Cómo crear un host de activación del Servicio de administración de claves (KMS)

  • Artículo

KMS usa un modelo cliente-servidor para clientes de Windows activos y se usa para la activación de volumen en la red local. Los clientes de KMS se conectan a un servidor de KMS, denominado host de KMS, para la activación. Los clientes KMS que un host de KMS puede activar dependen de la clave de host usada para activar el host de KMS. En este artículo encontrará orientación con los pasos necesarios para crear un host de KMS. Para obtener más información sobre KMS y las consideraciones de planeamiento iniciales, vea Planeamiento de la activación de Key Management Services (KMS).

Requisitos previos

Un único host de KMS puede admitir una cantidad ilimitada de clientes de KMS. Si tienes más de 50 clientes, recomendamos que poseas al menos dos hosts de KMS, por si uno deja de estar disponible. La mayoría de las organizaciones puede funcionar con solo dos hosts de KMS para toda la infraestructura.

No es necesario que los hosts de KMS sean servidores dedicados. KMS puede hospedarse conjuntamente con otros servicios. Puede ejecutar un host de KMS en cualquier sistema físico o virtual que ejecute un sistema operativo cliente Windows o Windows Server admitido.

La versión de Windows que usa para el host de KMS determina la versión de Windows que puede activar para los clientes de KMS. Consulte la tabla de versiones de activación como ayuda para decidir cuál es la mejor opción para su entorno.

De forma predeterminada, los hosts de KMS publican automáticamente registros de recursos SRV en el DNS. Esto permite a los clientes de KMS detectar automáticamente el host de KMS y completar la activación sin necesidad de realizar ninguna configuración en el cliente de KMS. La publicación automática se puede deshabilitar y los registros se pueden crear manualmente, lo que también es necesario para la activación automática si el servicio de DNS no admite actualizaciones dinámicas.

Necesitará:

  • Un equipo que ejecute Windows Server o Windows. Un host de KMS que se ejecuta en un sistema operativo Windows Server puede activar equipos que ejecuten sistemas operativos de cliente y servidor, pero un host de KMS que se ejecuta en un sistema operativo de cliente Windows solo puede activar equipos que también ejecutan sistemas operativos de cliente.

  • La cuenta de usuario que utilice debe ser miembro del grupo de Administradores del host de KMS.

  • Clave de host KMS para la organización. Puede obtener esta clave en la sección Claves de producto del Centro de servicios de licencias por volumen.

Instalación y configuración de un host de KMS

  1. Desde una sesión de PowerShell con privilegios elevados, ejecute el siguiente comando para instalar el rol de Volume Activation Services:

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

  2. Configure el firewall de Windows para permitir que el Servicio de administración de claves reciba tráfico de red. Puede permitirlo para cualquier perfil de red (valor predeterminado) o para cualquier combinación de perfiles de red privados, públicos y de dominio. De forma predeterminada, un host de KMS está configurado para usar TCP en el puerto 1688. En el ejemplo siguiente, la regla de firewall está configurada para permitir el tráfico de red solo para los perfiles de red privada y dominio:

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

  3. Inicie el asistente de las herramientas de activación de volumen. Para hacerlo, ejecute:

    vmw.exe

  4. Seleccione Siguiente en la pantalla de introducción. Seleccione Servicio de administración de claves (KMS) como tipo de activación y escriba localhost para configurar el servidor local o el nombre de host del servidor que quiera configurar.

  5. Seleccione Install your KMS host key (Instalar la clave de host de KMS) y escriba la clave de producto de la organización. A continuación, seleccione Confirmar.

  6. Una vez instalada la clave de producto, debe activar el producto. Haga clic en Next.

  7. Seleccione el producto que quiera activar en el menú desplegable y, a continuación, seleccione si quiere activarlo en línea o por teléfono. En este ejemplo, seleccione Activar en línea y, a continuación, Confirmar.

  8. Una vez completada correctamente la activación, se mostrará la configuración del host de KMS. Si es la configuración que quiere, puede seleccionar Cerrar para salir del asistente. Se crearán registros DNS y podrá empezar a activar clientes de KMS. Consulte la sección siguiente si necesita crear manualmente registros de DNS. Si quiere cambiar los valores de configuración, seleccione Siguiente.

  9. Opcional: cambie los valores de configuración en función de sus requisitos y seleccione Confirmar.

Nota

Ahora puede empezar a activar los clientes de KMS, pero una red debe tener un número mínimo de equipos (denominado umbral de activación). Los hosts de KMS cuentan el número de conexiones recientes, de modo que, cuando un cliente o servidor se pone en contacto con el host de KMS, el host agrega el identificador de la máquina a su cuenta y, después, devuelve el valor de recuento actual en su respuesta. Si el recuento es bastante alto, se activará el cliente o servidor. Los clientes de Windows se activarán si el recuento es de 25 o superior. Windows Server y las ediciones de volumen de productos de Microsoft Office se activarán si el recuento es de 5 o superior. KMS solo cuenta conexiones únicas de los últimos 30 días y solo almacena los 50 contactos más recientes.

Creación manual de registros de DNS

Si el servicio de DNS no admite la actualización dinámica, los registros de los recursos se deben crear manualmente para publicar el host de KMS. Cree registros de recursos de DNS para KMS manualmente con el servicio de DNS con la información siguiente. Para hacerlo, modifique el número de puerto predeterminado si cambió esto en la configuración del host de KMS):

Propiedad Valor
Tipo SRV
Servicio y nombre _vlmcs
Protocolo _tcp
Prioridad 0
Peso 0
Número de puerto 1688
Nombre de host FQDN del host de KMS

También debe deshabilitar la publicación en todos los hosts de KMS si el servicio de DNS no admite la actualización dinámica para evitar que los registros de eventos recopilen eventos de publicación de DNS con errores.

Sugerencia

Los registros de recursos creados manualmente también pueden coexistir con los que los hosts de KMS publican automáticamente en otros dominios, siempre y cuando se conserven todos los registros para evitar conflictos.

Deshabilitación de la publicación de registros DNS

Para deshabilitar la publicación de registros DNS por parte del host de KMS:

  1. Inicie el asistente de las herramientas de activación de volumen. Para hacerlo, ejecute:

    vmw.exe

  2. Seleccione Siguiente en la pantalla de introducción. Seleccione Servicio de administración de claves (KMS) como tipo de activación y escriba localhost para configurar el servidor local o el nombre de host del servidor que quiera configurar.

  3. Seleccione Skip to Configuration (Saltar a la configuración) y, a continuación, Siguiente.

  4. Desactive la casilla para publicar registros de DNS y, a continuación, seleccione Confirmar.