Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Key Management Services (KMS) verwendet ein Clientservermodell zum Aktivieren von Windows-Clients. KMS wird für die Volumenaktivierung in Ihrem lokalen Netzwerk verwendet. KMS-Clients stellen für die Aktivierung eine Verbindung mit einem KMS-Server her, der als KMS-Host bezeichnet wird. Die KMS-Clients, die ein KMS-Host aktivieren kann, sind vom Hostschlüssel abhängig, der zum Aktivieren des KMS-Hosts verwendet wird.
Dieser Artikel führt Sie durch die Schritte zum Erstellen eines KMS-Hosts. Weitere Informationen zu KMS und anfänglichen Planungsaspekten finden Sie in der Aktivierungsplanung für Schlüsselverwaltungsdienste (Key Management Services, KMS).
Voraussetzungen
Ein einzelner KMS-Host kann eine unbegrenzte Anzahl von KMS-Clients unterstützen. Wenn Sie über mehr als 50 Clients verfügen, empfiehlt es sich, mindestens zwei KMS-Hosts zu verwenden, falls einer Ihrer KMS-Hosts nicht mehr verfügbar ist. Die meisten Organisationen können mit nur zwei KMS-Hosts für ihre gesamte Infrastruktur arbeiten.
KMS-Hosts müssen keine dedizierten Server sein. Sie können andere Dienste auf einem KMS-Host hosten. Sie können einen KMS-Host auf jedem physischen oder virtuellen System ausführen, das ein unterstütztes Windows Server- oder Windows-Clientbetriebssystem ausführt.
Die Version von Windows, die Sie für Ihren KMS-Host verwenden, bestimmt die Version von Windows, die Sie für Ihre KMS-Clients aktivieren können. Hilfe bei der Entscheidung, welche Version für Ihre Umgebung geeignet ist, finden Sie in der Tabelle der Aktivierungsversionen.
Standardmäßig veröffentlichen KMS-Hosts Dienstressourceneinträge (SRV) in Ihrem Domain Name System (DNS). Daher können KMS-Clients den KMS-Host automatisch ermitteln und aktivieren, ohne dass eine Konfiguration auf dem KMS-Client erforderlich ist. Sie können die automatische Veröffentlichung deaktivieren und die Datensätze manuell erstellen. Diese Schritte sind für die automatische Aktivierung erforderlich, wenn der DNS-Dienst keine dynamischen Updates unterstützt.
Zum Erstellen eines KMS-Hosts benötigen Sie die folgenden Voraussetzungen:
- Ein Computer, auf dem Windows Server oder Windows ausgeführt wird. Ein AUF Windows Server ausgeführter KMS-Host kann Computer aktivieren, auf denen Server- und Clientbetriebssysteme ausgeführt werden. Ein KMS-Host, der auf einem Windows-Clientbetriebssystem ausgeführt wird, kann jedoch nur Computer aktivieren, auf denen auch Clientbetriebssysteme ausgeführt werden.
- Ein Benutzerkonto, das Mitglied der Gruppe "Administratoren" auf dem KMS-Host ist.
- KMS- und Clientversionen, die miteinander kompatibel sind, und eine Windows-Version, die KMS hosten kann. Weitere Informationen finden Sie in der Aktivierungsplanung für Schlüsselverwaltungsdienste (Key Management Services, KMS).
- Ein KMS-Hostschlüssel für Ihre Organisation. Sie können diesen Schlüssel über das Microsoft 365 Admin Center abrufen. Weitere Informationen finden Sie unter Suchen und Verwenden von Product Keys für die Volumenlizenzierung.
- Zugriff auf das Internet zum Aktivieren des KMS-Hosts oder Durchführen einer Telefonaktivierung.
Installieren und Konfigurieren eines KMS-Hosts
Führen Sie die Schritte in den folgenden Abschnitten aus, um einen KMS-Host zu installieren und zu konfigurieren.
Installieren der Rolle "Volumenaktivierungsdienste"
Um die Rolle "Volumenaktivierungsdienste" zu installieren, führen Sie den folgenden Befehl in einer PowerShell-Sitzung mit erhöhten Rechten aus:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Konfigurieren der Windows-Firewall
Konfigurieren Sie die Windows-Firewall so, dass KMS Netzwerkdatenverkehr empfangen kann. Sie können diesen Datenverkehr für alle Netzwerkprofile zulassen, bei denen es sich um die Standardeinstellung oder um eine beliebige Kombination aus Domänen-, privaten und öffentlichen Netzwerkprofilen handelt. Standardmäßig ist ein KMS-Host für die Verwendung des Transmission Control Protocol (TCP) auf Port 1688 konfiguriert.
Führen Sie den folgenden Befehl aus, um die Firewallregel so zu konfigurieren, dass netzwerkdatenverkehr nur für domänen- und private Netzwerkprofile zulässig ist:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Verwenden des Assistenten für die Volumenaktivierungstools zum Konfigurieren des Hosts
Öffnen Sie den Assistenten für die Volumenaktivierungstools, indem Sie den folgenden Befehl ausführen:
vmw.exeWählen Sie auf der Einführungsseite "Weiter" aus.
Wählen Sie für den Aktivierungstyp den Schlüsselverwaltungsdienst (Key Management Service, KMS) aus. Geben Sie für den Server "localhost " ein, um den lokalen Server zu konfigurieren. Wenn Sie einen anderen Server konfigurieren möchten, geben Sie den Hostnamen ein. Wählen Sie Weiteraus.
Wählen Sie "KMS-Hostschlüssel installieren", geben Sie den Product Key für Ihre Organisation ein, und wählen Sie dann "Commit ausführen" aus.
Nachdem der Product Key installiert wurde, wählen Sie "Weiter" aus, um das Produkt zu aktivieren.
Wählen Sie unter "Produkt auswählen" das Produkt aus, das Sie aktivieren möchten, und wählen Sie dann eine Aktivierungsmethode aus. Um den Schlüssel online zu aktivieren, wählen Sie "Online aktivieren" und dann "Commit ausführen" aus. Wenn Sie aufgefordert werden, die Aktivierung des KMS-Hosts zu bestätigen, wählen Sie "Ja" aus.
Abschließen der Konfiguration
Nachdem die Aktivierung erfolgreich abgeschlossen wurde, wird die KMS-Hostkonfiguration angezeigt.
Wenn die Konfigurationseinstellungen Ihren Anforderungen entsprechen:
- Wählen Sie "Schließen" aus, um den Assistenten zu beenden. Das System erstellt DNS-Einträge, und Sie können mit der Aktivierung von KMS-Clients beginnen.
- Wenn Sie SRV-Einträge manuell erstellen müssen, um den KMS-Host zu veröffentlichen, lesen Sie weiter unten in diesem Artikel manuelles Erstellen von DNS-Einträgen .
Wenn Sie die Konfigurationseinstellungen ändern möchten:
- Wählen Sie Weiteraus.
- Ändern Sie die Konfigurationswerte basierend auf Ihren Anforderungen, und wählen Sie dann "Commit ausführen" aus.
Anmerkung
Sie können jetzt mit der Aktivierung von KMS-Clients beginnen. Ein Netzwerk muss jedoch zuerst über eine Mindestanzahl von Computern (als Aktivierungsschwellenwert bezeichnet) verfügen. KMS-Hosts verfolgen die Anzahl der zuletzt verwendeten Verbindungen. Wenn ein Client oder Server den KMS-Host kontaktiert, notiert der Host die Computer-ID, erhöht die Anzahl der Kontakte und gibt dann die aktuelle Anzahl in seiner Antwort zurück. Der Client oder Server wird aktiviert, wenn die Anzahl hoch genug ist:
- Windows-Clients werden aktiviert, wenn die Anzahl 25 oder höher ist.
- Windows Server- und Volumeneditionen von Microsoft Office-Produkten werden aktiviert, wenn die Anzahl fünf oder größer ist.
In der Anzahl enthält KMS nur eindeutige Verbindungen aus den letzten 30 Tagen und speichert nur die 50 letzten Kontakte.
Manuelles Erstellen von DNS-Einträgen
Wenn Ihr DNS-Dienst keine dynamischen Updates unterstützt, müssen Sie die Ressourceneinträge manuell erstellen, um den KMS-Host zu veröffentlichen. Erstellen Sie DNS-Ressourceneinträge für KMS manuell mit Ihrem DNS-Dienst, indem Sie die folgenden Informationen verwenden. Wenn Sie die Standardportnummer in der KMS-Hostkonfiguration ändern, passen Sie auch die Portnummer an, die Sie für die Ressourceneinträge verwenden.
| Eigentum | value |
|---|---|
| Typ | SRV |
| Dienst/Name | _vlmcs |
| Protokoll | _tcp |
| Priorität | 0 |
| Weight | 0 |
| Portnummer | 1688 |
| Rechnername | <FQDN-of-KMS-host> |
Sie sollten die Veröffentlichung auch auf allen KMS-Hosts deaktivieren, wenn Ihr DNS-Dienst keine dynamischen Updates unterstützt. Anweisungen finden Sie unter Deaktivieren der Veröffentlichung von DNS-Einträgen weiter unten in diesem Artikel. Durch Deaktivieren der Veröffentlichung verhindern Sie, dass Ereignisprotokolle fehlerhafte DNS-Veröffentlichungsereignisse sammeln.
Tipp
Manuell erstellte Ressourceneinträge können auch mit Ressourceneinträgen koexistieren, die KMS-Hosts automatisch in anderen Domänen veröffentlichen, solange alle Datensätze beibehalten werden, um Konflikte zu vermeiden.
Deaktivieren der Veröffentlichung von DNS-Einträgen
So deaktivieren Sie die Veröffentlichung von DNS-Einträgen durch den KMS-Host:
Öffnen Sie den Assistenten für die Volumenaktivierungstools, indem Sie den folgenden Befehl ausführen:
vmw.exeWählen Sie auf der Einführungsseite "Weiter" aus.
Wählen Sie für den Aktivierungstyp den Schlüsselverwaltungsdienst (Key Management Service, KMS) aus. Geben Sie für den Server "localhost " ein, um den lokalen Server zu konfigurieren. Wenn Sie einen anderen Server konfigurieren möchten, geben Sie den Hostnamen ein. Wählen Sie Weiteraus.
Wählen Sie "Zur Konfiguration überspringen" und dann "Weiter" aus.
Deaktivieren Sie neben DNS-Einträgen das Kontrollkästchen "Veröffentlichen ", und wählen Sie dann "Commit ausführen" aus.