Reemplazar un host de KMS

En este artículo se describen los pasos y los procedimientos recomendados para migrar el rol de host de Key Management Services (KMS) a un nuevo servidor. La migración del host de KMS suele ser necesaria cuando el sistema operativo (SO) del host existente se aproxima a su fin de soporte técnico. También puede ser necesario debido a cambios operativos o organizativos que exigen mover el rol a un servidor diferente. Las instrucciones de esta guía proporcionan un proceso de migración sin problemas mientras se mantienen los servicios de activación ininterrumpida para los clientes de Microsoft Windows y Microsoft Office. No se requiere ninguna migración de datos durante este proceso, ya que el host de KMS no se basa en ninguna base de datos ni copia de seguridad.

Antes de continuar con las tareas de instalación y licencias, revise los detalles siguientes sobre el nuevo host de KMS:

• Asegúrese de tener acceso a su nueva Clave de Licencia por Volumen Específica del Cliente (CSVLK). Su CSVLK también se conoce como la clave de host de KMS para el sistema operativo Microsoft Windows y Microsoft Office, que se obtienen a través del Centro de administración de Microsoft 365. CSVLK tiene un límite de activación predefinido. Si se produce un error que indica que superó el límite de activación, puede restablecer la clave por solicitud. Para más información, consulte Búsqueda y uso de claves de producto para licencias por volumen.

• Si no encuentra su CSVLK, póngase en contacto con el soporte técnico para obtener ayuda sobre licencias.

Prerequisites

• El rol Servicios de activación por volumen debe instalarse en el dispositivo que actúa como el nuevo host de KMS. Para obtener más información, consulte Instalación o desinstalación de roles, servicios de rol o características.

  Como alternativa, puede ejecutar el siguiente comando de PowerShell:

  Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
  

• Debe ser miembro de los siguientes grupos:

  • Administrators
  • Administradores de dominio
  • Administradores de la empresa

• CSVLK debe ser válido y accesible desde el portal de licencias de su organización o el Centro de administración de Microsoft 365. Asegúrese de que tiene el CSVLK adecuado para los productos que está activando, como:

  • Sistema operativo Microsoft Windows CSVLK
  • Microsoft Office CSVLK

• El sistema operativo debe tener instaladas las últimas actualizaciones de Windows antes de configurar el dispositivo como host de KMS. Para más información, consulte Actualizaciones necesarias del host de KMS.

Comprobación de los hosts de KMS existentes

Antes de migrar a un nuevo host de KMS, se recomienda realizar un inventario del entorno para identificar todos los hosts de KMS existentes. Esto ayuda a garantizar que no haya hosts KMS no autorizados o innecesarios presentes. Los hosts kmS no aprobados pueden aparecer si se usó un CSVLK para activar un dispositivo que no debería servir como host de KMS. Solo los servidores autorizados deben activarse con un CSVLK y configurarse como hosts de KMS. Las acciones pueden hacerse en una ventana de comandos con privilegios elevados o en una ventana de PowerShell.

Recuperación de un host de KMS

Símbolo del sistemaCommand Prompt

Para recuperar hosts de KMS por el sistema de nombres de dominio (DNS), ejecute el siguiente comando:

nslookup -type=srv _vlmcs._tcp

Para recuperar hosts de KMS por el nombre de dominio completo (FQDN), ejecute el siguiente comando:

nslookup -type=SRV _vlmcs._tcp.mydomain.com

Para recuperar hosts de KMS por un servidor DNS específico, como 8.8.8.8.8, ejecute el siguiente comando:

nslookup -type=SRV _vlmcs._tcp.mydomain.com 8.8.8.8

PowerShell

Para recuperar hosts de KMS por el DNS, ejecute el siguiente comando:

Resolve-DnsName -Name _vlmcs._tcp -Type SRV

Para recuperar los hosts de KMS por el FQDN, ejecute el siguiente comando:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV

Para recuperar hosts de KMS por un servidor DNS específico, como 8.8.8.8.8, ejecute el siguiente comando:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV -Server 8.8.8.8

Si detecta hosts KMS no autorizados, puede revertirlos a los clientes de KMS ejecutando el siguiente comando en una ventana con privilegios elevados y, a continuación, reiniciar el dispositivo. Reemplace la clave de licencia por volumen genérica (GVLK) por su GVLK:

slmgr.vbs /ipk <GVLK>

Comprobación de la activación del producto host de KMS

Para comprobar qué productos está activando el host de KMS actual y asegurarse de que el nuevo host de KMS activa el mismo sistema operativo Windows y los mismos clientes de Microsoft Office, ejecute el siguiente comando:

cscript %windir%\system32\slmgr.vbs /dlv All

cscript $env:windir\system32\slmgr.vbs /dlv All

Compruebe la salida para determinar si el host de KMS está procesando solicitudes de activación para el sistema operativo Windows, Microsoft Office o ambos. Las claves de producto parciales que se muestran pueden ayudarle a hacer coincidir estas claves de host de KMS (CSVLK) con los registros. Además, revise el registro de eventos de host de KMS para identificar qué clientes envían solicitudes de activación a este host de KMS.

Preparación del host de KMS

Antes de configurar el entorno como host de KMS, comience con una instalación limpia del sistema operativo de destino en el nuevo servidor. Para obtener información sobre cómo instalar el sistema operativo Windows Server, consulte Instalación de Windows Server desde medios de instalación. Asegúrese de que todas las actualizaciones del sistema operativo y las revisiones de seguridad disponibles se apliquen y reinicien según sea necesario. Hay dos opciones disponibles para configurar el host de KMS.

Host de KMS del sistema operativo Windows

Después de preparar el sistema operativo host, el siguiente paso es configurarlo para que actúe como host de KMS. Consulte Creación de un host de activación de Key Management Services (KMS).

Host de KMS de Microsoft Office

Si va a configurar un host de KMS para la activación de Microsoft Office, se aplican otras consideraciones de requisitos. Este proceso implica la instalación del paquete de licencias por volumen adecuado para el producto de Microsoft Office, que a su vez solicita la activación de la clave de host de KMS de Microsoft Office. Para obtener más información, consulte Configurar un equipo host de KMS para activar las versiones con licencia por volumen de Office. La activación se puede realizar a través de Internet o manualmente a través de la activación telefónica.

Es esencial revisar los requisitos del sistema específicos de cada paquete de licencias por volumen de Microsoft Office. En la página de descarga, expanda Requisitos del sistema y revise el sistema operativo host compatible para las versiones siguientes:

• paquete de licencias por volumen de Office LTSC 2024
• paquete de licencias por volumen de Office LTSC 2021
• Paquete de licencias por volumen de Office 2019
• Paquete de licencias por volumen de Office 2016

Comprobación de la configuración del firewall

Antes de continuar con la administración de un host de KMS, asegúrese de que la excepción de firewall está configurada para que el puerto 1688 acepte solicitudes de activación de clientes kmS. Además, también es necesario configurar el puerto 135 (RPC anónimo).

GUI

1. Seleccione Inicio, escriba wf.msc y selecciónelo para abrir el Firewall de Windows Defender con seguridad avanzada.
2. En el panel izquierdo, seleccione Reglas de entrada.
3. En el panel derecho, seleccione Nueva regla para abrir el Asistente para Nueva Regla de Entrada.
4. En Tipo de regla, seleccione Puerto y, a continuación, seleccione Siguiente.
5. En Protocolo y puertos, seleccione TCP, escriba 1688 en el campo Puertos locales específicos y seleccione Siguiente.
6. En Acción, asegúrese de que La opción Permitir la conexión está seleccionada y, a continuación, seleccione Siguiente.
7. En Perfil, Dominio, Privado y Público están seleccionados de forma predeterminada. Seleccione Siguiente.
8. En Nombre, proporcione cualquier nombre que desee para la regla, como "Host de KMS" y, a continuación, seleccione Finalizar.

Repita estos pasos para configurar el puerto 135.

PowerShell

Ejecute el comando siguiente en una ventana de PowerShell con privilegios elevados:

New-NetFirewallRule -DisplayName "KMS Host Activation" -Direction Inbound -Protocol TCP -LocalPort 1688 -Action Allow
New-NetFirewallRule -DisplayName "KMS Host RPC" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Allow

Para comprobar que el tráfico se permite a través del puerto 1688 o 135, ejecute el siguiente comando donde los valores de ComputerName son el nombre del dispositivo o la dirección IP:

Test-NetConnection -ComputerName "MyDevice" -Port 1688

Cuando la conexión se realiza correctamente, la entrada TcpTestSucceed estrue, mientras que si la conexión al puerto 1688 no se puede realizar (por ejemplo, si no hay ningún servicio escuchando o debido a un problema de firewall o de red), TcpTestSucceeded esigual a False.

Registro de un host de KMS

Después de configurar el host de KMS para el sistema operativo Windows y Microsoft Office, podría registrarse automáticamente con DNS si los permisos de dominio permiten. Si se requiere el registro manual, siga los pasos descritos en Creación manual de registros DNS.

Después de registrar el nuevo host de KMS en DNS, puede quitar el host de KMS antiguo de DNS. Los dispositivos cliente comienzan a enviar solicitudes de activación al nuevo host de KMS, aunque puede tardar algún tiempo en alcanzar los umbrales mínimos necesarios.

Note

• Umbral de activación de clientes en KMS: KMS requiere al menos 25 solicitudes de activación únicas del sistema operativo cliente o servidor para comenzar a activar el sistema operativo cliente.
• Umbral de activación del servidor de recuento de KMS: EL KMS requiere al menos 5 solicitudes de activación únicas del sistema operativo del servidor o del cliente para empezar a activar el sistema operativo del servidor.

Para confirmar que la migración se ha realizado correctamente, revise el Log de eventos en el nuevo host de KMS (Visor de eventos>Log de aplicaciones y servicios>Servicio de administración de claves). También puede ejecutar el siguiente comando y revisar la salida:

slmgr.vbs /dlv

Una vez que los dispositivos cliente envían solicitudes de activación al nuevo host, puede quitar de DNS el host de KMS antiguo de forma segura.

Note

• Para quitar la funcionalidad del host de KMS del host de KMS antiguo, instale su GVLK y reinicie el dispositivo.
• El procedimiento recomendado consiste en apagar completamente el host de KMS antiguo para asegurarse de que los dispositivos cliente realicen la transición al nuevo host de KMS.
• Si un dispositivo se configuró para un host de KMS específico mediante slmgr.vbs /skms, la ejecución slmgr.vbs /ckms borra esa configuración y permite que los dispositivos detecten automáticamente el nuevo host de KMS.

Solución de problemas de activación de KMS

Estas acciones deben realizarse en una ventana de comandos con permisos elevados o en una ventana de PowerShell. Para solucionar otros problemas, consulte Directrices para solucionar problemas del servicio de administración de claves (KMS).

Consulte también

• planificación de la activación de Key Management Services (KMS)

• Opciones de Slmgr.vbs para obtener información de activación de volúmenes