To determine what server is hosting the Key Management Service (KMS) in your network, the nslookup -type=srv _vlmcs._tcp command should typically return the SRV record responsible for KMS. If this command isn’t working, there are several possible explanations and alternative ways to troubleshoot and identify the KMS host.
Why might nslookup fail?
- No SRV Record Exists: The
_vlmcs._tcpSRV record might not be configured in DNS. - Permission or Access Denied: The network or DNS server may restrict service record lookups.
- Incorrect Command: Syntax or spelling mistakes in the
nslookupquery. - DNS Issues: Network or DNS server issues might prevent a proper response.
Alternatives to Find the KMS Host
Here are some other methods to find the KMS server:
1. Use PowerShell to Query for KMS
You can use PowerShell to find the KMS server by querying DNS:
Code:
Resolve-DnsName -Type SRV _vlmcs._tcpThis provides detailed DNS information, similar to nslookup but often more reliable.
2. Check KMS Configuration on a Client
On a Windows client that’s already activating against a KMS host, you can use the following commands to check its activation status and determine the KMS information:
This will display details about the activation, including the KMS server name and the client machine’s activation type.
3. Manually Search DNS Records
If you have access to your DNS server or a management console (like Windows DNS Manager), you can manually search for the _vlmcs._tcp SRV record there.
4. Check the KMS Server Directly
If you suspect a specific server is configured as the KMS host:
- Run
slmgr /dliorslmgr /dlvon the machine to confirm it’s set up as the KMS server. - Look for the Software Licensing Service role in Server Manager, which supports KMS hosting.
5. Use Network Monitoring Tools
If you’re unable to locate the KMS host via the above methods, you can use network monitoring tools to identify activation traffic from your devices. Tools like Wireshark can show the IP or hostname of the device handling KMS activation requests.
Troubleshooting DNS Issues
If DNS misconfiguration is suspected, you may need to:
- Verify the
_vlmcs._tcpSRV record exists and is published correctly. - Confirm that DNS zones are propagating properly across your network.
- Check network firewall and routing settings to ensure connectivity between your client and the DNS server.
Have More Details?
If you’re still experiencing issues, feel free to share additional details, such as:
- Any error messages you’re seeing.
- The environment (e.g., domain-joined or standalone clients).
- Steps you’ve already tried.
That way, I can provide more specific guidance! Let me know what you discover during your troubleshooting.
На днях появился вопрос: можно ли определить и найти работающий сервер активации KMS в домене AD.
Как известно KMS — это система активации ОС Windows 7/2008/2008 R2, а также других продуктов Microsoft ( в частности Microsoft Office 2010).
Если вы хотите познакомится поближе с основами работы с KMS, рекомендую прочитать статьи:
- установка службы KMS (на Windows 2008 Server Core)
- KMS активация Windows 7 и Windows Server R2
- Коды ошибок активации Windows
В том случае, если вы не знаете есть ли в вашем домене сервер активации KMS и хотите найти его, наберите следующий запрос в командной строке:
nslookup -type=srv _vlmcs._tcp.winitpro.ru
Server: dc1.winitpro.ru
Address: 192.168.1.55
_vlmcs._tcp.winitpro.ru SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname = kms-server.winitpro.ru
kms-server.winitpro.ru internet address = 192.168.67.34
При помощи данного запроса мы нашли KMS сервер домене (это сервер kms-server.winitpro.ru )
В том случае, если такой SRV записи в домене нет, DNS сервер вернет ошибку.
Hi,
to determine the KMS, the server to activate Windows installations, you can query the DNS by nslookup.
These command lists all KMS registered
PS D:\> nslookup -type=srv _vlmcs._tcp
Michael
My Knowledgebase for things about Linux, Windows, VMware, Electronic and so on…
This website uses cookies to improve your experience and to serv personalized advertising by google adsense. By using this website, you consent to the use of cookies for personalized content and advertising. For more information about cookies, please see our Privacy Policy, but you can opt-out if you wish. Accept Reject Read More
Эта статья посвящена подробному описанию особенностей функционирования и использовании технологии KMS активации продуктов Microsoft. Служба управления ключами KMS (Key Management Server) позволяет корпоративным заказчикам программы Volume License развертывать в сети собственный хост, на котором будут активироваться все клиенты. Благодаря KMS, устройствам в сети не нужно обращаться к серверам активации Microsoft в интернете для активации Windows, Office, Project, или Visio.
Содержание:
- Архитектура службы KMS активации Microsoft
- Установка KMS сервера на Windows Server в корпоративной сети
- Активация клиента Windows с помощью KMS сервера
- Активация MS Office на KMS сервере
- VAMT: Управление корпоративными ключами
- Распространённые ошибки при использовании KMS сервера активации
Архитектура службы KMS активации Microsoft
Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать рабочие станции Windows, хосты с Windows Server и компьютеры установленным Microsoft Office 2021/2019/2016/2013.
Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS).
На данный момент KMS host key по-умолчанию отсутствует в VLSC. Microsoft сгенерирует вам KMS ключ только после запроса в техподдержку.
Ключ CSVLK нужно указать на KMS сервере и затем выполнить активация вашего KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз.
Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лицензионного соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.
При установке KMS сервера можно автоматически зарегистрировать специальную SRV (_VLMCS) запись в DNS. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду:
nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru
_vlmcs._tcp.corp.winitpro.ru SRV service location: priority = 0 weight = 0 port = 1688 svr hostname = msk-man01.corp.winitpro.ru msk-man01.corp.winitpro.ru internet address = 10.1.10.25
В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.
Чтобы KMS сервер мог активировать клиента, на клиенте (Windows или Office) должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После того, как вы указали GVLK ключ, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Полный список GVLK ключей для всех поддерживаемых версий Windows доступен на сайте Microsoft по ссылке https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys
KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актированный ключом Windows Srv 2016 DataCtr/Std KMS не сможет активировать компьютеры Windows 11 или Windows Server 2022/2019. Для поддержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.
Совет. Для доменной сети AD Microsoft позволяет использовать специальное расширение KMS, которое называется Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать компьютеры с Office, Windows, или Windows Server добавленные в домен Active Directory. В этом случае выделенный KMS сервер отсутствует, но вы не сможете активировать устройства не в домене или в другом лесу.
Установка KMS сервера на Windows Server в корпоративной сети
Для развертывания службы KMS вам нужен хост с Windows Server (можно совмещать роль KMS с другими ролями).
Служба KMS не требовательна к ресурсам, поэтому эту роль можно установит на любой хост. К службе KMS обычно не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.
- Установите роль Volume Activation Services через консоль Server Manager или командой PowerShell:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTools - Затем откройте командную строку, установите корпоративный CSVLK ключ и активируйте ваш KMS сервер в Microsoft:
slmgr /ipk <KMS_host_ключ_Windows_Server_2019>
slmgr /atoПри выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443. В изолированной среде сервер KMS можно активировать по телефону (телефон поддержки Microsoft для вашей страны можно найти в файле
%windir%System32\SPPUI\Phone.inf
).
- Клиенты по-умолчанию будут подключаться к KMS серверу по порту TCP/1688. Включите соответствующее правило Windows Firewall:
Enable-NetFirewallRule -Name SPPSVC-In-TCP - Чтобы опубликовать SRV запись для KMS сервера в DNS, выполните команду:>
slmgr /sdns - Проверьте, что ваш KMS сервер активирован:
slmgr.vbs /dlv
Команда должна вернуть что то в виде, Description =
VOLUME_KMS_WS22 channel
, License status =
Licensed
.
Активация клиента Windows с помощью KMS сервера
Для ручного управления KMS активация на компьютерах Windows используется встроенный VBS скрипт
%WinDir%\System32\slmgr.vbs
. Вы можете вывести его опции, просто выполните эту команду без параметров.
Чтобы вручную активировать рабочую станцию с Windows или хост Windows Server на KMS сервере, выполните следующие действия.
- Задайте GVLK ключ в зависимости от версии Windows (полный список публичных GVLK ключей есть на сайте Microsoft по ссылке выше). Например, для Windows 10 или 11:
slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX - Если в домене не настроено автообнаружение KMS (по SRV записи), вы можете указать адрес KMS сервера и порт вручную:
slmgr /skms msk-man02.winitpro.ru:1688 - Теперь можно выполнить активацию вашей копии Windows на KMS сервере:
slmgr /ato
Должна появиться надпись:--------------------------- Windows Script Host --------------------------- Activating Windows(R), EnterpriseS edition (xxxxxxxxxxxxxxxxxxxx) ... Product activated successfully.
- Проверить статус активации Windows:
slmgr /dlv
Если Windows успешно активировалась на KMS тут должно быть указано:VOLUME_KMSCLIENT channel License status: Licensed
Обратите внимание, что активация продуктов Microsoft на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):
- Клиентские ОС: 25
- Серверные ОС: 5
- MS Office: 5
После того, как количество обращений на активацию от клиентов превысит порога активации, сервер KMS начнет активировать лицензии. Текущее значение клиентов KMS можно получить с помощью команды:
slmgr.vbs /dlv
Значение в поле Current Count не увеличивается после достижения 50.
Компьютеры, активированные на KMS сервере для продления активации должны подключатся к KMS серверу как минимум один раз в 180 дней. Если компьютер не подключался более 180 дней, то активация активация продукта “слетает”, и Windows переходит в режим ознакомительного использования (grace period).
Для устройства, которые не подключены к корпоративной сети рекомендуется использовать MAK ключ (ключ многократной активации).
Активация MS Office на KMS сервере
Для активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack. В зависимости от версии MS Office, которая используется у вас, вам нужно скачивать и установить соответствующую версию volumelicensepack. Сейчас доступны:
- Microsoft Office 2016 Volume License Pack
- Microsoft Office 2019 Volume License Pack
- Microsoft Office LTSC 2021 Volume License Pack
После установки License Pack для MS Office, на KMS сервере нужно установить ваш персональный CSVLK ключ для Office и выполнить его активацию.
Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге
\Program Files\Microsoft Office\Office16
).
Чтобы вручную указать адрес KMS сервера на клиенте Office:
cscript ospp.vbs /sethst: msk-man02.winitpro.ru
Изменить порт для активации:
cscript ospp.vbs /setprt:1689
Активировать вашу копию Office на KMS сервере:
cscript ospp.vbs /act
Текущий статус активации Office 2019/2016/365 можно получить с помощью команды:
cscript ospp.vbs /dstatusall
VAMT: Управление корпоративными ключами
Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).
- Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно;
- Для работы VAMT требуется .NET Framework;
- В качестве БД VAMT используется SQL Server Express;
- Последняя доступная версия VAMT поддерживает все ОС Microsoft, включая Windows 10 и Windows Server 2019.
Распространённые ошибки при использовании KMS сервера активации
- Установка корпоративного ключа KMS (CSVLK ключа) на клиентах вместо общедоступного GVLK ключа;
- Общий KMS ключ (CSVLK) не соответствует версии ОС на активируемом хосте;
- Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft;
- Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи
_VLMCS._tcp.winitpro.ru
в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже); - Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества клиентов для активации (см. информацию о пороге активации выше). Как только на KMS сервер поступит достаточное количество запросов активации, она начнет выполнять активацию клиентов;
- Проверьте доступность порта 1688 на KMS сервере с помощью командлета Test-NetConnection:
TNC msk-mankms -Port 1688 -InformationLevel Quiet
Если порт недоступен, возможно доступ блокируется файерволом, или на KMS сервере не запущена служба Software Protection (sppsvc); - Для получения более подробной информации о конкретной ошибке активации Windows используете команду:
slui.exe 0x2a ErrorCode - Также см. статью — «Список распространенных ошибок активации Windows«.
По работе столкнулся с занятным сценарием. Конечные пользователи сами устанавливают Windows 10 Pro из Media Creation Tool, пропуская ввод ключа продукта. Дальше в дело должны были вступить Intune и KMS, но что-то пошло не так ©
Система не активируется, ссылаясь в Параметрах на отсутствие ключа, а контроля над Intune и KMS нет абсолютно.
Примечание. Далее в статье все идентификаторы и прочие уникальные данные вымышленные.
[+] Сегодня в программе
Проверка канала активации
В статье про управление активацией давно есть все необходимое для анализа. Когда для потребительского издания не указан ключ продукта, подставляется стандартный ключ RTM, а ОС находится в канале активации Retail. В этом можно убедиться командой:
cscript %windir%\system32\slmgr.vbs -dlv
В результатах выделен канал, часть стандартного ключа продукта и статус активации.
Name: Windows(R), ProfessionalN edition Description: Windows(R) Operating System, RETAIL channel Activation ID: 4df7cb64-cdf1-1dr9-8ae8-e3cce23b9f2c Application ID: 55c92714-d652-4d72-983c-d6ec3d16059f Extended PID: 05614-03308-000-000000-00-1049-19041.0000-1162020 Product Key Channel: Retail Installation ID: 140926675323115675812250227427907747636504609869607571119829525 Use License URL: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail Validation URL: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx Partial Product Key: 3V66T License Status: Notification Notification Reason: 0xC004F034. Remaining Windows rearm count: 1001 Remaining SKU rearm count: 1001 Trusted time: 11/16/2020 10:56:33 PM
Вероятно, смену канала активации должен был обеспечить Intune, но этого не произошло.
Смена канала активации
Систему можно вручную перевести в канал Volume для активации KMS, используя стандартный ключ KMS для нужного издания из документации.
cscript %windir%\system32\slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX cscript %windir%\system32\slmgr.vbs -ato cscript %windir%\system32\slmgr.vbs -dlv
Первая команда меняет ключ, вторая выполняет попытку активации, третья выводит текущий статус. Если сервер KMS доступен, система активируется, о чем радостно рапортует наряду со сведениями о сервере активации.
Name: Windows(R), ProfessionalN edition
Description: Windows(R) Operating System, VOLUME_KMSCLIENT channel
Activation ID: 4df7cb64-cdf1-1dr9-8ae8-e3cce23b9f2c
Application ID: 55c92714-d652-4d72-983c-d6ec3d16059f
Extended PID: 05614-03308-000-000000-00-1049-19041.0000-1162020
Product Key Channel: Volume:GVLK
Installation ID: 539180722197785154489375815701490457136761794064984879074205561
Partial Product Key: GCQG9
License Status: Licensed
Volume activation expiration: 256137 minute(s) (178 day(s))
Remaining Windows rearm count: 1001
Remaining SKU rearm count: 1001
Trusted time: 11/19/2020 12:45:44 PM
Configured Activation Type: All
Most recent activation information:
Key Management Service client information
Client Machine ID (CMID): 5cae0102-c908-4672-85af-b83e54c78cb1
KMS machine name from DNS: c12kms01.some.domain.com:1234
KMS machine IP address: 10.51.53.166
KMS machine extended PID: 05614-03308-000-000000-00-1049-19041.0000-1162020
Activation interval: 120 minutes
Renewal interval: 10080 minutes
KMS host caching is enabled
На практике после смены ключа был небольшой затык:
Причина указана в сообщении об ошибке – недоступен сервер KMS. Это было спецификой конкретной среды и преодолевалось подключением VPN.
Заключение
Такой подход годится и для обратной ситуации, когда система установлена с ключом KMS. Например, если применяется файл ответов с целью форсировать нужное издание на ноутбуке со встроенной лицензией.
Решение зачастую выглядит несложно, когда его знаешь. Но тут и вправду нет ничего выходящего за рамки простой логики. Равно как нет никакой магии командной строки.
Тот же результат достигается вводом ключа продукта в параметрах активации. Другими словами, канал активации определяется ключом продукта.
Однако slmgr дает более подробные сведения, помогая в анализе проблемы. Особенно в случаях, когда реальность не совпадает с ожиданиями, а контроль над ситуацией существенно ограничен. Ведь изначально предполагалось, что все должно сработать автоматически 