Compartir a través de

Creación de un host de activación de Key Management Services (KMS)

Key Management Services (KMS) usa un modelo cliente-servidor para activar clientes de Windows. KMS se utiliza para la activación por volumen en la red local. Los clientes de KMS se conectan a un servidor de KMS, denominado host de KMS, para la activación. Los clientes de KMS que un host de KMS puede activar dependen de la clave de host utilizada para activar el host de KMS.

Este artículo le guía a través de los pasos que necesita para crear un host KMS. Para obtener más información sobre KMS y las consideraciones de planeación inicial, consulte Planeación de la activación de Servicios de administración de claves (KMS).

Prerrequisitos

Un único host de KMS puede admitir una cantidad ilimitada de clientes de KMS. Si tienes más de 50 clientes, recomendamos que poseas al menos dos hosts de KMS, por si uno deja de estar disponible. La mayoría de las organizaciones puede funcionar con solo dos hosts de KMS para toda la infraestructura.

Los hosts KMS no necesitan ser servidores dedicados. Puede alojar otros servicios en un host de KMS. Puede ejecutar un host KMS en cualquier sistema físico o virtual que ejecute un servidor Windows compatible o un sistema operativo cliente Windows.

La versión de Windows que use para el host de KMS determina la versión de Windows que puede activar para los clientes de KMS. Para obtener ayuda a la hora de decidir qué versión es adecuada para su entorno, consulte la tabla de versiones de activación.

De forma predeterminada, los hosts de KMS publican registros de recursos de servicio (SRV) en el sistema de nombres de dominio (DNS). Como resultado, los clientes de KMS pueden detectar automáticamente el host de KMS y activarlo sin necesidad de ninguna configuración en el cliente de KMS. Puede deshabilitar la publicación automática y crear los registros manualmente. Estos pasos son necesarios para la activación automática si el servicio DNS no admite actualizaciones dinámicas.

Para crear un host de KMS, necesita los siguientes requisitos previos:

  • Un equipo con Windows Server o Windows. Un host KMS que se ejecuta en Windows Server puede activar equipos que ejecutan sistemas operativos de servidor y cliente. Sin embargo, un host de KMS que se ejecuta en un sistema operativo cliente Windows solo puede activar equipos que ejecuten sistemas operativos cliente.
  • Una cuenta de usuario que es miembro del grupo Administradores en el host de KMS.
  • KMS y versiones de cliente que sean compatibles entre sí, y una versión de Windows que pueda alojar KMS. Para obtener más información, consulte Planeación de la activación de Key Management Services (KMS).
  • Una clave de host KMS para su organización. Puede obtener esta clave en el Centro de administración de Microsoft 365. Para obtener más información, consulte Buscar y usar claves de producto para licencias por volumen.
  • Acceso a Internet para activar el host KMS o realizar una activación telefónica.

Instalar y configurar un host KMS

Para instalar y configurar un host KMS, siga los pasos que se indican en las siguientes secciones.

Instalación de la función Servicios de activación por volumen

Para instalar el rol de Servicios de activación por volumen, ejecute el siguiente comando en una sesión de PowerShell con privilegios elevados:

Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

Configurar el Firewall de Windows

Configure el Firewall de Windows para permitir que KMS reciba tráfico de red. Puede permitir este tráfico para cualquier perfil de red, que es la configuración predeterminada, o para cualquier combinación de perfiles de red de dominio, privada y pública. De forma predeterminada, un host KMS está configurado para utilizar el protocolo de control de transmisión (TCP) en el puerto 1688.

Para configurar la regla de firewall para permitir el tráfico de red solo para los perfiles Dominio y Red privada, ejecute el siguiente comando:

Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

Utilice el asistente Herramientas de activación por volumen para configurar el host

  1. Abra el asistente Herramientas de activación por volumen ejecutando el siguiente comando:

    vmw.exe

  2. En la página de introducción, seleccione Siguiente.

  3. Para el tipo de activación, seleccione Servicio de administración de claves (KMS). Para el servidor, escriba localhost para configurar el servidor local. Si desea configurar un servidor diferente, introduzca su nombre de host. Seleccione Siguiente.

  4. Seleccione Instalar la clave de host de KMS, escriba la clave de producto de su organización y, a continuación, seleccione Confirmar.

  5. Una vez instalada la clave de producto, seleccione Siguiente para activar el producto.

  6. En Seleccionar producto, seleccione el producto que desea activar y, a continuación, seleccione un método de activación. Para activar la clave en línea, seleccione Activar en línea y, a continuación, seleccione Confirmar. Si se le pide que confirme la activación del host de KMS, seleccione .

Completar la configuración

Una vez finalizada correctamente la activación, aparece la configuración del host KMS.

  • Si los ajustes de configuración cumplen con sus requisitos:

    1. Seleccione Cerrar para salir del asistente. El sistema crea registros DNS y puede comenzar a activar clientes KMS.
    2. Si necesita crear registros SRV manualmente para publicar el host KMS, consulte Crear registros DNS manualmente más adelante en este artículo.

  • Si desea cambiar los ajustes de configuración:

    1. Seleccione Siguiente.
    2. Cambie los valores de configuración en función de sus requisitos y, a continuación, seleccione Confirmar.

Nota:

Ahora puede empezar a activar los clientes KMS. Sin embargo, una red debe tener primero un número mínimo de ordenadores (lo que se denomina umbral de activación). Los hosts KMS realizan un seguimiento del número de conexiones recientes. Cuando un cliente o servidor se pone en contacto con el host de KMS, el host anota el ID de la máquina, incrementa el recuento de contactos y, a continuación, devuelve el recuento actual en su respuesta. El cliente o servidor se activa si el recuento es lo suficientemente alto:

  • Los clientes de Windows se activan si el recuento es de 25 o más.
  • Las ediciones de Windows Server y por volumen de los productos de Microsoft Office se activan si el recuento es de cinco o más.

En el recuento, KMS incluye solo conexiones únicas de los últimos 30 días y almacena solo los 50 contactos más recientes.

Creación manual de registros DNS

Si el servicio DNS no admite actualizaciones dinámicas, debe crear manualmente los registros de recursos para publicar el host de KMS. Cree registros de recursos DNS para KMS manualmente con el servicio DNS mediante la siguiente información. Si cambia el número de puerto predeterminado en la configuración del host KMS, ajuste también el número de puerto que utiliza para los registros de recursos.

Propiedad Importancia
Tipo SRV
Servicio/Nombre _vlmcs
Protocolo _TCP
Prioridad 0
Peso 0
Número de puerto 1688
Nombre de anfitrión <FQDN-of-KMS-host>

También debe deshabilitar la publicación en todos los hosts de KMS si el servicio DNS no admite actualizaciones dinámicas. Para obtener instrucciones, consulte Deshabilitar la publicación de registros DNS más adelante en este artículo. Al deshabilitar la publicación, evita que los registros de eventos recopilen eventos de publicación de DNS con errores.

Sugerencia

Los registros de recursos creados manualmente también pueden coexistir con los registros de recursos que los hosts de KMS publican automáticamente en otros dominios, siempre y cuando se mantengan todos los registros para evitar conflictos.

Deshabilitar la publicación de registros DNS

Para deshabilitar la publicación de registros DNS por parte del host KMS:

  1. Abra el asistente Herramientas de activación por volumen ejecutando el siguiente comando:

    vmw.exe

  2. En la página de introducción, seleccione Siguiente.

  3. Para el tipo de activación, seleccione Servicio de administración de claves (KMS). Para el servidor, escriba localhost para configurar el servidor local. Si desea configurar un servidor diferente, introduzca su nombre de host. Seleccione Siguiente.

  4. Seleccione Ir a configuración y, a continuación, seleccione Siguiente.

  5. Junto a Registros DNS, desactive la casilla Publicar y, a continuación, seleccione Confirmar.