Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Microsoft и MS Office.
Сам KMS сервер активируется помощью специального корпоративного VLC ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft на сайте корпоративного лицензирования (https://www.microsoft.com/Licensing/servicecenter/default.aspx). Операция активации KMS сервера разовая.
Количество активаций, производимых с помощью KMS-сервера, не ограничено. Также отметим, что информация о проведенных активациях и их количестве не передается за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах.
При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись (по этой DNS записи клиент может найти имя KMS сервера в домене). Для активации KMS клиента на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом ( Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Требования, необходимые для внедрения KMS сервера:
Между клиентом и сервером KMS должен быть открыт порт 1688. При выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443 (в изолированной среде сервер KMS можно активировать по телефону)
Активация продуктов на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):
Клиентские ОС: 25
Серверные ОС: 5
MS Office: 5
Совет. При необходимости счетчик активаций на KMS сервере можно накрутить программно с помощью скрипта.
Компьютеры с активированными на KMS сервере продуктами должны для продления активации подключатся к корпоративной сети с KMS сервером как минимум раз в 180 дней. По истечении 180 дней активация «слетает»
Служба KMS не требовательна к ресурсам, поэтому эта роль может быть установлена на любой сервер. К службе KMS как правило не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.
Активация MS Office на KMS сервере
Для возможности активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack (отличается в зависимости от версии MS Office)
После установки License Pack для MS Office, нужно установить корпоративный KMS ключ для Office ( VLK ключ) и выполнить активацию KMS сервера для Office.
Дополнительные утилиты
Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).
Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно.
Для работы VAMT требуется .NET Framework
В качестве БД VAMT используется SQL Server Express
Последняя доступная версия, VAMT 1, поддерживаеи все ОС Microsoft включая Windows 8.1 и Server 2012 R2
Рекомендации
KMS сервера для активации ОС и Office могут работать на одном сервере с ОС Windows Server.
Для пользователей, не подключающихся к корпоративной сети с KMS сервером как минимум раз в 180 дней, рекомендуется использовать MAK ключ (ключ многократной активации).
Распространенные ошибки при использование сервера KMS
Установка корпоративного ключа KMS (VLK ключа) на клиентах
Общий KMS ключ не соответствует версии ОС на активируемом хосте
Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft.
Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи _VLMCS._tcp.winitpro.ru в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже)
Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества систем для активации
Основные команды управления активацией на клиенте KMS
Установка публичного KMS ключа на клиенте:slmgr /ipk
Задать KMS сервер и порт:slmgr /skms kms-server.winitpro.ru:1688
Активция ОС на KMS-сервере:slmgr /ato
Информация о статусе активации ОС:slmgr /dlv
Вся лицензионная информация (включая статус активации MS Office):slmgr /dlv all
Совет. Всплывающее окно с лицензионной информацией не прокручивается и не всегда помещается на экран. Вывод информации для удобства анализа можно перенаправить в текстовый файл:cscript.exe c:\windows\system32\slmgr.vbs /dlv all > c:\tmp\dlv.txt
Совет. В качестве одного из расширений технологии KMS стоит упомянуть еще один тип активации продуктов MS — Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать клиенты с ОС Windows 8, Windows Server 2012 и MS Office 2013, включенные в состав домена. В этом случае выделенный KMS сервер отсутствует, а активация завязан на расширении службы Active Directory.
Материалы взяты с http://winitpro.ru/index.php/2015/03/13/faq-po-kms-aktivacii-produktov-microsoft/
What follows are some detailed explanations how the KMS infrastructure works.
Understanding Key Management Service
KMS activates Microsoft products on a local network, eliminating the need for individual computers to connect to Microsoft. To do this, KMS uses a client–server topology. A KMS client locates a KMS server by using DNS or a static
configuration, then contact it by using Remote Procedure Call (RPC) and tries to activate against it. KMS can activate both physical computers and virtual machines, but a network must meet or exceed the activation threshold
(minimum number of computers that KMS requires) of 25. For activation, KMS clients on the network need to install a KMS client key (General Volume License Key, GVLK), so the product no longer asks Microsoft server but a user–defined
server (the KMS server) which usually resides in a company’s intranet.
py-kms is a free open source KMS server emulator written in Python, while Microsoft gives their KMS server only to corporations that signed a Select contract. Furthermore py-kms never refuses activation since it is without
restrictions, while the Microsoft KMS server only activates the products the customer has paid for. py-kms supports KMS protocol versions 4, 5 and 6.
Although py-kms does neither require an activation key nor any payment, it is not meant to run illegal copies of Windows. Its purpose is to ensure that owners of legal copies can use their software without restrictions,
e.g. if you buy a new computer or motherboard and your key will be refused activation from Microsoft servers due to hardware changes.
Activation with py-kms is achieved with the following steps:
-
Run py-kms on a computer in the network (this is KMS server or local host).
-
Install the product on client (or said remote host, which is the computer sending data to local host) and enter the GVLK.
-
Configure the client to use the KMS server.
Note that KMS activations are only valid for 180 days, the activation validity interval, or 30 to 45 days with consumer-only products. To remain activated, KMS client computers must renew their activation by connecting to the KMS
server at least once every 180 days. For this to work, you have to should ensure that a KMS server is always reachable for all clients on the network. Also remember you can’t activate Windows 8.1 (and above) on a KMS server hosted
on the same machine (the KMS server must be a different computer than the client).
About GVLK keys
The GVLK keys for products sold via volume license contracts (renewal every 180 days) are published on Microsoft’s Technet web site.
-
Windows: https://technet.microsoft.com/en-us/library/jj612867.aspx
-
Office 2010: https://technet.microsoft.com/en-us/library/ee624355(v=office.14).aspx#section2_3
-
Office 2013: https://technet.microsoft.com/en-us/library/dn385360.aspx
-
Office 2016: https://technet.microsoft.com/en-en/library/dn385360(v=office.16).aspx
There are also not official keys for consumer-only versions of Windows that require activation renewal every 45 days (Windows 8.1) or 30 days (Windows 8). A more complete and well defined list is available here.
SLMGR and OSPP commands
The software License Manager (slmgr.vbs) is a Visual Basic script used to configure and retrieve Volume Activation information. The script can be run locally or remotely on the target computer, using the Windows-based script host
(wscript.exe) or the command-based script host (cscript.exe) — administrators can specify which script engine to use. If no script engine is specified, SLMGR runs using the default script engine (it is recommended to utilize
the cscript.exe script engine that resides in the system32 directory). The Software Licensing Service must be restarted for any changes to take effect. To restart it, the Microsoft Management Console (MMC) Services can be used or
running the following command:
net stop sppsvc && net start sppsvc
The SLMGR requires at least one parameter. If the script is run without any parameters, it displays help information. The general syntax of slmgr.vbs is as follows (using the cscript.exe as the script engine):
cscript slmgr.vbs /parameter cscript slmgr.vbs [ComputerName] [User] [Password] [Option]
Where command line options are:
[ComputerName] Name of a remote computer (default is local computer). [User] Account with the required privilege on the remote computer. [Password] Password for the account with required privileges on the remote compute. [Option] Options are shown in the table below.
SLMGR
Following tables lists SLMGR more relevant options and a brief description of each. Most of the parameters configure the KMS host.
| Global options | Description |
|---|---|
/ipk <ProductKey> |
Attempts to install a 5×5 ProductKey for Windows or other application identified by the ProductKey. If the key is valid, this is installed. If a key is already installed, it’s silently replaced. |
/ato [ActivationID] |
Prompts Windows to attempt online activation, for retail and volume systems with KMS host key. Specifying the ActivationID parameter isolates the effects of the option to the edition associated with that value. |
/dli [ActivationID | All] |
Display license information. Specifying the ActivationID parameter displays the license information for the specified edition associated with that ActivationID. Specifying All will display all applicable installed products’ license information. Useful for retrieve the current KMS activation count from the KMS host. |
/dlv [ActivationID | All] |
Display detailed license information. |
/xpr [ActivationID] |
Display the activation expiration date for the current license state. |
| Advanced options | Description |
|---|---|
/cpky |
Some servicing operations require the product key to be available in the registry during Out-of-Box Experience (OOBE) operations. So this option removes the product key from the registry to prevent from being stolen by malicious code. |
/ilc <LicenseFile> |
Installs the LicenseFile specified by the required parameter. |
/rilc |
Reinstalls all licenses stored in %SystemRoot%\system32\oem and %SystemRoot%\System32\spp\tokens. |
/rearm |
Resets the activation timers. |
/rearm-app <ApplicationID> |
Resets the licensing status of the specified application. |
/rearm-sku <ApplicationID> |
Resets the licensing status of the specified SKU. |
/upk [ActivationID] |
Uninstalls the product key of the current Windows edition. After a restart, the system will be in an unlicensed state unless a new product key is installed. |
/dti [ActivationID] |
Displays installation ID for offline activation of the KMS host for Windows (default) or the application that is identified when its ActivationID is provided. |
/atp [ConfirmationID][ActivationID] |
Activate product with user-provided ConfirmationID. |
| KMS client options | Description |
|---|---|
/skms <Name[:Port] | : port> [ActivationID] |
Specifies the name and the port of the KMS host computer to contact. Setting this value disables auto-detection of the KMS host. If the KMS host uses IPv6 only, the address must be specified in the format [hostname]:port. |
/skms-domain <FQDN> [ActivationID] |
Sets the specific DNS domain in which all KMS SRV records can be found. This setting has no effect if the specific single KMS host is set with the /skms option. Use this option, especially in disjoint namespace environments, to force KMS to ignore the DNS suffix search list and look for KMS host records in the specified DNS domain instead. |
/ckms [ActivationID] |
Removes the specified KMS hostname, address, and port information from the registry and restores KMS auto-discovery behavior. |
/skhc |
Enables KMS host caching (default), which blocks the use of DNS priority and weight after the initial discovery of a working KMS host. If the system can no longer contact the working KMS host, discovery will be attempted again. |
/ckhc |
Disables KMS host caching. This setting instructs the client to use DNS auto-discovery each time it attempts KMS activation (recommended when using priority and weight). |
/sai <ActivationInterval> |
Changes how often a KMS client attempts to activate itself when it cannot find a KMS host. Replace ActivationInterval with a number of minutes between 15 minutes an 30 days. The default setting is 120. |
/sri <RenewalInterval> |
Changes how often a KMS client attempts to renew its activation by contacting a KMS host. Replace RenewalInterval with a number of minutes between 15 minutes an 30 days. The default setting is 10080 (7 days). |
/sprt <PortNumber> |
Sets the TCP communications port on a KMS host. It replaces PortNumber with the TCP port number to use. The default setting is 1688. |
/sdns |
Enables automatic DNS publishing by the KMS host. |
/cdns |
Disables automatic DNS publishing by a KMS host. |
/spri |
Sets the priority of KMS host processes to Normal. |
/cpri |
Set the KMS priority to Low. |
/act-type [ActivationType] [ActivationID] |
Sets a value in the registry that limits volume activation to a single type. ActivationType 1 limits activation to active directory only; 2 limits it to KMS activation; 3 to token-based activation. The 0 option allows any activation type and is the default value. |
OSPP
The Office Software Protection Platform script (ospp.vbs) can help you to configure and test volume license editions of Office client products. You must open a command prompt by using administrator permissions and navigate to the
folder that contains the mentioned script. The script is located in the folder of the Office installation (use \Office14 for Office 2010, \Office15 for Office 2013 and \Office16 for Office 2016): %installdir%\Program Files\Microsoft Office\Office15.
If you are running a 32-bit Office on a 64-bit operating system, the script is located in the folder: %installdir%\Program Files (x86)\Microsoft Office\Office15.
Running OSPP requires the cscript.exe script engine. To see the help file, type the following command, and then press ENTER:
The general syntax is as follows:
cscript ospp.vbs [Option:Value] [ComputerName] [User] [Password]
Where command line options are:
[Option:Value] Specifies the option and Value to use to activate a product, install or uninstall a product key, install and display license information, set KMS host name and port, and remove KMS host. The options and values are listed in the tables below. [ComputerName] Name of the remote computer. If a computer name is not provided, the local computer is used. [User] Account that has the required permission on the remote computer. [Password] Password for the account. If a user account and password are not provided, the current credentials are used.
| Global options | Description |
|---|---|
/act |
Activates installed Office product keys. |
/inpkey:<ProductKey> |
Installs a ProductKey (replaces existing key) with a user-provided ProductKey. |
/unpkey:<ProductKey> |
Uninstalls an installed ProductKey with the last five digits of the ProductKey to uninstall (as displayed by the /dstatus option). |
/inslic:<LicenseFile> |
Installs a LicenseFile with user-provided path of the .xrm-ms license. |
/dstatus |
Displays license information for installed product keys. |
/dstatusall |
Displays license information for all installed licenses. |
/dhistoryacterr |
Displays the failure history for MAK / Retail activation. |
/dinstid |
Displays Installation ID for offline activation. |
/actcid:<ConfirmationID> |
Activates product with user-provided ConfirmationID. |
/rearm |
Resets the licensing status for all installed Office product keys. |
/rearm:<ApplicationID> |
Resets the licensing status for an Office license with a user-provided SKUID value. Use this option with the SKUID value specified by using the /dstatus option if you have run out of rearms and have activated Office through KMS or Active Directory-based activation to gain an additional rearm. |
/ddescr:<ErrorCode> |
Displays the description for a user-provided ErrorCode. |
| KMS client options | Description |
|---|---|
/dhistorykms |
Displays KMS client activation history. |
/dcmid |
Displays KMS client computer ID (CMID) |
/sethst:<HostName> |
Sets a KMS host name with a user-provided HostName. |
/setprt:<Port> |
Sets a KMS port with a user-provided Port number. |
/remhst |
Removes KMS hostname (sets port to default). |
/cachst:<Value> |
Allows or denies KMS host caching. Parameter Value can be TRUE or FALSE. |
/actype:<Value> |
(Windows 8 and later only) Sets volume activation type. Parameter Value can be: 1 (for Active Directory-based), 2 (for KMS), 0 (for both). |
/skms-domain:<Value> |
(Windows 8 and later only) Sets the specific DNS domain in which all KMS SRV records can be found. This setting has no effect if the specific single KMS host is set by the /sethst option. Parameter Value is the Fully Qualified Domain Name (FQDN). |
/ckms-domain |
(Windows 8 and later only) Clears the specific DNS domain in which all KMS SRV records can be found. The specific KMS host is used if it is set by the /sethst option. Otherwise, auto-discovery of the KMS host is used. |
Supported Products
Note that it is possible to activate all versions in the VL (Volume License) channel, so long as you provide the proper key to let Windows know that it should be activating against a KMS server. KMS activation can’t be used for
Retail channel products, however you can install a VL product key specific to your edition of Windows even if it was installed as Retail. This effectively converts Retail installation to VL channel and will allow you to activate
from a KMS server. However, this is not valid for Office’s products, so Office, Project and Visio must be always volume license versions. Newer version may work as long as the KMS protocol does not change…
Further References
-
[1] https://forums.mydigitallife.net/threads/emulated-kms-servers-on-non-windows-platforms.50234
-
[2] https://forums.mydigitallife.net/threads/discussion-microsoft-office-2019.75232
-
[3] https://forums.mydigitallife.net/threads/miscellaneous-kms-related-developments.52594
-
[4] https://forums.mydigitallife.net/threads/kms-activate-windows-8-1-en-pro-and-office-2013.49686
-
[5] https://github.com/myanaloglife/py-kms
-
[6] https://github.com/Wind4/vlmcsd
-
[7] https://github.com/ThunderEX/py-kms
-
[8] https://github.com/CNMan/balala/blob/master/pkconfig.csv
-
[9] http://www.level7techgroup.com/docs/kms_overview.pdf
-
[10] https://www.dell.com/support/article/it/it/itbsdt1/sln266176/windows-server-using-the-key-management-service-kms-for-activation-of-volume-licensed-systems?lang=en
-
[11] https://social.technet.microsoft.com/Forums/en-US/c3331743-cba2-4d92-88aa-9633ac74793a/office-2010-kms-current-count-remain-at-10?forum=officesetupdeployprevious
-
[12] https://betawiki.net/wiki/Microsoft_Windows
-
[13] https://thecollectionbook.info/builds/windows
-
[14] https://www.betaarchive.com/forum/viewtopic.php%3Ft%3D29131+&cd=10&hl=it&ct=clnk&gl=it
-
[15] https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=12&cad=rja&uact=8&ved=2ahUKEwjmvZihtOHeAhVwyoUKHSjeD5Q4ChAWMAF6BAgHEAI&url=ftp%3A%2F%2Flynas.ittc.vu.lt%2Fpub%2FMicrosoft%2FWindows%2520Vista%2FWindows%2520Vista_Volume_Activation_2.0%2FWindows%2520Vista%2520Volume%2520Activation%2FWindows%2520Vista_Volume_Activation_2.0%2Fvolume%2520activation%25202%25200%2520step-by-step%2520guide.doc&usg=AOvVaw3kqhCu3xT-3r416DRGUUs_
-
[16] https://www.itprotoday.com/windows-78/volume-activation-server-2008
-
[17] https://docs.microsoft.com/en-us/windows-server/get-started-19/activation-19
-
[18] https://docs.microsoft.com/en-us/windows-server/get-started/windows-server-release-info
-
[19] https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet
Generic Volume License Keys (GVLK) are the codes that are used to activate Windows desktops and servers with a companies internal Key Management Server (KMS).
GVLK keys are public and anyone can use them. This is because they will not activate against Microsoft’s public licensing servers, just internal company KMS servers.
| Type | Operating System | GVLK Key |
| Server | Windows Server 2022 Datacenter | WX4NM-KYWYW-QJJR4-XV3QB-6VM33 |
| Server | Windows Server 2022 Datacenter Azure Edition | NTBV8-9K7Q8-V27C6-M2BTV-KHMXV |
| Server | Windows Server 2022 Standard | VDYBN-27WPP-V4HQT-9VMD4-VMK7H |
| Server | Windows Server 2019 Datacenter | WMDGN-G9PQG-XVVXX-R3X43-63DFG |
| Server | Windows Server 2019 Standard | N69G4-B89J2-4G8F4-WWYCC-J464C |
| Server | Windows Server 2019 Essentials | WVDHN-86M7X-466P6-VHXV7-YY726 |
| Server | Windows Server 2019 Azure Core | FDNH6-VW9RW-BXPJ7-4XTYG-239TB |
| Server | Windows Server 2019 Datacenter Semi-Annual Channel (v.1809) | 6NMRW-2C8FM-D24W7-TQWMY-CWH2D |
| Server | Windows Server 2019 Standard Semi-Annual Channel (v.1809) | N2KJX-J94YW-TQVFB-DG9YT-724CC |
| Server | Windows Server 2019 ARM64 | GRFBW-QNDC4-6QBHG-CCK3B-2PR88 |
| Server | Windows Server 2016 Standard Semi-Annual Channel (v.1803) | PTXN8-JFHJM-4WC78-MPCBR-9W4KR |
| Server | Windows Server 2016 Datacenter Semi-Annual Channel (v.1803) | 2HXDN-KRXHB-GPYC7-YCKFJ-7FVDG |
| Server | Windows Server 2016 Datacenter Semi-Annual Channel (v.1709) | 6Y6KB-N82V8-D8CQV-23MJW-BWTG6 |
| Server | Windows Server 2016 Standard Semi-Annual Channel (v.1709) | DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4 |
| Server | Windows Server 2016 ARM64 | K9FYF-G6NCK-73M32-XMVPY-F9DRR |
| Server | Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
| Server | Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
| Server | Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
| Server | Windows Server 2016 Cloud Storage | QN4C6-GBJD2-FB422-GHWJK-GJG2R |
| Server | Windows Server 2016 Azure Core | VP34G-4NPPG-79JTQ-864T4-R3MQX |
| Server | WNCYY-GFBH2-M4WTT-XQ2FP-PG2K | |
| Server | Windows Server 2012 R2 Standard | D2N9P-3P6X9-2R39C-7RTCD-MDVJX |
| Server | Windows Server 2012 R2 Datacenter | W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9 |
| Server | Windows Server 2012 R2 Essentials | KNC87-3J2TX-XB4WP-VCPJV-M4FWM |
| Server | Windows Server 2012 R2 Cloud Storage | 3NPTF-33KPT-GGBPR-YX76B-39KDD |
| Client | Windows 10/11 Professional Workstation | NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J |
| Client | Windows 10/11 Professional Workstation N | 9FNHH-K3HBT-3W4TD-6383H-6XYWF |
| Client | Windows 10/11 Enterprise G | YYVX9-NTFWV-6MDM3-9PT4T-4M68B |
| Client | Windows 10/11 Enterprise G N | 44RPN-FTY23-9VTTB-MP9BX-T84FV |
| Client | Windows 10 Enterprise LTSC 2019/2021 | M7XTQ-FN8P6-TTKYV-9D4CC-J462D |
| Client | Windows 10 Enterprise LTSC 2019/2021 N | 92NFX-8DJQP-P6BBQ-THF9C-7CG2H |
| Client | Windows 10/11 Remote Server | 7NBT4-WGBQX-MP4H7-QXFF8-YP3KX |
| Client | Windows 10 Enterprise for Remote Sessions | CPWHC-NT2C7-VYW78-DHDB2-PG3GK |
| Client | Windows 10 Enterprise for virtual desktops | CPWHC-NT2C7-VYW78-DHDB2-PG3GK |
| Client | Windows 11 Enterprise multi-session | CPWHC-NT2C7-VYW78-DHDB2-PG3GK |
| Client | Windows 10 S (Lean) | NBTWJ-3DR69-3C4V8-C26MC-GQ9M6 |
| Client | Windows 10/11 Professional | W269N-WFGWX-YVC9B-4J6C9-T83GX |
| Client | Windows 10/11 Professional N | MH37W-N47XK-V7XM9-C7227-GCQG9 |
| Client | HMNWJ-V69R6-B2CDC-8P7VT-2373K | |
| Client | Windows 10/11 Professional Education | 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y |
| Client | Windows 10/11 Professional Education N | YVWGF-BXNMC-HTQYQ-CPQ99-66QFC |
| Client | Windows 10/11 Education | NW6C2-QMPVW-D7KKK-3GKT6-VCFB2 |
| Client | F48BJ-8NX82-MRVY9-PF8BW-HMHY2 | |
| Client | Windows 10/11 Education N | 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ |
| Client | PPWGW-8NW9C-J77Q9-8WHB9-QV64W | |
| Client | Windows 10/11 Enterprise | NPPR9-FWDCX-D2C8J-H872K-2YT43 |
| Client | 96YNV-9X4RP-2YYKB-RMQH4-6Q72D | |
| Client | TN6CM-KCVXP-VVP8X-YVCF7-R9BDH | |
| Client | 3PMKQ-YNVGT-HFJGG-2F4FQ-9D6T7 | |
| Client | Windows 10/11 Enterprise N | DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4 |
| Client | WGGHN-J84D6-QYCPR-T7PJ7-X766F | |
| Client | Windows 10/11 Enterprise S | H76BG-QBNM7-73XY9-V6W2T-684BJ |
| Client | Windows 10/11 Enterprise S N | X4R4B-NV6WD-PKTVK-F98BH-4C2J8 |
| Client | Windows 10 Enterprise 2015 LTSB | WNMTR-4C88C-JK8YV-HQ7T2-76DF9 |
| Client | Windows 10 Enterprise 2015 LTSB N | 2F77B-TNFGY-69QQF-B8YKP-D69TJ |
| Client | RW7WN-FMT44-KRGBK-G44WK-QV7YK | |
| Client | Windows 10 Enterprise 2016 LTSB | DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ |
| Client | Windows 10 Enterprise 2016 LTSB N | QFFDN-GRT3P-VKWWX-X7T3R-8B639 |
| Client | Windows 10/11 Home | TX9XD-98N7V-6WMQ6-BX7FG-H8Q99 |
| Client | Windows 10/11 Core | 33QT6-RCNYF-DXB4F-DGP7B-7MHX9 |
| Client | Windows 10/11 Home N | 3KHY7-WNT83-DGQKR-F7HPR-844BM |
| Client | Windows 10/11 Core N | CP4KF-NG6TC-9K6QF-P6GTT-H8RBM |
| Client | Windows 10/11 Home Single Language | 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH |
| Client | Windows 10 Core Single Language | 9HGRW-NH2CQ-XQHJD-YCRWB-6VJV7 |
| Client | 4NX46-6DHCG-MR3PH-9FMCX-3RQ3G | |
| Client | Windows 8.1 Professional | GCRJD-8NW9H-F2CDX-CCM8D-9D6T9 |
| Client | Windows 8.1 Professional N | HMCNV-VVBFX-7HMBH-CTY9B-B4FXY |
| Client | Windows 8.1 Professional WMC | 789NJ-TQK6T-6XTH8-J39CJ-J8D3P |
| Client | Windows 8.1 Enterprise | MHF9N-XY6XB-WVXMC-BTDCT-MKKG7 |
| Client | FHQNR-XYXYC-8PMHT-TV4PH-DRQ3H | |
| Client | Windows 8.1 Enterprise N | TT4HM-HN7YT-62K67-RGRQJ-JFFXW |
| Client | NDRDJ-3YBP2-8WTKD-CK7VB-HT8KW | |
| Client | Windows 8.1 Embedded Industry Automotive | VHXM3-NR6FT-RY6RT-CK882-KW2CJ |
| Client | Windows 8.1 Embedded Industry Enterprise | FNFKF-PWTVT-9RC8H-32HB2-JB34X |
| Client | Windows 8.1 Embedded Industry Professional | NMMPB-38DD4-R2823-62W8D-VXKJB |
| Client | Windows 8.1 Core | M9Q9P-WNJJT-6PXPY-DWX8H-6XWKK |
| Client | Windows 8.1 Core N | 7B9N3-D94CG-YTVHR-QBPX3-RJP64 |
| Client | Windows 8.1 Core Single Language | BB6NG-PQ82V-VRDPW-8XVD2-V8P66 |
| Client | Windows 8.1 Core Country Specific | NCTT7-2RGK8-WMHRF-RY7YQ-JTXG3 |
| Client | Windows 8.1 Core ARM | XYTND-K6QKT-K2MRH-66RTM-43JKP |
| Client | Windows 8.1 Core Connected | 3PY8R-QHNP9-W7XQD-G6DPH-3J2C9 |
| Client | Windows 8.1 Core Connected N | Q6HTR-N24GM-PMJFP-69CD8-2GXKR |
| Client | Windows 8.1 Core Connected Country Specific | R962J-37N87-9VVK2-WJ74P-XTMHR |
| Client | Windows 8.1 Core Connected Single Language | KF37N-VDV38-GRRTV-XH8X6-6F3BB |
| Client | Windows 8.1 Professional Student | MX3RK-9HNGX-K3QKC-6PJ3F-W8D7B |
| Client | Windows 8.1 Professional Student N | TNFGH-2R6PB-8XM3K-QYHX2-J4296 |
Provide feedback
Saved searches
Use saved searches to filter your results more quickly
Sign up
Appearance settings
Эта статья посвящена подробному описанию особенностей функционирования и использовании технологии KMS активации продуктов Microsoft. Служба управления ключами KMS (Key Management Server) позволяет корпоративным заказчикам программы Volume License развертывать в сети собственный хост, на котором будут активироваться все клиенты. Благодаря KMS, устройствам в сети не нужно обращаться к серверам активации Microsoft в интернете для активации Windows, Office, Project, или Visio.
Содержание:
- Архитектура службы KMS активации Microsoft
- Установка KMS сервера на Windows Server в корпоративной сети
- Активация клиента Windows с помощью KMS сервера
- Активация MS Office на KMS сервере
- VAMT: Управление корпоративными ключами
- Распространённые ошибки при использовании KMS сервера активации
Архитектура службы KMS активации Microsoft
Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать рабочие станции Windows, хосты с Windows Server и компьютеры установленным Microsoft Office 2021/2019/2016/2013.
Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS).
На данный момент KMS host key по-умолчанию отсутствует в VLSC. Microsoft сгенерирует вам KMS ключ только после запроса в техподдержку.
Ключ CSVLK нужно указать на KMS сервере и затем выполнить активация вашего KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз.
Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лицензионного соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.
При установке KMS сервера можно автоматически зарегистрировать специальную SRV (_VLMCS) запись в DNS. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду:
nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru
_vlmcs._tcp.corp.winitpro.ru SRV service location: priority = 0 weight = 0 port = 1688 svr hostname = msk-man01.corp.winitpro.ru msk-man01.corp.winitpro.ru internet address = 10.1.10.25
В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.
Чтобы KMS сервер мог активировать клиента, на клиенте (Windows или Office) должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После того, как вы указали GVLK ключ, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Полный список GVLK ключей для всех поддерживаемых версий Windows доступен на сайте Microsoft по ссылке https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys
KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актированный ключом Windows Srv 2016 DataCtr/Std KMS не сможет активировать компьютеры Windows 11 или Windows Server 2022/2019. Для поддержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.
Совет. Для доменной сети AD Microsoft позволяет использовать специальное расширение KMS, которое называется Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать компьютеры с Office, Windows, или Windows Server добавленные в домен Active Directory. В этом случае выделенный KMS сервер отсутствует, но вы не сможете активировать устройства не в домене или в другом лесу.
Установка KMS сервера на Windows Server в корпоративной сети
Для развертывания службы KMS вам нужен хост с Windows Server (можно совмещать роль KMS с другими ролями).
Служба KMS не требовательна к ресурсам, поэтому эту роль можно установит на любой хост. К службе KMS обычно не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.
- Установите роль Volume Activation Services через консоль Server Manager или командой PowerShell:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTools - Затем откройте командную строку, установите корпоративный CSVLK ключ и активируйте ваш KMS сервер в Microsoft:
slmgr /ipk <KMS_host_ключ_Windows_Server_2019>
slmgr /atoПри выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443. В изолированной среде сервер KMS можно активировать по телефону (телефон поддержки Microsoft для вашей страны можно найти в файле
%windir%System32\SPPUI\Phone.inf
).
- Клиенты по-умолчанию будут подключаться к KMS серверу по порту TCP/1688. Включите соответствующее правило Windows Firewall:
Enable-NetFirewallRule -Name SPPSVC-In-TCP - Чтобы опубликовать SRV запись для KMS сервера в DNS, выполните команду:>
slmgr /sdns - Проверьте, что ваш KMS сервер активирован:
slmgr.vbs /dlv
Команда должна вернуть что то в виде, Description =
VOLUME_KMS_WS22 channel
, License status =
Licensed
.
Активация клиента Windows с помощью KMS сервера
Для ручного управления KMS активация на компьютерах Windows используется встроенный VBS скрипт
%WinDir%\System32\slmgr.vbs
. Вы можете вывести его опции, просто выполните эту команду без параметров.
Чтобы вручную активировать рабочую станцию с Windows или хост Windows Server на KMS сервере, выполните следующие действия.
- Задайте GVLK ключ в зависимости от версии Windows (полный список публичных GVLK ключей есть на сайте Microsoft по ссылке выше). Например, для Windows 10 или 11:
slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX - Если в домене не настроено автообнаружение KMS (по SRV записи), вы можете указать адрес KMS сервера и порт вручную:
slmgr /skms msk-man02.winitpro.ru:1688 - Теперь можно выполнить активацию вашей копии Windows на KMS сервере:
slmgr /ato
Должна появиться надпись:--------------------------- Windows Script Host --------------------------- Activating Windows(R), EnterpriseS edition (xxxxxxxxxxxxxxxxxxxx) ... Product activated successfully.
- Проверить статус активации Windows:
slmgr /dlv
Если Windows успешно активировалась на KMS тут должно быть указано:VOLUME_KMSCLIENT channel License status: Licensed
Обратите внимание, что активация продуктов Microsoft на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):
- Клиентские ОС: 25
- Серверные ОС: 5
- MS Office: 5
После того, как количество обращений на активацию от клиентов превысит порога активации, сервер KMS начнет активировать лицензии. Текущее значение клиентов KMS можно получить с помощью команды:
slmgr.vbs /dlv
Значение в поле Current Count не увеличивается после достижения 50.
Компьютеры, активированные на KMS сервере для продления активации должны подключатся к KMS серверу как минимум один раз в 180 дней. Если компьютер не подключался более 180 дней, то активация активация продукта “слетает”, и Windows переходит в режим ознакомительного использования (grace period).
Для устройства, которые не подключены к корпоративной сети рекомендуется использовать MAK ключ (ключ многократной активации).
Активация MS Office на KMS сервере
Для активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack. В зависимости от версии MS Office, которая используется у вас, вам нужно скачивать и установить соответствующую версию volumelicensepack. Сейчас доступны:
- Microsoft Office 2016 Volume License Pack
- Microsoft Office 2019 Volume License Pack
- Microsoft Office LTSC 2021 Volume License Pack
После установки License Pack для MS Office, на KMS сервере нужно установить ваш персональный CSVLK ключ для Office и выполнить его активацию.
Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге
\Program Files\Microsoft Office\Office16
).
Чтобы вручную указать адрес KMS сервера на клиенте Office:
cscript ospp.vbs /sethst: msk-man02.winitpro.ru
Изменить порт для активации:
cscript ospp.vbs /setprt:1689
Активировать вашу копию Office на KMS сервере:
cscript ospp.vbs /act
Текущий статус активации Office 2019/2016/365 можно получить с помощью команды:
cscript ospp.vbs /dstatusall
VAMT: Управление корпоративными ключами
Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).
- Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно;
- Для работы VAMT требуется .NET Framework;
- В качестве БД VAMT используется SQL Server Express;
- Последняя доступная версия VAMT поддерживает все ОС Microsoft, включая Windows 10 и Windows Server 2019.
Распространённые ошибки при использовании KMS сервера активации
- Установка корпоративного ключа KMS (CSVLK ключа) на клиентах вместо общедоступного GVLK ключа;
- Общий KMS ключ (CSVLK) не соответствует версии ОС на активируемом хосте;
- Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft;
- Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи
_VLMCS._tcp.winitpro.ru
в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже); - Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества клиентов для активации (см. информацию о пороге активации выше). Как только на KMS сервер поступит достаточное количество запросов активации, она начнет выполнять активацию клиентов;
- Проверьте доступность порта 1688 на KMS сервере с помощью командлета Test-NetConnection:
TNC msk-mankms -Port 1688 -InformationLevel Quiet
Если порт недоступен, возможно доступ блокируется файерволом, или на KMS сервере не запущена служба Software Protection (sppsvc); - Для получения более подробной информации о конкретной ошибке активации Windows используете команду:
slui.exe 0x2a ErrorCode - Также см. статью — «Список распространенных ошибок активации Windows«.