для чего на период активации должен быть обеспечен прямой выход в интернет. Активируем KMS сервер через интернет командой:
Slmgr.vbs /ato
После того как мы получим сообщение об успешной активации, перезапускаем службу Software Licencing Service:
net stop sppsvc
net start sppsvc
Теперь наш сервер готов активировать клиентов (разумеется нужно учесть необходимость набора порога активаций, об этом далее в выдержках из документации).
Основные моменты в работе службы KMS
Для активации KMS необходимо, чтобы сеть соответствовала требованиям порога активации или превышала его (порог активации — это минимальное количество соответствующих компьютеров, которое требует служба KMS). Узлы KMS активируют клиентов только по достижении этого порога.
Для компьютеров, работающих под управлением ОС Windows Server 2008 или Windows Server 2008 R2, порог активации составляет 5.
Для компьютеров, работающих под управлением ОС Windows Vista или Windows 7, порог активации составляет 25.
Volume Activation Planning Guide_Windows7 (стр.8)
Активации KMS действительны в течение 180 дней. Этот период называется сроком действия активации.
Чтобы оставаться активированными, клиенты KMS должны обновлять активацию, выполняя подключение к узлу KMS как минимум каждые 180 дней.
По умолчанию клиентские компьютеры KMS выполняют обновление активации каждые семь (7) дней, если попытка активации KMS не удалась,
клиент будет повторять ее через каждые два часа. После обновления клиентской активации отсчет срока действия активации начнется заново.
Volume Activation Planning Guide_Windows7 (стр.9)
Каждый ключ KMS может быть установлен на не более чем шести узлах KMS
Volume Activation Planning Guide_Windows7 (стр.11)
Использовать ключ MAK рекомендуется для компьютеров, которые редко или никогда не подключаются к корпоративной сети, а также для сред,
в которых количество физических компьютеров, требующих активации, не соответствует пороговому значению активации KMS.
MAK может использоваться для отдельных компьютеров или с образом, который может быть дублирован или предоставлен для загрузки с помощью решений развертывания Майкрософт. MAK также может использоваться на компьютере, который первоначально был настроен на использование активации KMS.
Это полезно для перевода компьютера из основной сети в отключенную сеть.
Volume Activation Planning Guide_Windows7 (стр.12)
Настройка брандмауэра на сервере KMS : разрешить входящие подключения RPC через TCP (порт TCP 1688)
Volume Activation Planning Guide_Windows7 (стр.14)
Если виртуальный узел KMS будет перемещен на другой узловой компьютер, операционная система обнаружит изменение на выделенном оборудовании
и потребуется повторная активация узла KMS с помощью корпорации Майкрософт. Узлы KMS могут активироваться в корпорации Майкрософт до девяти раз
Volume Activation Planning Guide_Windows7 (стр.16)
Чтобы проверить правильность настройки узла KMS, проверьте счетчик KMS на предмет возрастания значений.
В окне командной строки на узле KMS введите
Slmgr.vbs /dli
для отображения текущего счетчика KMS
Volume Activation Deployment Guide_Windows7 (стр.16)
Отключение публикации записей SRV KMS на DNS.
Узлы KMS автоматически публикуют свое существование путем создания записей SRV в DNS.
Чтобы отключить авто-публикацию DNS узлом KMS, используйте сценарий
Slmgr.vbs /cdns
Volume Activation Deployment Guide_Windows7 (стр.15)
Основные приемы работы с клиентами KMS
Администраторы могут вручную назначить узел KMS клиентам KMS с помощью кэша узла KMS. Назначение узла KMS вручную отключает авто-обнаружение KMS на клиенте KMS. Узел KMS назначается вручную клиенту KMS путем запуска следующей команды:
Slmgr.vbs /skms <value>:<port>
где value является KMS_FQDN, IPv4Address или NetbiosName узла KMS, а port — порт TCP на узле KMS.
На клиентах с поддержкой WinRM (WS-Management) при желании можно выполнить данную команду удаленно, выглядеть это будет примерно так:
winrs -r:Computer cscript %systemroot%system32Slmgr.vbs /skms <value>:<port>
Если функция автообнаружения отключена, она может быть повторно включена путем выполнения команды:
Slmgr.vbs /ckms
Volume Activation Deployment Guide_Windows7 (стр.18-19)
При создании демонстрационных виртуальных компьютеров для внутреннего использования (например, создание виртуальных компьютеров для отделов продаж организации или для создания временной обучающей среды) можно выполнить запуск сценария для того чтобы продлить льготный период на 30 дней
Slmgr.vbs /rearm
что в свою очередь сбрасывает таймер активации, но не вызывает никаких изменений на компьютере.
Можно сбрасывать таймер активации три раза для компьютеров под управлением Windows 7 или Windows Server 2008 R2.
Volume Activation Deployment Guide_Windows7 (стр.21)
Для активации клиентов KMS вручную (например, отключенных клиентов) до их распределения пользователям используйте элемент системы панели управления или запустите в командной строке с повышенными правами:
Slmgr.vbs /ato
Сценарий Slmgr.vbs сообщает об ошибке или успешном выполнении активации с предоставлением кода результата.
Для выполнения активации клиент KMS должен иметь доступ к узлу KMS в сети организации.
Volume Activation Deployment Guide_Windows7 (стр.22)
Примечание:
По умолчанию, для активации используются исходящие соединения от клиента к серверу KMS по порту TCP 1688
Для преобразования существующих клиентов KMS в клиентов MAK достаточно установить ключ MAK.
Аналогичным образом, для преобразования клиентов MAK в клиентов KMS запустите следующую команду:
Slmgr.vbs /ipk <KmsSetupKey>
где KmsSetupKey — один из нижеперечисленных ключей установки:
Windows 7
| Windows 7 Профессиональная | FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4 |
| Windows 7 Профессиональная N | MRPKT-YTG23-K7D7T-X2JMM-QY7MG |
| Windows 7 Корпоративная | 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH |
| Windows 7 Корпоративная N | YDRBP-3D83W-TY26F-D46B2-XCKRJ |
| Windows 7 Корпоративная E | C29WB-22CC8-VJ326-GHFJW-H9DH4 |
Windows Server 2008 R2
| Windows Server 2008 R2 HPC Edition | FKJQ8-TMCVP-FRMR7-4WR42-3JCD7 |
| Windows Server 2008 R2 Datacenter | 74YFP-3QFB3-KQT8W-PMXWJ-7M648 |
| Windows Server 2008 R2 Enterprise | 489J6-VHDMP-X63PK-3K798-CPX3Y |
| Windows Server 2008 R2 Itanium | GT63C-RJFQ3-4GMB6-BRFB9-CB83V |
| Windows Server 2008 R2 Standard | YC6KT-GKW9T-YTKYR-T4X34-R7VHC |
| Windows Web Server 2008 R2 | 6TPJF-RBVHG-WBW2R-86QPH-6RTM4 |
После установки ключа установки KMS выполните активацию клиента KMS путем запуска Slmgr.vbs /ato
Volume Activation Deployment Guide_Windows7 (стр.23)
Примечание:
Это перечень предопределенных ключей, выставленных компанией Microsoft в публичный доступ. Эти ключи пригодны только для преобразования клиентов KMS в клиентов MAK.
Чтобы отключить автоматическую активацию клиента KMS(MAK), установите значение Manual для значения реестра DWORD на 1.
Это значение находится в подразделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation
Volume Activation Deployment Guide_Windows7 (стр.33)
Отключение уведомлений об активации
Хотя данное действие не рекомендуется, отключить уведомления об активации можно, добавив новое значение реестра DWORD с именем NotificationDisabled
и установив для него значение 1. Это значение создается в подразделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation.
Это значение отключает все уведомления о лицензировании, включая выноски, мастеры, а также диалоговые окна задач.
Volume Activation Deployment Guide_Windows7 (стр.35)
Update #1
Если кому-то потребуется трансформировать MAK-клиента Vista/Windows Server 2008 в KMS-клиента, - вот официальный перечень ключей из гайда Volume Activation 2.0 Deployment Guide for Windows Vista® and Microsoft® Windows Server® 2008 (стр.19)
Windows Vista
| Windows Vista Business | YFKBB-PQJJV-G996G-VWGXY-2V3X8 |
| Windows Vista Business N | HMBQG-8H2RH-C77VX-27R82-VMQBT |
| Windows Vista Enterprise | VKK3X-68KWM-X2YGT-QR4M6-4BWMV |
| Windows Vista Enterprise N | VTC42-BM838-43QHV-84HX6-XJXKV |
Windows Server 2008
| Windows Server 2008 Datacenter | 7M67G-PC374-GR742-YH8V4-TCBY3 |
| Windows Server 2008 Dtcr w/o Hyper-V | 22XQ2-VRXRG-P8D42-K34TD-G3QQC |
| Windows Server 2008 for Itanium | 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK |
| Windows Server 2008 Enterprise | YQGMW-MPWTJ-34KDK-48M3W-X4Q6V |
| Windows Server 2008 Ent. w/o Hyper-V | 39BXF-X8Q23-P2WWT-38T2F-G3FPG |
| Windows Server 2008 Standard | TM24T-X9RMF-VWXK6-X8JC9-BFGM2 |
| Windows Server 2008 Std. w/o Hyper-V | W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ |
| Windows Web Server 2008 | WYR28-R7TFJ-3X2YQ-YCY4H-M249D |
Дополнительная информация:
- TechNet Library > Deployment > Volume Activation > Deploy and Manage > Technical Reference Guide > KMS Client Setup Keys
- TechNet Library > Deployment > Volume Activation > Technical Bulletins > How to troubleshoot the Key Management Service (KMS)
- Masaryk University - KMS - Microsoft Key Management Server
RSS - Записи
Update #1: Обновлены ссылки на документы, добавлены ключи трансформации MAK>KMS для Windows Vista/Server 2008
Утащил в заметки
Добрый день Алексей!
Я извиняюсь, но что-то не понял, у Вас приведен список ключей и в примечании написано что, эти ключи пригодны только для преобразования клиентов KMS в клиентов MAK. Либо я не правильно понял, либо эти ключи наоборот преобразуют клиентов MAK в KMS.
Всё верно написано. Возможно вы не так что-то поняли. У меня как раз и написано про то что эти ключи нужны для преобразования из MAK в KMS
Ок, спасибо за статью!
Обратная ссылка: Windows Server 2012 R2 — Разворачиваем KMS для Windows и Office | Блог IT-KB /