Erstellen eines Aktivierungshosts für Schlüsselverwaltungsdienste (KMS)

KMS verwendet ein Client-Server-Modell für aktive Windows Clients und dient der Volumenaktivierung in Ihrem lokalen Netzwerk. KMS-Clients werden zur Aktivierung mit einem KMS-Server, dem KMS-Host, verbunden. Welche KMS-Clients ein KMS-Host aktivieren kann, hängt vom Hostschlüssel ab, der zum Aktivieren des KMS Hosts verwendet wird. Dieser Artikel führt Sie durch die Schritte, die Sie zum Erstellen eines KMS-Hosts benötigen. Weitere Informationen zu KMS und den anfänglichen Planungsüberlegungen finden Sie unter Aktivierungsplanung für Schlüsselverwaltungsdienste (KMS).

Voraussetzungen

Ein einzelner KMS-Host kann eine unbegrenzte Anzahl von KMS-Clients unterstützen. Bei mehr als 50 Clients empfehlen wir, mindestens zwei KMS-Hosts einzusetzen, für den Fall, dass einer der KMS-Hosts nicht verfügbar ist. Für die meisten Organisationen sind nicht mehr als zwei KMS-Hosts für die gesamte Infrastruktur erforderlich.

KMS-Hosts müssen keine dedizierten Server sein, und KMS kann gleichzeitig mit anderen Diensten gehostet werden. Sie können einen KMS-Host auf einem beliebigen physischen oder virtuellen System mit einem unterstützten Windows-Server- oder -Clientbetriebssystem ausführen.

Die Version von Windows, die Sie für Ihren KMS-Host verwenden, bestimmt, welche Version von Windows Sie für Ihre KMS-Clients aktivieren können. In der Tabelle der Aktivierungsversionen finden Sie Informationen, die Ihnen bei der Auswahl der für Ihre Umgebung geeigneten Version helfen.

Standardmäßig veröffentlichen KMS-Hosts automatisch SRV-Ressourceneinträge in DNS. Dadurch können KMS-Clients den KMS-Host automatisch ermitteln und aktivieren, ohne dass eine Konfiguration auf dem KMS-Client erforderlich ist. Die automatische Veröffentlichung kann deaktiviert werden, und die Datensätze können manuell erstellt werden. Dies ist auch für die automatische Aktivierung erforderlich, wenn der DNS-Dienst keine dynamischen Updates unterstützt.

Sie benötigen Folgendes:

  • Ein Computer, auf dem Windows Server oder Windows ausgeführt wird. Ein KMS-Host, der auf einem Windows Server-Betriebssystem ausgeführt wird, kann Computer aktivieren, auf denen sowohl Server- als auch Clientbetriebssysteme ausgeführt werden. Ein auf einem Windows-Clientbetriebssystem ausgeführter KMS-Host hingegen kann nur Computer aktivieren, auf denen auch Clientbetriebssysteme ausgeführt werden.

  • Das Benutzerkonto, das Sie verwenden, muss Mitglied der Gruppe „Administratoren“ auf dem KMS-Host sein.

  • Ein KMS-Hostschlüssel für Ihre Organisation. Sie können diesen Schlüssel im Abschnitt „Product Keys“ im Volume Licensing Service Center abrufen.

Installieren und Konfigurieren eines KMS-Hosts

  1. Führen Sie in einer PowerShell-Sitzung mit erhöhten Rechten den folgenden Befehl aus, um die Rolle „Volumenaktivierungsdienste“ zu installieren:

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
    
  2. Konfigurieren Sie die Windows-Firewall so, dass der Schlüsselverwaltungsdienst Netzwerkdatenverkehr empfangen kann. Sie können dies für alle Netzwerkprofile (Standard) oder für eine beliebige Kombination von Domänen-, privaten und öffentlichen Netzwerkprofilen zulassen. Standardmäßig ist ein KMS-Host für die Verwendung von TCP an Port 1688 konfiguriert. Im folgenden Beispiel ist die Firewallregel so konfiguriert, dass nur Netzwerkdatenverkehr für Domänenprofile und private Netzwerkprofile zugelassen wird:

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
    
  3. Starten Sie den Assistenten für Volumenaktivierungstools, indem Sie Folgendes ausführen:

    vmw.exe
    
  4. Klicken Sie auf der Einführungsseite auf Weiter. Wählen Sie Schlüsselverwaltungsdienst (KMS) als Aktivierungstyp aus, und geben Sie ein, um den lokalen Server oder den Hostnamen des Servers zu konfigurieren, den Sie konfigurieren möchten.

  5. Wählen Sie KMS-Hostschlüssel installieren aus, geben Sie den Product Key für Ihre Organisation ein, und wählen Sie dann Commit ausführen aus.

  6. Nachdem der Product Key installiert wurde, müssen Sie das Produkt aktivieren. Klicken Sie auf Weiter.

  7. Wählen Sie im Dropdownmenü das Produkt aus, das Sie aktivieren möchten, und wählen Sie dann aus, ob Sie online oder telefonisch aktivieren möchten. Wählen Sie in diesem Beispiel Online aktivieren und dann Commit ausführen aus.

  8. Nach erfolgreicher Aktivierung wird die KMS-Hostkonfiguration angezeigt. Wenn dies die gewünschte Konfiguration ist, können Sie Schließen auswählen, um den Assistenten zu beenden. DNS-Einträge werden erstellt, und Sie können mit dem Aktivieren von KMS Clients beginnen. Informationen zum manuellen Erstellen von DNS-Einträgen finden Sie im abschnitt unten. Wenn Sie die Konfigurationseinstellungen ändern möchten, wählen Sie Weiter aus.

  9. Optional: Ändern Sie die Konfigurationswerte entsprechend Ihren Anforderungen, und wählen Sie Commit ausführen aus.

Hinweis

Sie können jetzt mit der Aktivierung von KMS-Clients beginnen. Ein Netzwerk muss jedoch über eine Mindestanzahl von Computern verfügen (als Aktivierungsschwellenwert bezeichnet). KMS-Hosts zählen die Anzahl der kürzlichen Verbindungen. Wenn ein Client oder Server den KMS-Host kontaktiert, zählt der Host die Computer-ID also als weiteren Computer und gibt dann die aktuelle Anzahl als Antwort zurück. Der Client oder Server wird aktiviert, wenn die Anzahl hoch genug ist. Windows-Clients werden aktiviert, wenn die Anzahl höher als 25 ist. Windows Server und Volumenlizenzversionen von Microsoft Office-Produkten werden aktiviert, wenn die Anzahl fünf oder mehr ist. Der KMS zählt nur eindeutige Verbindungen der letzten 30 Tage und speichert nur die letzten 50 Kontakte.

Manuelles Erstellen von DNS-Einträgen

Wenn Ihr DNS-Dienst keine dynamische Aktualisierung unterstützt, müssen die Ressourceneinträge manuell erstellt werden, um den KMS-Host zu veröffentlichen. Erstellen Sie DNS-Ressourceneinträge für KMS manuell mit Ihrem DNS-Dienst, indem Sie die folgenden Informationen verwenden (ändern Sie die Standardportnummer, wenn Sie diese in der KMS-Hostkonfiguration geändert haben):

Eigenschaft Wert
type SRV
Dienst/Name _vlmcs
Protocol _tcp
Priority 0
Weight 0
Portnummer 1688
Hostname FQDN des KMS-Hosts

Sie sollten auch die Veröffentlichung auf allen KMS-Hosts deaktivieren, wenn Ihr DNS-Dienst keine dynamische Aktualisierung unterstützt, um zu verhindern, dass Ereignisprotokolle fehlgeschlagene DNS-Veröffentlichungsereignisse erfassen.

Tipp

Manuell erstellte Ressourceneinträge können auch mit Ressourceneinträgen koexistieren, die von KMS-Hosts automatisch in anderen Domänen veröffentlicht werden, solange alle Einträge verwaltet werden, um Konflikte zu vermeiden.

Deaktivieren der Veröffentlichung von DNS-Einträgen

So deaktivieren Sie die Veröffentlichung von DNS-Einträgen durch den KMS-Host

  1. Starten Sie den Assistenten für Volumenaktivierungstools, indem Sie Folgendes ausführen:

    vmw.exe
    
  2. Klicken Sie auf der Einführungsseite auf Weiter. Wählen Sie Schlüsselverwaltungsdienst (KMS) als Aktivierungstyp aus, und geben Sie ein, um den lokalen Server oder den Hostnamen des Servers zu konfigurieren, den Sie konfigurieren möchten.

  3. Wählen Sie Mit der Konfiguration fortfahren und dann Weiter aus.

  4. Deaktivieren Sie das Kontrollkästchen zum Veröffentlichen von DNS-Einträgen, und wählen Sie dann Commit ausführen aus.