• Windows Server 2012 R2 – Обновляем KMS сервер для активации Office 2016

    imageУ нас уже есть действующий KMS сервер, развёртывание которого мы рассматривали ранее в заметке Windows Server 2012 R2 - Разворачиваем KMS для Windows и Office. Недавно стала доступна RTM версия пакета Microsoft Office 2016, и поэтому настало время для расширения нашего KMS сервера возможностью активации новой версии Office.

    Читать далее...

  • Windows Server 2012 R2 – Обновляем KMS сервер для активации Windows 10

    imageРанее мы рассматривали пример того, как на базе Windows Server 2012 R2 организовать KMS-сервер активации Windows 7/8/8.1, Windows Server 2008 R2/2012/2012 R2 и Office 2010/2013. В этой заметке мы дополним наш действующий KMS-сервер возможностью активации новой клиентской ОС – Windows 10.

    Читать далее...

  • Windows Server 2012 R2 - Разворачиваем KMS для Windows и Office

    imageНачиная внедрять в инфраструктуру новые системы Windows 8.1 и Windows Server 2012 R2, одна из первых вещей, о которых стоит задуматься – это активация новых систем, и поэтому первый сервер, который мы разворачиваем на Windows Server 2012 R2, будет у нас выступать в качестве сервера Key Management Service (KMS). В нашем случае, текущим сервером KMS является сервер на базе Windows Server 2012. Этот сервер настроен на активацию систем до уровня Windows 8/Windows Server 2012, а также обеспечивает активацию Office 2010/2013. Перед нами стоит задача перенести функционал KMS на новый сервере на базе Windows Server 2012 R2.

    Читать далее...

  • Управляем клиентами KMS с помощью GPP

    imageПри автоматической публикации серверов Key Management Service (KMS) в DNS в территориально распределённых инфраструктурах может возникнуть ситуация, когда клиенты обращаются к KMS-серверам на удалённых площадках, в то время как есть более близкий сервер. Поэтому может возникнуть необходимость направить определённые группы клиентов на конкретные KMS-сервера и сделать это можно с помощью ключей реестра…

    Читать далее...

  • Microsoft Office 2010 KMS Host на Windows Server 2012

    image_thumb_5_74F1491DПри попытке установки службы Key Management Service (KMS) для Microsoft Office 2010 на Windows Server 2012 можно получить сообщение о том, что данная операционная система не поддерживается – Unsupported operating system

    image

    Ничего удивительного в этом нет, ибо даже на странице загрузки Microsoft Office 2010 KMS Host License Pack честно сказано:

    Windows Server 2012 and Windows 8 are not supported at this time

    Весьма удручает то обстоятельство, что даже после официального выхода RTM Windows Server 2012 не появилось никакой новой информации по этому вопросу, что само по себе останавливает процесс полного перевода KMS-серверов на новую ОС.

    Здесь описано неподдерживаемое Microsoft решение, которое позволит запустить службу KMS Office 2010 на уже работающем KMS-хосте на базе Windows Server 2012.

    После неудачного запуска исполняемого файла KeyManagementServiceHost.exe даже несмотря на несовместимость ОС в каталог ProgramFiles (x86)MSECacheOfficeKMS распаковываются все файлы необходимые для KMS Office 2010:

    image

    Проверка версии ОС выполняется в файле kms_host.vbs. Откроем этот файл в тектовом редакторе и в 34 строке заменим переменную folder = "unknown" на folder = "win7r2". Это будет означать что в результате проверки версии ОС, скрипт в любом случае будет считать что выполняется на Windows Server 2008 R2. 

    image

    После этого запустим скрипт на выполнение командой:

    cscript kms_host.vbs

    …и убедимся в том что скрипт успешно выполнит развёртывание служебных файлов KMS Office 2010 и предложит ввести ключ для активации:image

    Вводим ключ продукта и убеждаемся что он успешно “проглочен” службой и активирован через Интернет.

    image

    Проверить статус текущей KMS лицензии Office 2010 можно командой

    Slmgr.vbs /dlv bfe7a195-4f8f-4f0b-a622-cf13c7d16864

    image

    После этого служба KMS Office 2010 будет работать на Windows Server 2012 точно также как и на Windows Server 2008 R2, хотя ещё раз хочу подчеркнуть, что такое решение не является официально поддерживаемым Microsoft.

  • Устанавливаем Microsoft Office 2010 KMS Host

    imageВ этой заметке мы установим службу Key Management Service (KMS) для Microsoft Office 2010 на сервер где уже выполняется служба KMS раздающая ключи для Windows 7 и Windows Server 2008 R2. Предполагается что у нас уже имеется KMS-ключ для Office 2010, полученный с веб-узла Microsoft Volume Licensing Service Center (VLSC). На данный момент он фигурирует там под названием "Office 2010 Suites and Apps KMS".

    Читать далее...

  • Пакетное изменение редакции Office Visio 2010

    imageИнсталляционной пакет Microsoft Office Visio 2010 содержит в себе все редакции – Premium, Professional и Standard, и та редакция которая будет установлена, определяется в зависимости от используемого ключа продукта. Забавно то, что по умолчанию Visio 2010 устанавливается с ключом продукта редакции Premium. Можно столкнуться с ситуацией когда в организации объём оплаченных текущих лицензий Visio разрешает лишь использование редакции Standard, а на клиентских компьютерах ранее была развёрнута конфигурация по-умолчанию – редакция Premium. Если вы начнёте изучать вопрос смены редакции уже установленных экземпляров Visio 2010, то можете обнаружить несколько вариантов решения вопроса, например с помощью Volume Activation Management Tool (VAMT) 2.0 или скрипта Ospp.vbs, как это описано в статье  MSDN Blogs - Visio Insights - Volume Activation for Visio 2010 Explained. Однако в интернете можно найти свидетельства (и эксперименты это подтверждают) того, что при применении подобных методов смены редакции в системном реестре полноценно не меняется информация о редакции установленного продукта. Например в оснастке Add/Remove Programs информация о редакции Visio будет неактуальной и отчёты того же SCCM будут отображать соответственно старую редакцию.

    Читать далее...

  • Основные приемы работы с Key Management Service (KMS) на Windows 7 и Windows Server 2008 R2

    imageДля изучения вопроса пришлось ознакомится с документами размещенными на узле TechNet Library - Volume Activation
    Из всего перечитанного можно отметить два самых содержательных и подробных гайда:

    Руководство по планированию развертывания Volume Activation ОС Windows 7 и Windows Server 2008 R2
    (
    Скачать: Volume Activation Planning Guide_Windows7.docx)
    Опубликовано: июнь 2009.

    Руководство по развертыванию Volume Activation ОС Windows 7 и Windows Server 2008 R2
    (
    Скачать: Volume Activation Deployment Guide_Windows7.docx)
    Опубликовано: июнь 2009 г.

    Русскоязычные версии гайдов можно найти по ссылке
    TechNet Library > Deployment > Volume Activation > Localized Content

    В данном посте тезисно выжаты основные важные моменты из документации.
    Сразу хочу отметить что приемы работы с публикацией KMS в DNS для последующей авто-активации клиентов рассматриваться не будет.

    Поднятие сервера KMS

    По ряду субъективных причин я изначально решил отказаться от публикации SRV записей службы KMS в DNS.
    Для того чтобы ограничить круг общения возможных клиентов с нашим KMS сервером можно использовать несколько разных способов.
    В нашем примере это будет самый примитивный способ - явное указание на клиенте полномочного KMS сервера с последующей активацией "в рукопашную".

    На сервере, который мы выбрали для роли KMS отключаем авто-публикацию сервиса в DNS и затем выполняем установку KMS ключа многократной установки командами:

    Slmgr.vbs /cdns
    Slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX


    На самом деле утилита Slmgr представляет собой ничто иное как обычный vbs скрипт (также его называют "сценарий диспетчера лицензий"), посредствам которого и происходят все манипуляции со службой управления ключами как на KMS сервере, так и на клиенте.
    Slmgr.vbs может использовать Wscript.exe или Cscript.exe, а администраторы могут указать, какой обработчик сценариев необходимо использовать. Если обработчик сценариев не указан, Slmgr.vbs запускается с помощью обработчика сценариев по умолчанию wscript.exe

    После ввода ключа мы должны авторизовать наш сервер в Microsoft, для чего на период активации должен быть обеспечен прямой выход в интернет. Активируем KMS сервер через интернет командой:

    Slmgr.vbs /ato

    После того как мы получим сообщение об успешной активации, перезапускаем службу Software Licencing Service:

    net stop sppsvc
    net start sppsvc

    Теперь наш сервер готов активировать клиентов (разумеется нужно учесть необходимость набора порога активаций, об этом далее в выдержках из документации).

    Основные моменты в работе службы KMS

    Для активации KMS необходимо, чтобы сеть соответствовала требованиям порога активации или превышала его (порог активации — это минимальное количество соответствующих компьютеров, которое требует служба KMS). Узлы KMS активируют клиентов только по достижении этого порога.
    Для компьютеров, работающих под управлением ОС Windows Server 2008 или Windows Server 2008 R2, порог активации составляет 5.
    Для компьютеров, работающих под управлением ОС Windows Vista или Windows 7, порог активации составляет 25.
    Volume Activation Planning Guide_Windows7 (стр.8)

    Активации KMS действительны в течение 180 дней. Этот период называется сроком действия активации.
    Чтобы оставаться активированными, клиенты KMS должны обновлять активацию, выполняя подключение к узлу KMS как минимум каждые 180 дней.
    По умолчанию клиентские компьютеры KMS выполняют обновление активации каждые семь (7) дней, если попытка активации KMS не удалась,
    клиент будет повторять ее через каждые два часа. После обновления клиентской активации отсчет срока действия активации начнется заново.
    Volume Activation Planning Guide_Windows7 (стр.9)

    Каждый ключ KMS может быть установлен на не более чем шести узлах KMS
    Volume Activation Planning Guide_Windows7 (стр.11)

    Использовать ключ MAK рекомендуется для компьютеров, которые редко или никогда не подключаются к корпоративной сети, а также для сред,
    в которых количество физических компьютеров, требующих активации, не соответствует пороговому значению активации KMS.
    MAK может использоваться для отдельных компьютеров или с образом, который может быть дублирован или предоставлен для загрузки с помощью решений развертывания Майкрософт. MAK также может использоваться на компьютере, который первоначально был настроен на использование активации KMS.
    Это полезно для перевода компьютера из основной сети в отключенную сеть.
    Volume Activation Planning Guide_Windows7 (стр.12)

    Настройка брандмауэра на сервере KMS : разрешить входящие подключения RPC через TCP (порт TCP 1688)
    Volume Activation Planning Guide_Windows7 (стр.14)

    Если виртуальный узел KMS будет перемещен на другой узловой компьютер, операционная система обнаружит изменение на выделенном оборудовании
    и потребуется повторная активация узла KMS с помощью корпорации Майкрософт. Узлы KMS могут активироваться в корпорации Майкрософт до девяти раз
    Volume Activation Planning Guide_Windows7 (стр.16)

    Чтобы проверить правильность настройки узла KMS, проверьте счетчик KMS на предмет возрастания значений.
    В окне командной строки на узле KMS введите

    Slmgr.vbs /dli

    для отображения текущего счетчика KMS
    Volume Activation Deployment Guide_Windows7 (стр.16)

    Отключение публикации записей SRV KMS на DNS.
    Узлы KMS автоматически публикуют свое существование путем создания записей SRV в DNS.
    Чтобы отключить авто-публикацию DNS узлом KMS, используйте сценарий

    Slmgr.vbs /cdns

    Volume Activation Deployment Guide_Windows7 (стр.15)

    Основные приемы работы с клиентами KMS

    Администраторы могут вручную назначить узел KMS клиентам KMS с помощью кэша узла KMS. Назначение узла KMS вручную отключает авто-обнаружение KMS на клиенте KMS. Узел KMS назначается вручную клиенту KMS путем запуска следующей команды:

    Slmgr.vbs /skms <value>:<port>

    где value является KMS_FQDN, IPv4Address или NetbiosName узла KMS, а port — порт TCP на узле KMS.

    На клиентах с поддержкой WinRM (WS-Management) при желании можно выполнить данную команду удаленно, выглядеть это будет примерно так:

    winrs -r:Computer cscript %systemroot%system32Slmgr.vbs /skms <value>:<port>

    Если функция автообнаружения отключена, она может быть повторно включена путем выполнения команды:

    Slmgr.vbs /ckms

    Volume Activation Deployment Guide_Windows7 (стр.18-19)

    При создании демонстрационных виртуальных компьютеров для внутреннего использования (например, создание виртуальных компьютеров для отделов продаж организации или для создания временной обучающей среды) можно выполнить запуск сценария для того чтобы продлить льготный период на 30 дней

    Slmgr.vbs /rearm

    что в свою очередь сбрасывает таймер активации, но не вызывает никаких изменений на компьютере.
    Можно сбрасывать таймер активации три раза для компьютеров под управлением Windows 7 или Windows Server 2008 R2.
    Volume Activation Deployment Guide_Windows7 (стр.21)

    Для активации клиентов KMS вручную (например, отключенных клиентов) до их распределения пользователям используйте элемент системы панели управления или запустите в командной строке с повышенными правами:

    Slmgr.vbs /ato 

    Сценарий Slmgr.vbs сообщает об ошибке или успешном выполнении активации с предоставлением кода результата.
    Для выполнения активации клиент KMS должен иметь доступ к узлу KMS в сети организации.
    Volume Activation Deployment Guide_Windows7 (стр.22)

    Примечание:
    По умолчанию, для активации используются исходящие соединения от клиента к серверу KMS по порту TCP 1688

    Для преобразования существующих клиентов KMS в клиентов MAK достаточно установить ключ MAK.
    Аналогичным образом, для преобразования клиентов MAK в клиентов KMS запустите следующую команду:

    Slmgr.vbs /ipk <KmsSetupKey>

    где KmsSetupKey — один из нижеперечисленных ключей установки:

    Windows 7

    Windows 7 Профессиональная FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
    Windows 7 Профессиональная N MRPKT-YTG23-K7D7T-X2JMM-QY7MG
    Windows 7 Корпоративная 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
    Windows 7 Корпоративная N YDRBP-3D83W-TY26F-D46B2-XCKRJ
    Windows 7 Корпоративная E C29WB-22CC8-VJ326-GHFJW-H9DH4


    Windows Server 2008 R2

    Windows Server 2008 R2 HPC Edition FKJQ8-TMCVP-FRMR7-4WR42-3JCD7
    Windows Server 2008 R2 Datacenter 74YFP-3QFB3-KQT8W-PMXWJ-7M648
    Windows Server 2008 R2 Enterprise 489J6-VHDMP-X63PK-3K798-CPX3Y
    Windows Server 2008 R2 Itanium GT63C-RJFQ3-4GMB6-BRFB9-CB83V
    Windows Server 2008 R2 Standard YC6KT-GKW9T-YTKYR-T4X34-R7VHC
    Windows Web Server 2008 R2 6TPJF-RBVHG-WBW2R-86QPH-6RTM4

    После установки ключа установки KMS выполните активацию клиента KMS путем запуска Slmgr.vbs /ato
    Volume Activation Deployment Guide_Windows7 (стр.23)

    Примечание:
    Это перечень предопределенных ключей, выставленных компанией Microsoft в публичный доступ. Эти ключи пригодны только для преобразования клиентов KMS в клиентов MAK.

    Чтобы отключить автоматическую активацию клиента KMS(MAK), установите значение Manual для значения реестра DWORD на 1.
    Это значение находится в подразделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation
    Volume Activation Deployment Guide_Windows7 (стр.33)

    Отключение уведомлений об активации

    Хотя данное действие не рекомендуется, отключить уведомления об активации можно, добавив новое значение реестра DWORD с именем NotificationDisabled
    и установив для него значение 1. Это значение создается в подразделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation.
    Это значение отключает все уведомления о лицензировании, включая выноски, мастеры, а также диалоговые окна задач.
    Volume Activation Deployment Guide_Windows7 (стр.35)

    Update #1

    Если кому-то потребуется трансформировать MAK-клиента Vista/Windows Server 2008 в KMS-клиента, - вот официальный перечень ключей из гайда Volume Activation 2.0 Deployment Guide for Windows Vista® and Microsoft® Windows Server® 2008 (стр.19)

    Windows Vista

    Windows Vista Business YFKBB-PQJJV-G996G-VWGXY-2V3X8
    Windows Vista Business N HMBQG-8H2RH-C77VX-27R82-VMQBT
    Windows Vista Enterprise VKK3X-68KWM-X2YGT-QR4M6-4BWMV
    Windows Vista Enterprise N VTC42-BM838-43QHV-84HX6-XJXKV

    Windows Server 2008

    Windows Server 2008 Datacenter 7M67G-PC374-GR742-YH8V4-TCBY3
    Windows Server 2008 Dtcr w/o Hyper-V 22XQ2-VRXRG-P8D42-K34TD-G3QQC
    Windows Server 2008 for Itanium 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
    Windows Server 2008 Enterprise YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
    Windows Server 2008 Ent. w/o Hyper-V 39BXF-X8Q23-P2WWT-38T2F-G3FPG
    Windows Server 2008 Standard TM24T-X9RMF-VWXK6-X8JC9-BFGM2
    Windows Server 2008 Std. w/o Hyper-V W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
    Windows Web Server 2008 WYR28-R7TFJ-3X2YQ-YCY4H-M249D

    Дополнительная информация: