Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Key Management Services (KMS) verwendet ein Client-Server-Modell, um Windows-Clients zu aktivieren. KMS wird für die Volumenaktivierung in Ihrem lokalen Netzwerk verwendet. KMS-Clients stellen für die Aktivierung eine Verbindung mit einem KMS-Server her, der als KMS-Host bezeichnet wird. Die KMS-Clients, die ein KMS-Host aktivieren kann, sind vom Hostschlüssel abhängig, der zum Aktivieren des KMS-Hosts verwendet wird.
Dieser Artikel führt Sie durch die Schritte zum Erstellen eines KMS-Hosts. Weitere Informationen zu KMS und anfänglichen Planungsüberlegungen finden Sie unter Planung der Aktivierung von Schlüsselverwaltungsdiensten (Key Management Services, KMS).
Voraussetzungen
Ein einzelner KMS-Host kann eine unbegrenzte Anzahl von KMS-Clients unterstützen. Wenn Sie über mehr als 50 Clients verfügen, empfiehlt es sich, mindestens zwei KMS-Hosts zu verwenden, falls einer Ihrer KMS-Hosts nicht mehr verfügbar ist. Die meisten Organisationen können mit nur zwei KMS-Hosts für ihre gesamte Infrastruktur arbeiten.
KMS-Hosts müssen keine dedizierten Server sein. Sie können andere Services auf einem KMS-Host hosten. Sie können einen KMS-Host auf jedem physischen oder virtuellen System ausführen, auf dem ein unterstütztes Windows Server- oder Windows-Clientbetriebssystem ausgeführt wird.
Die Version von Windows, die Sie für Ihren KMS-Host verwenden, bestimmt die Version von Windows, die Sie für Ihre KMS-Clients aktivieren können. Hilfe bei der Entscheidung, welche Version für Ihre Umgebung geeignet ist, finden Sie in der Tabelle der Aktivierungsversionen.
Standardmäßig veröffentlichen KMS-Hosts SRV-Ressourceneinträge (Service) in Ihrem Domain Name System (DNS). Auf diese Weise können KMS-Clients den KMS-Host automatisch ermitteln und aktivieren, ohne dass eine Konfiguration auf dem KMS-Client erforderlich ist. Sie können die automatische Veröffentlichung deaktivieren und die Datensätze manuell erstellen. Diese Schritte sind für die automatische Aktivierung erforderlich, wenn der DNS-Dienst keine dynamischen Updates unterstützt.
Zum Erstellen eines KMS-Hosts benötigen Sie die folgenden Voraussetzungen:
- Ein Computer, auf dem Windows Server oder Windows ausgeführt wird. Ein KMS-Host, der unter Windows Server ausgeführt wird, kann Computer aktivieren, auf denen sowohl Server- als auch Clientbetriebssysteme ausgeführt werden. Ein KMS-Host, der auf einem Windows-Clientbetriebssystem ausgeführt wird, kann jedoch nur Computer aktivieren, auf denen auch Clientbetriebssysteme ausgeführt werden.
- Ein Benutzerkonto, das Mitglied der Gruppe Administratoren auf dem KMS-Host ist.
- KMS- und Clientversionen, die miteinander kompatibel sind, sowie eine Windows-Version, die KMS hosten kann. Weitere Informationen finden Sie unter Planung der Aktivierung von Key Management Services (KMS).
- Ein KMS-Hostschlüssel für Ihre Organisation. Sie können diesen Schlüssel im Microsoft 365 Admin Center abrufen. Weitere Informationen finden Sie unter Suchen und Verwenden von Product Keys für die Volumenlizenzierung.
- Zugriff auf das Internet zum Aktivieren des KMS-Hosts oder zum Durchführen einer Telefonaktivierung.
Installieren und Konfigurieren eines KMS-Hosts
Um einen KMS-Host zu installieren und zu konfigurieren, führen Sie die Schritte in den folgenden Abschnitten aus.
Installieren der Rolle "Volumenaktivierungsdienste"
Führen Sie zum Installieren der Rolle "Volumenaktivierungsdienste" den folgenden Befehl in einer PowerShell-Sitzung mit erhöhten Rechten aus:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Konfigurieren der Windows-Firewall
Konfigurieren Sie die Windows-Firewall so, dass KMS Netzwerkdatenverkehr empfangen kann. Sie können diesen Datenverkehr für alle Netzwerkprofile zulassen, was die Standardeinstellung ist, oder für eine beliebige Kombination von Domänen-, privaten und öffentlichen Netzwerkprofilen. Standardmäßig ist ein KMS-Host für die Verwendung von TCP (Transmission Control Protocol) an Port 1688 konfiguriert.
Führen Sie den folgenden Befehl aus, um die Firewallregel so zu konfigurieren, dass Netzwerkdatenverkehr nur für die Profile Domäne und Privates Netzwerk zugelassen wird:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Verwenden Sie den Assistenten für die Volumenaktivierungstools, um den Host zu konfigurieren
Öffnen Sie den Assistenten für Volumenaktivierungstools, indem Sie den folgenden Befehl ausführen:
vmw.exeWählen Sie auf der Einführungsseite Weiter aus.
Wählen Sie als Aktivierungstyp Key Management Service (KMS) aus. Geben Sie für den Server localhost ein, um den lokalen Server zu konfigurieren. Wenn Sie einen anderen Server konfigurieren möchten, geben Sie dessen Hostnamen ein. Wählen Sie Weiteraus.
Wählen Sie KMS-Hostschlüssel installieren aus, geben Sie den Product Key für Ihre Organisation ein, und wählen Sie dann Commit aus.
Nachdem der Product Key installiert wurde, wählen Sie Weiter aus, um das Produkt zu aktivieren.
Wählen Sie unter Produkt auswählen das Produkt aus, das Sie aktivieren möchten, und wählen Sie dann eine Aktivierungsmethode aus. Um den Schlüssel online zu aktivieren, wählen Sie Online aktivieren und dann Commit aus. Wenn Sie aufgefordert werden, die Aktivierung des KMS-Hosts zu bestätigen, wählen Sie Ja aus.
Abschließen der Konfiguration
Nachdem die Aktivierung erfolgreich abgeschlossen wurde, wird die KMS-Hostkonfiguration angezeigt.
Wenn die Konfigurationseinstellungen Ihren Anforderungen entsprechen:
- Klicken Sie auf Schließen, um den Assistenten zu beenden. Das System erstellt DNS-Einträge, und Sie können mit der Aktivierung von KMS-Clients beginnen.
- Wenn Sie SRV-Einträge manuell erstellen müssen, um den KMS-Host zu veröffentlichen, finden Sie weitere Informationen unter Manuelles Erstellen von DNS-Einträgen weiter unten in diesem Artikel.
Wenn Sie die Konfigurationseinstellungen ändern möchten:
- Wählen Sie Weiteraus.
- Ändern Sie die Konfigurationswerte basierend auf Ihren Anforderungen, und wählen Sie dann Commit aus.
Anmerkung
Sie können jetzt mit der Aktivierung von KMS-Clients beginnen. Ein Netzwerk muss jedoch zunächst über eine Mindestanzahl von Computern verfügen (den so genannten Aktivierungsschwellenwert). KMS-Hosts verfolgen die Anzahl der letzten Verbindungen. Wenn ein Client oder Server eine Verbindung mit dem KMS-Host herstellt, notiert sich der Host die Computer-ID, erhöht die Anzahl der Kontakte und gibt dann die aktuelle Anzahl in seiner Antwort zurück. Der Client oder Server wird aktiviert, wenn die Anzahl hoch genug ist:
- Windows-Clients werden aktiviert, wenn die Anzahl 25 oder mehr beträgt.
- Windows Server- und Volumeneditionen von Microsoft Office-Produkten werden aktiviert, wenn die Anzahl fünf oder mehr beträgt.
In der Zählung enthält KMS nur eindeutige Verbindungen aus den letzten 30 Tagen und speichert nur die 50 neuesten Kontakte.
Manuelles Erstellen von DNS-Einträgen
Wenn Ihr DNS-Dienst keine dynamischen Updates unterstützt, müssen Sie die Ressourceneinträge manuell erstellen, um den KMS-Host zu veröffentlichen. Erstellen Sie DNS-Ressourceneinträge für KMS manuell mit Ihrem DNS-Dienst, indem Sie die folgenden Informationen verwenden. Wenn Sie die Standardportnummer in der KMS-Hostkonfiguration ändern, passen Sie auch die Portnummer an, die Sie für die Ressourceneinträge verwenden.
| Eigentum | Wert |
|---|---|
| type | SRV |
| Dienst/Name | _vlmcs |
| Protokoll | _tcp |
| Priorität | 0 |
| Gewicht | 0 |
| Portnummer | 1688 |
| Rechnername | <FQDN des-KMS-Hosts> |
Sie sollten auch die Veröffentlichung auf allen KMS-Hosts deaktivieren, wenn Ihr DNS-Dienst keine dynamischen Updates unterstützt. Anweisungen finden Sie unter Deaktivieren der Veröffentlichung von DNS-Einträgen weiter unten in diesem Artikel. Durch Deaktivieren der Veröffentlichung verhindern Sie, dass Ereignisprotokolle fehlgeschlagene DNS-Veröffentlichungsereignisse erfassen.
Tipp
Manuell erstellte Ressourceneinträge können auch mit Ressourceneinträgen koexistieren, die KMS-Hosts automatisch in anderen Domänen veröffentlichen, solange alle Datensätze beibehalten werden, um Konflikte zu vermeiden.
Deaktivieren der Veröffentlichung von DNS-Einträgen
So deaktivieren Sie die Veröffentlichung von DNS-Einträgen durch den KMS-Host:
Öffnen Sie den Assistenten für Volumenaktivierungstools, indem Sie den folgenden Befehl ausführen:
vmw.exeWählen Sie auf der Einführungsseite Weiter aus.
Wählen Sie als Aktivierungstyp Key Management Service (KMS) aus. Geben Sie für den Server localhost ein, um den lokalen Server zu konfigurieren. Wenn Sie einen anderen Server konfigurieren möchten, geben Sie dessen Hostnamen ein. Wählen Sie Weiteraus.
Wählen Sie Zur Konfiguration springen und dann Weiter aus.
Deaktivieren Sie neben DNS-Einträge das Kontrollkästchen Veröffentlichen , und wählen Sie dann Commit aus.