Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Služba správy klíčů (KMS) používá k aktivaci klientů systému Windows model klient-server. Služba správy klíčů se používá k aktivaci multilicence ve vaší místní síti. Klienti Služby správy klíčů se připojují k serveru Služby správy klíčů, kterému se říká hostitel Služby správy klíčů pro aktivaci. Klienti Služby správy klíčů, které může hostitel Služby správy klíčů aktivovat, jsou závislí na klíči hostitele použitém k aktivaci hostitele Služby správy klíčů.
Tento článek vás provede kroky, které je třeba provést vytvořením hostitele Služby správy klíčů. Další informace o Služby správy klíčů a aspektech počátečního plánování najdete v tématu Plánování aktivace Služby správy klíčů (KMS).
Požadavky
Jeden hostitel Služby správy klíčů může podporovat neomezený počet klientů Služby správy klíčů. Pokud máte více než 50 klientů, doporučujeme mít alespoň dva hostitele Služby správy klíčů pro případ, že některý z hostitelů Služby správy klíčů nebude dostupný. Většina organizací dokáže fungovat jen se dvěma hostiteli KMS pro celou svou infrastrukturu.
Hostitelé Služby správy klíčů nemusí být dedikované servery. Na hostiteli Služby správy klíčů můžete hostovat další služby. Hostitele Služby správy klíčů můžete spustit v libovolném fyzickém nebo virtuálním systému, ve kterém běží podporovaný operační systém Windows Server nebo klientský operační systém Windows.
Verze systému Windows, kterou používáte pro hostitele Služby správy klíčů, určuje verzi systému Windows, kterou můžete aktivovat pro klienty Služby správy klíčů. Nápovědu k rozhodnutí, která verze je vhodná pro vaše prostředí, najdete v tabulce verzí aktivace.
Ve výchozím nastavení hostitelé Služby správy klíčů publikují záznamy o prostředcích služby (SRV) ve vašem systému DNS (Domain Name System). V důsledku toho mohou klienti Služby správy klíčů automaticky zjistit hostitele Služby správy klíčů a aktivovat jej bez nutnosti jakékoli konfigurace v klientovi Služby správy klíčů. Automatické publikování můžete zakázat a záznamy vytvořit ručně. Tyto kroky jsou nutné pro automatickou aktivaci, pokud služba DNS nepodporuje dynamické aktualizace.
K vytvoření hostitele Služby správy klíčů potřebujete následující předpoklady:
- Počítač se systémem Windows Server nebo Windows. Hostitel Služby správy klíčů spuštěný na Windows Serveru může aktivovat počítače se serverovými i klientskými operačními systémy. Hostitel Služby správy klíčů spuštěný v klientském operačním systému Windows však může aktivovat pouze počítače s klientskými operačními systémy.
- Uživatelský účet, který je členem skupiny Administrators na hostiteli Služby správy klíčů.
- Služba správy klíčů a verze klienta, které jsou vzájemně kompatibilní, a verze systému Windows, která může hostovat službu správy klíčů. Další informace naleznete v tématu Plánování aktivace služby Správa klíčů (KMS).
- Klíč hostitele Služby správy klíčů pro vaši organizaci. Tento klíč můžete získat z Centrum pro správu Microsoftu 365. Další informace naleznete v tématu Vyhledání a použití kódů Product Key pro multilicence.
- Přístup k internetu pro aktivaci hostitele Služby správy klíčů nebo provedení telefonické aktivace.
Instalace a konfigurace hostitele Služby správy klíčů
Chcete-li nainstalovat a nakonfigurovat hostitele Služby správy klíčů, postupujte podle kroků v následujících částech.
Instalace role Služby aktivace multilicencí
Pokud chcete nainstalovat roli Volume Activation Services, spusťte v relaci PowerShellu se zvýšenými oprávněními následující příkaz:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Konfigurace brány Windows Firewall
Nakonfigurujte bránu Windows Firewall tak, aby služba KMS přijímala síťový provoz. Tento přenos můžete povolit pro všechny síťové profily, což je výchozí nastavení, nebo pro libovolnou kombinaci profilů domény, privátních a veřejných sítí. Ve výchozím nastavení je hostitel Služby správy klíčů nakonfigurován tak, aby používal protokol TCP (Transmission Control Protocol) na portu 1688.
Chcete-li nakonfigurovat pravidlo brány firewall tak, aby povolovalo síťový provoz pouze pro profily domény a privátní sítě, spusťte následující příkaz:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Konfigurace hostitele pomocí průvodce Nástroje pro aktivaci multilicence
Otevřete průvodce nástroji pro aktivaci multilicence spuštěním následujícího příkazu:
vmw.exeNa úvodní stránce vyberte Další.
Jako typ aktivace vyberte Služba správy klíčů (KMS). Pro server zadejte localhost pro konfiguraci místního serveru. Pokud chcete nakonfigurovat jiný server, zadejte jeho název hostitele. Vyberte Další.
Vyberte Nainstalovat klíč hostitele Služby správy klíčů, zadejte kód Product Key pro vaši organizaci a pak vyberte Potvrdit.
Po instalaci kódu Product Key aktivujte produkt výběrem možnosti Další .
V části Vybrat produkt vyberte produkt, který chcete aktivovat, a poté vyberte metodu aktivace. Pokud chcete klíč aktivovat online, vyberte Aktivovat online a pak vyberte Potvrdit. Pokud se zobrazí výzva k potvrzení aktivace hostitele Služby správy klíčů, vyberte možnost Ano.
Dokončete konfiguraci
Po úspěšném dokončení aktivace se zobrazí konfigurace hostitele Služby správy klíčů.
Pokud nastavení konfigurace splňuje vaše požadavky:
- Chcete-li průvodce ukončit, vyberte zavřít . Systém vytvoří DNS záznamy a vy můžete začít aktivovat KMS klienty.
- Pokud potřebujete vytvořit záznamy SRV ručně, abyste mohli hosta Služby správy klíčů publikovat, přečtěte si část Ruční vytvoření záznamů DNS dále v tomto článku.
Pokud chcete změnit nastavení konfigurace:
- Vyberte Další.
- Změňte hodnoty konfigurace na základě svých požadavků a poté vyberte Potvrdit.
Poznámka:
Nyní můžete začít aktivovat klienty Služby správy klíčů. Síť však musí mít nejprve minimální počet počítačů (označovaný jako práh aktivace). Hostitelé Služby správy klíčů sledují počet nedávných připojení. Když klient nebo server kontaktuje hostitele Služby správy klíčů, hostitel si zaznamená ID počítače, zvýší počet kontaktů a pak ve své odpovědi vrátí aktuální počet. Klient nebo server je aktivován, pokud je počet dostatečně vysoký:
- Klienti systému Windows se aktivují, pokud je počet 25 nebo vyšší.
- Windows Server a multilicenční edice produktů Microsoft Office se aktivují, pokud je počet pět nebo vyšší.
Služba KMS do tohoto počtu zahrnuje pouze jedinečná připojení za posledních 30 dnů a ukládá pouze 50 nejnovějších kontaktů.
Ruční vytvoření záznamů DNS
Pokud vaše služba DNS nepodporuje dynamické aktualizace, musíte ručně vytvořit záznamy o prostředcích, abyste mohli hostitele Služby správy klíčů publikovat. Záznamy o prostředcích DNS pro službu KMS vytvořte ručně pomocí služby DNS pomocí následujících informací. Pokud změníte výchozí číslo portu v konfiguraci hostitele Služby správy klíčů, upravte také číslo portu, které používáte pro záznamy o prostředcích.
| Vlastnictví | Hodnota |
|---|---|
| Typ | SRV |
| Služba/Název | _vlmcs |
| Protokol | _protokol tcp |
| Priorita | 0 |
| Hmotnost | 0 |
| Číslo portu | 1688 |
| Název hostitele | <Plně kvalifikovaný název domény – KMS – hostitel> |
Měli byste také zakázat publikování na všech hostitelích Služby správy klíčů, pokud vaše služba DNS nepodporuje dynamické aktualizace. Pokyny najdete v části Zakázání publikování záznamů DNS dále v tomto článku. Zakázáním publikování zabráníte protokolům událostí ve shromažďování neúspěšných událostí publikování DNS.
Návod
Ručně vytvořené záznamy o prostředcích mohou také existovat společně se záznamy o prostředcích, které hostitelé Služby správy klíčů automaticky publikují v jiných doménách, pokud jsou všechny záznamy udržovány, aby nedocházelo ke konfliktům.
Zakázat publikování záznamů DNS
Zakázání publikování záznamů DNS hostitelem Služby správy klíčů:
Otevřete průvodce nástroji pro aktivaci multilicence spuštěním následujícího příkazu:
vmw.exeNa úvodní stránce vyberte Další.
Jako typ aktivace vyberte Služba správy klíčů (KMS). Pro server zadejte localhost pro konfiguraci místního serveru. Pokud chcete nakonfigurovat jiný server, zadejte jeho název hostitele. Vyberte Další.
Vyberte možnost Přeskočit na konfiguraci a poté vyberte možnost Další.
Vedle položky Záznamy DNS zrušte zaškrtnutí políčka Publikovat a pak vyberte Potvrdit.