Эта статья посвящена подробному описанию особенностей функционирования и использовании технологии KMS активации продуктов Microsoft. Служба управления ключами KMS (Key Management Server) позволяет корпоративным заказчикам программы Volume License развертывать в сети собственный хост, на котором будут активироваться все клиенты. Благодаря KMS, устройствам в сети не нужно обращаться к серверам активации Microsoft в интернете для активации Windows, Office, Project, или Visio.
Содержание:
- Архитектура службы KMS активации Microsoft
- Установка KMS сервера на Windows Server в корпоративной сети
- Активация клиента Windows с помощью KMS сервера
- Активация MS Office на KMS сервере
- VAMT: Управление корпоративными ключами
- Распространённые ошибки при использовании KMS сервера активации
Архитектура службы KMS активации Microsoft
Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать рабочие станции Windows, хосты с Windows Server и компьютеры установленным Microsoft Office 2021/2019/2016/2013.
Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS).
На данный момент KMS host key по-умолчанию отсутствует в VLSC. Microsoft сгенерирует вам KMS ключ только после запроса в техподдержку.
Ключ CSVLK нужно указать на KMS сервере и затем выполнить активация вашего KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз.
Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лицензионного соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.
При установке KMS сервера можно автоматически зарегистрировать специальную SRV (_VLMCS) запись в DNS. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду:
nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru
_vlmcs._tcp.corp.winitpro.ru SRV service location: priority = 0 weight = 0 port = 1688 svr hostname = msk-man01.corp.winitpro.ru msk-man01.corp.winitpro.ru internet address = 10.1.10.25
В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.
Чтобы KMS сервер мог активировать клиента, на клиенте (Windows или Office) должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После того, как вы указали GVLK ключ, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Полный список GVLK ключей для всех поддерживаемых версий Windows доступен на сайте Microsoft по ссылке https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys
KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актированный ключом Windows Srv 2016 DataCtr/Std KMS не сможет активировать компьютеры Windows 11 или Windows Server 2022/2019. Для поддержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.
Совет. Для доменной сети AD Microsoft позволяет использовать специальное расширение KMS, которое называется Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать компьютеры с Office, Windows, или Windows Server добавленные в домен Active Directory. В этом случае выделенный KMS сервер отсутствует, но вы не сможете активировать устройства не в домене или в другом лесу.
Установка KMS сервера на Windows Server в корпоративной сети
Для развертывания службы KMS вам нужен хост с Windows Server (можно совмещать роль KMS с другими ролями).
Служба KMS не требовательна к ресурсам, поэтому эту роль можно установит на любой хост. К службе KMS обычно не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.
- Установите роль Volume Activation Services через консоль Server Manager или командой PowerShell:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTools - Затем откройте командную строку, установите корпоративный CSVLK ключ и активируйте ваш KMS сервер в Microsoft:
slmgr /ipk <KMS_host_ключ_Windows_Server_2019>
slmgr /atoПри выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443. В изолированной среде сервер KMS можно активировать по телефону (телефон поддержки Microsoft для вашей страны можно найти в файле
%windir%System32\SPPUI\Phone.inf
).
- Клиенты по-умолчанию будут подключаться к KMS серверу по порту TCP/1688. Включите соответствующее правило Windows Firewall:
Enable-NetFirewallRule -Name SPPSVC-In-TCP - Чтобы опубликовать SRV запись для KMS сервера в DNS, выполните команду:>
slmgr /sdns - Проверьте, что ваш KMS сервер активирован:
slmgr.vbs /dlv
Команда должна вернуть что то в виде, Description =
VOLUME_KMS_WS22 channel
, License status =
Licensed
.
Активация клиента Windows с помощью KMS сервера
Для ручного управления KMS активация на компьютерах Windows используется встроенный VBS скрипт
%WinDir%\System32\slmgr.vbs
. Вы можете вывести его опции, просто выполните эту команду без параметров.
Чтобы вручную активировать рабочую станцию с Windows или хост Windows Server на KMS сервере, выполните следующие действия.
- Задайте GVLK ключ в зависимости от версии Windows (полный список публичных GVLK ключей есть на сайте Microsoft по ссылке выше). Например, для Windows 10 или 11:
slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX - Если в домене не настроено автообнаружение KMS (по SRV записи), вы можете указать адрес KMS сервера и порт вручную:
slmgr /skms msk-man02.winitpro.ru:1688 - Теперь можно выполнить активацию вашей копии Windows на KMS сервере:
slmgr /ato
Должна появиться надпись:--------------------------- Windows Script Host --------------------------- Activating Windows(R), EnterpriseS edition (xxxxxxxxxxxxxxxxxxxx) ... Product activated successfully.
- Проверить статус активации Windows:
slmgr /dlv
Если Windows успешно активировалась на KMS тут должно быть указано:VOLUME_KMSCLIENT channel License status: Licensed
Обратите внимание, что активация продуктов Microsoft на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):
- Клиентские ОС: 25
- Серверные ОС: 5
- MS Office: 5
После того, как количество обращений на активацию от клиентов превысит порога активации, сервер KMS начнет активировать лицензии. Текущее значение клиентов KMS можно получить с помощью команды:
slmgr.vbs /dlv
Значение в поле Current Count не увеличивается после достижения 50.
Компьютеры, активированные на KMS сервере для продления активации должны подключатся к KMS серверу как минимум один раз в 180 дней. Если компьютер не подключался более 180 дней, то активация активация продукта “слетает”, и Windows переходит в режим ознакомительного использования (grace period).
Для устройства, которые не подключены к корпоративной сети рекомендуется использовать MAK ключ (ключ многократной активации).
Активация MS Office на KMS сервере
Для активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack. В зависимости от версии MS Office, которая используется у вас, вам нужно скачивать и установить соответствующую версию volumelicensepack. Сейчас доступны:
- Microsoft Office 2016 Volume License Pack
- Microsoft Office 2019 Volume License Pack
- Microsoft Office LTSC 2021 Volume License Pack
После установки License Pack для MS Office, на KMS сервере нужно установить ваш персональный CSVLK ключ для Office и выполнить его активацию.
Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге
\Program Files\Microsoft Office\Office16
).
Чтобы вручную указать адрес KMS сервера на клиенте Office:
cscript ospp.vbs /sethst: msk-man02.winitpro.ru
Изменить порт для активации:
cscript ospp.vbs /setprt:1689
Активировать вашу копию Office на KMS сервере:
cscript ospp.vbs /act
Текущий статус активации Office 2019/2016/365 можно получить с помощью команды:
cscript ospp.vbs /dstatusall
VAMT: Управление корпоративными ключами
Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).
- Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно;
- Для работы VAMT требуется .NET Framework;
- В качестве БД VAMT используется SQL Server Express;
- Последняя доступная версия VAMT поддерживает все ОС Microsoft, включая Windows 10 и Windows Server 2019.
Распространённые ошибки при использовании KMS сервера активации
- Установка корпоративного ключа KMS (CSVLK ключа) на клиентах вместо общедоступного GVLK ключа;
- Общий KMS ключ (CSVLK) не соответствует версии ОС на активируемом хосте;
- Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft;
- Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи
_VLMCS._tcp.winitpro.ru
в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже); - Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества клиентов для активации (см. информацию о пороге активации выше). Как только на KMS сервер поступит достаточное количество запросов активации, она начнет выполнять активацию клиентов;
- Проверьте доступность порта 1688 на KMS сервере с помощью командлета Test-NetConnection:
TNC msk-mankms -Port 1688 -InformationLevel Quiet
Если порт недоступен, возможно доступ блокируется файерволом, или на KMS сервере не запущена служба Software Protection (sppsvc); - Для получения более подробной информации о конкретной ошибке активации Windows используете команду:
slui.exe 0x2a ErrorCode - Также см. статью — «Список распространенных ошибок активации Windows«.
Замена файлов лицензии ServerRdsh (Enterprise multi-session)
Вначале нужно получить права на все файлы в каталоге
Код:
C:\Windows\System32\spp\tokens\skus\ServerRdsh
ПКМ по каталогу ServerRdsh —> свойства —> Безопасность —> Дополнительно —> Изменить (справа от имени владельца, вверху).
В открывшемся окне вводим своё имя пользователя, например «Администратор», а не группу администраторов. Ставим галочки о рекурсивной замене владельца и разрешений.
После получения прав заменяем файлы как обычно: копировать —> вставить —> да, заменить файлы.
Для того, чтобы изменённый SKU вступил в силу нужно сделать дополнительные действия:
0. Убедиться, что в системе задан адрес KMS сервера.
1. Изменить ключ продукта на обычный GVLK от Enterprise через параметры (и согласиться на активацию), при этом НЕ перезагружать компьютер!!!
2. Изменить ключ на GVLK от Enterprise multi-session через параметры (и согласиться на активацию), при этом игнорировать ошибку активации.
3. Дважды перезагрузить Windows. Между перезагрузками лучше делать перерыв в несколько минут.
Windows.10.and.Office.2016.gVLK
#####################################################################
# Install/Uninstall keys #
#####################################################################
1.) Uninstall the current product by entering the “uninstall product key” extension:
slmgr.vbs /upk
2.) Install the key that you obtained above for “Windows Srv 2012R2 DataCtr/Std KMS for Windows 10”
slmgr.vbs /ipk <25-digit-key-goes-here>
3.) Verify that the key took by executing a Detailed License View:
slmgr.vbs /dlv
4.) Last step is to activate it against the server
cscript slmgr.vbs /skms keyserver.yourcompany.com
#####################################################################
# technet.microsoft.com/en-us/library/jj612867.aspx?lc=1033 #
#####################################################################
Windows 10 Professional W269N-WFGWX-YVC9B-4J6C9-T83GX
Windows 10 Professional N MH37W-N47XK-V7XM9-C7227-GCQG9
Windows 10 Education NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 10 Education N 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 10 Enterprise NPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 10 Enterprise N DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
Windows 10 Enterprise N G (Goverment Edition) 44RPN-FTY23-9VTTB-MP9BX-T84FV
Windows 10 Enterprise 2015 LTSB WNMTR-4C88C-JK8YV-HQ7T2-76DF9
Windows 10 Enterprise 2015 LTSB N 2F77B-TNFGY-69QQF-B8YKP-D69TJ
Windows 10 Education NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 10 Education N 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 10 PPIPRO (Surface Hub Edition) XKCNC-J26Q9-KFHD2-FKTHY-KD72Y
Windows 10 Home — TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
Windows 10 Home N — 3KHY7-WNT83-DGQKR-F7HPR-844BM
Windows 10 Home Single Language — 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
Windows 10 Home Country Specific — PVMJN-6DFY6-9CCP6-7BKTT-D3WVR
######################################################################
# Office activation steps #
#####################################################################
1.) CD \Program Files\Microsoft Office\Office16
(If you are using 32-bit MS Office version installed on 64-bit Windows, you need give this command:
CD \Program Files (x86)\Microsoft Office\Office16 )
2.) Specify names of server: cscript ospp.vbs /sethst:kms01.yourdomain.com
3.) Activate the product:
cscript ospp.vbs /act
You can get the present status of activation using this command:
cscript ospp.vbs /dstatusall
Office Professional Plus 2016 — XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
Office Standard 2016 — JNRGM-WHDWX-FJJG3-K47QV-DRTFM
Project Professional 2016 — YG9NW-3K39V-2T3HJ-93F3Q-G83KT
Project Standard 2016 — GNFHQ-F6YQM-KQDGJ-327XX-KQBVC
Visio Professional 2016 — PD3PC-RHNGV-FXJ29-8JK7D-RJRJK
Visio Standard 2016 — 7WHWN-4T7MP-G96JF-G33KR-W8GF4
Access 2016 — GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW
Excel 2016 — 9C2PK-NWTVB-JMPW8-BFT28-7FTBF
OneNote 2016 — DR92N-9HTF2-97XKM-XW2WJ-XW3J6
Outlook 2016 — R69KK-NTPKF-7M3Q4-QYBHW-6MT9B
PowerPoint 2016 — J7MQP-HNJ4Y-WJ7YM-PFYGF-BY6C6
Publisher 2016 — F47MM-N3XJP-TQXJ9-BP99D-8K837
Skype for Business 2016 — 869NQ-FJ69K-466HW-QYCP2-DDBV6
Word 2016 — WXY84-JN2Q9-RBCCQ-3Q3J3-3PFJ6
MS Office edition XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
Windows 10 является одной из самых популярных версий операционной системы, которые выпускает компания Microsoft. Как и все коммерческие продукты, Win 10 требует покупки лицензии, либо сторонней активации. Учитывая текущие события в мире, приобрести ключ продукта легальным способом весьма затруднительно. Так что пользователям ничего не остается, как использовать активатор для Windows 10. Который не официально, но зато бесплатно активирует полную лицензию ОС.
Хоть Windows 10 и хорошо защищена от пиратства, но ей не устоять перед самым популярным активатором KMSauto Net от разработчика Ratiborus. Его используют миллионы пользователей по всему миру. Активатор работает как стабильно и эффективно уже много лет. Автор программы периодически обновляет его, добавляя новые функции и исправляя ошибки. Главным преимуществом данного KMS активатора является поддержка активации всех версий и редакций Виндовс 10 (включая Pro и Home). Не нужно быть компьютерным экспертом чтобы применить его — справиться даже новичок.
Даже если у вас установлена оригинальная Windows 10, а не сборка с торрент сайта — не имеет значения. Активатор работает с любым образом. Даже разрядность ОС не имеет значения, поддерживается как x32, так и x64. Но перед началом работы с KMSauto убедитесь, что ваша система не считается активированной. Проверить состояние активации можно в «Свойствах» компьютера. Так же признаками что необходимо провести активацию являются:
- Недоступность раздела «Персонализация» (нет возможности сменить тему или поменять обои);
- Уведомление надпись (водяной знак) в правом нижнем углу о необходимости провести лицензирование.
Убрать надпись «Активация Windows» и получить доступ ко всем функциям операционной системы и поможет KMS активатор Windows 10.
Еще одно важное замечание перед подробной инструкцией. KMSAuto Lite (Net) является Portable приложением. То есть не требует установки и может работать с любого носителя, включая флешку. Нужно лишь скачать его и закинуть в любое удобное место.
Как активировать Windows 10
1. Для начала отключаем защитник Windows или установленный сторонний антивирус.
2. Затем скачиваем и распаковываем архив с активатором при помощи архиватора, например, Winrar. Штатными средствами Windows распаковать архив не получиться.
3. Далее переходим в распакованную папку и запускаем файл KMSAuto++.exe от имени Администратора (через правую кнопку мыши).
4. В открывшемся окне нажимаем на кнопку KMSauto++.
5. Остается лишь нажать на кнопку «Activate Windows» дважды левой кнопкой мыши.
6. Дожидаемся завершения процесса активации, который занимает немного времени.
7. В итоге нас должна встретить надпись «Activation Successful!». Это означает успешную активацию Windows 10.
Важно 1. При зависании активатора на этапе «Activating…» стоит перезагрузить компьютер и повторить попытку.
Важно 2. Иногда KMS Activator может «заругаться» на установку GVLK ключа — просто соглашаемся на это.
Важно 3. Активация через kms auto проходит в автоматическом режиме и работает на всех версиях Windows и Office.
После проведенной операции ваша копия Windows 10 будет активированной, все ограничения по функциям будут сняты.
Совместимость KMS Auto:
| Home | Домашняя |
| Pro | Профессиональная |
| Enterprise | Корпоративная |
| Education | Для учебных заведений |
| Microsoft Office | VL редакции 2010, 2013, 2016 |
Скачать KMSauto Активатор Windows 10:
26.96 Mb
Загрузок: 3189
Пароль — 1234
Уважаемые пользователи! Если данный способ не помог вам бесплатно активировать вашу Windows 10, то рекомендую вам воспользоваться другим активатором — W10 Digital Activation.
В данной заметке мы рассмотрим вариант развёртывания альтернативного KMS сервера, позволяющего активировать современные версии ОС Microsoft Windows/Windows Server и пакета Microsoft Office. Этот вариант будет реализован на базе ОС Debian GNU/Linux 11 (Bullseye) и исходных кодов открытого проекта vlmcsd. Для своей работы KMS сервер vlmcsd не требует наличия купленных KMS-ключей или какой-либо онлайн-активации в Microsoft. Вопрос «лицензионной чистоты» данного варианта в текущих реалиях оставим на обсуждение любителям философии и «кинутым» заказчикам известного вендора. При этом, следует понимать, что изложенный далее материал публикуется исключительно в образовательных целях и не позиционируется, как руководство к действию. Этот материал опирается на публично открытые программные продукты и не преследует цели нарушения норм действующего законодательства и правил лицензирования ПО. И вообще, мы за всё хорошее и против всего плохого. Поехали…
Сборка пакета vlmcsd под Debian
Предполагается, что под роль KMS у нас уже подготовлен выделенный сервер и на него установлена чистая ОС Debian 11. Произведём сборку deb-пакета из исходных кодов проекта vlmcsd.
Устанавливаем служебные пакеты, требуемые для сборки deb-пакета vlmcsd из его исходных кодов:
# apt install git build-essential debhelper -y
Создаём каталог для сборки пакета и переходим в него:
# mkdir ~/vlmcsd-build
# cd ~/vlmcsd-build
Клонируем с GitHub исходный код проекта и переходим в его подкаталог:
# git clone https://github.com/Wind4/vlmcsd
# cd ~/vlmcsd-build/vlmcsd
Дополнительно подкачиваем в каталог с клонированными исходниками (файлы попадут в подкаталог /debian) готовые файлы дебианизации, которые нам потребуются для сборки пакета в Debian:
# git submodule update --init debian
Выполняем сборку deb-пакета:
# dpkg-buildpackage -rfakeroot -D -us -uc
Дожидаемся окончания сборки пакета, переходим на каталог уровнем выше и проверяем наличие пакета.
# cd ~/vlmcsd-build
# ls -la ~/vlmcsd-build
Устанавливаем готовый deb-пакет в систему:
# dpkg -i ./vlmcsd_1113_amd64.deb
Настройка службы vlmcsd
В процессе установки будет запущена служба vlmcsd.service. Проверим её состояние:
# systemctl status vlmcsd.service
Как видим, служба запущена с использованием конфигурационного файла /etc/vlmcsd/vlmcsd.ini.
В этом файле, при необходимости, мы можем изменить параметры работы службы. Например, мы можем отключить TCP прослушиватель для IPv6, раскомментировав строку, явно указывающую на использование IPv4:
...
Listen = 0.0.0.0:1688
...
Также можем включить логирование службы (изменим путь к лог-файлу по умолчанию, добавив в /var/log/ отдельный подкаталог vlmcsd):
...
LogFile = /var/log/vlmcsd/vlmcsd.log
...
После правок файла конфигурации создаём подкаталог под логи и перезапускаем службу:
# mkdir /var/log/vlmcsd
# systemctl restart vlmcsd.service
Убедимся, что в системе поднялся TCP-прослушиватель службы на порту 1688:
# ss -lnptu | grep 1688
Не забываем открыть соответствующий порт в правилах nftables/iptables.
Теперь давайте посмотрим, как у нас обстоят дела с логированием работы службы. Если попытаемся проверить лог-файл, обозначенный в конфигурации vlmcsd.ini, то можем обнаружить его отсутствие в файловой системе. Это связано в тем, что гражданин, который готовил файлы дебаиназиации, не очень заморачивался по поводу культуры запуска службы.
Давайте заглянем в свойства службы, как юнита systemd:
# systemctl cat vlmcsd
Как увидим, запуск службы настроен в контексте пользователя «nobody«.
Исправим эту ситуацию, создав нового выделенного пользователя, например «vlmcsd«, и написав правила переопределения (override) для юнита systemd.
Создаём нового системного пользователя:
# useradd -s /usr/sbin/nologin -r -M vlmcsd
Отдельный подкаталог под логи мы уже создали ранее, поэтому теперь назначаем на данный подкаталог права для выделенного пользователя и его группы:
# chown -R vlmcsd:vlmcsd /var/log/vlmcsd
Теперь создадим override для службы vlmcsd.service таким образом, чтобы служба запускалась в контексте пользователя «vlmcsd» с одноимённой группой.
# systemctl edit vlmcsd.service
Добавляем в override-файл следующий фрагмент:
[Service]
User=vlmcsd
Group=vlmcsd
Сохраняем override-файл, закрываем его и перезапускаем конфигурацию служб:
# systemctl daemon-reload
# systemctl restart vlmcsd.service
# systemctl cat vlmcsd.service
Проверяем: состояние службы; наличие TCP прослушивателя; пользователя, от которого запущена служба; успешность записи в лог файл
# systemctl status vlmcsd.service
# ss -lnptu | grep 1688
# ps -aux | grep vlmcsd
# cat /var/log/vlmcsd/vlmcsd.log
Как видим, служба запущена с учётом ранее настроенного нами переопределения с процессом от имени выделенного пользователя «vlmcsd«, в системе доступен TCP-прослушиватель на порту 1688, а логи службы успешно записываются в указанный нами файл. На этом настройку KMS сервера можем считать законченной и переходить к его тестированию.
Проверка работы KMS
Для возможности активации с развёрнутого KMS сервера, ОС Windows должна быть настроена в качестве KMS клиента путём предварительной установки в систему публично доступного ключа Generic Volume License Key (GVLK).
Найти ключи GVLK для клиентских и серверных ОС Windows можно по адресу: «Key Management Services (KMS) client activation and product keys for Windows Server and Windows»
Попробуем провести активацию современной серверной ОС Windows Server 2022 21H2 Standard. Для этого на только что установленной и ещё неактивированной ОС с правами администратора выполним команды установки GVLK ключа, указания адреса KMS сервера и последующей активации:
slmgr.vbs -ipk VDYBN-27WPP-V4HQT-9VMD4-VMK7H
slmgr.vbs -skms <IP или FQDN хоста KMS>
slmgr.vbs -ato
При выполнении последней команды мы должны получить сообщение об успешной активации Windows.
Проверить текущий статус активации можем командой:
slmgr.vbs -dlv
Аналогичным образом проверяем возможность активации клиенткой ОС Windows 10 21H2 Pro, используя GVLK «W269N-WFGWX-YVC9B-4J6C9-T83GX«.
Теперь нам остаётся проверить возможность активации пакета Microsoft Office.
Официальные ключи GVLK для Office 2016/2019/2021 можно найти по ссылке: «GVLKs for KMS and Active Directory-based activation of Office, Project, and Visio — Deploy Office».
Например, для активации 32-битной версии Office 2016 Pro на Windows 10 можно выполнить команды вида:
cd /d "C:\Program Files (x86)\Microsoft Office\Office16"
cscript ospp.vbs /sethst:<IP или FQDN хоста KMS>
cscript ospp.vbs /act
Как видим, офисный пакет успешно активировался. Проверить текущий статус активации Office можно командой:
cscript ospp.vbs /dstatusall
Другие варианты развертывания сервера KMS
Если описанный выше вариант самостоятельного развёртывания сервера KMS на базе исходных кодов vlmcsd кажется вам чем-то сложным и у вас полностью атрофировано чувство страха перед «чёрными ящиками» в виде готовых виртуальных аплайнсов из непроверенных источников, то можете обратить внимание на проект Иранских коллег с ресурса «DiGiBoY».
«DiGiBOX» – это миниатюрный образ готовой виртуальной машины VMWare, собранный на базе 32-битной версии Alpine Linux, требующий 1 процессорного ядра и 128 MB ОЗУ.
При запуске аплайнса достаточно указать базовые параметры IP с помощью TUI в команде digibox-config и уже через минуту эта система будет готова принимать и обрабатывать запросы от KMS-клиентов из локальной сети. Аплайнс не требует доступа в интернет и может быть размещён в изолированной сетевой «песочнице», из которой достаточно иметь открытый порт TCP 1688 для работы сервера KMS.