Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A kulcskezelő szolgáltatások (KMS) ügyfél-kiszolgáló modellt használnak a Windows-ügyfelek aktiválásához. A KMS a helyi hálózat mennyiségi aktiválására szolgál. A KMS-ügyfelek egy KMS-kiszolgálóhoz, a KMS-gazdagéphez csatlakoznak aktiváláshoz. A KMS-állomás által aktiválható KMS-ügyfelek a KMS-állomás aktiválásához használt állomáskulcstól függenek.
Ez a cikk végigvezeti a KMS-állomás létrehozásához szükséges lépéseken. További információ a KMS-ről és a kezdeti tervezési szempontokról: Key Management Services (KMS) aktiválásának tervezése.
Előfeltételek
Egyetlen KMS-gazdagép korlátlan számú KMS-ügyfelet támogathat. Ha több mint 50 ügyféllel rendelkezik, javasoljuk, hogy legalább két KMS-gazdagépet használjon, ha valamelyik KMS-gazdagép elérhetetlenné válik. A legtöbb szervezet legfeljebb két KMS-állomással működhet a teljes infrastruktúrához.
A KMS-állomásoknak nem kell dedikált kiszolgálóknak lenniük. A KMS-állomáson más szolgáltatásokat is üzemeltethet. A KMS-állomást bármely olyan fizikai vagy virtuális rendszeren futtathatja, amely támogatott Windows Server vagy Windows ügyféloldali operációs rendszert futtat.
A KMS-állomáshoz használt Windows-verzió határozza meg, hogy a KMS-ügyfelek számára aktiválható Windows-verzió melyik verziót tudja aktiválni. Ha segítségre van szüksége annak eldöntéséhez, hogy melyik verzió megfelelő a környezetéhez, tekintse meg az aktiválási verziók táblázatát.
Alapértelmezés szerint a KMS-állomások közzéteszik a szolgáltatás (SRV) erőforrásrekordjait a tartománynévrendszerben (DNS). Ennek eredményeképpen a KMS-ügyfelek automatikusan felderíthetik a KMS-állomást, és aktiválhatják őket anélkül, hogy bármilyen konfigurációra lenne szükségük a KMS-ügyfélen. Letilthatja az automatikus közzétételt, és manuálisan hozhatja létre a rekordokat. Ezekre a lépésekre az automatikus aktiváláshoz van szükség, ha a DNS-szolgáltatás nem támogatja a dinamikus frissítéseket.
KMS-állomás létrehozásához a következő előfeltételekre van szükség:
- Windows Server vagy Windows rendszert futtató számítógép. A Windows Serveren futó KMS-állomások kiszolgálói és ügyféloldali operációs rendszert futtató számítógépeket is aktiválhatnak. A Windows-ügyfél operációs rendszeren futó KMS-gazdagépek azonban csak az ügyfél operációs rendszert futtató számítógépeket aktiválhatják.
- Egy felhasználói fiók, amely a KMS-gazdagép Rendszergazdák csoportjának tagja.
- Az egymással kompatibilis KMS- és ügyfélverziók, valamint a KMS-t futtató Windows-verzió. További információ: Key Management Services (KMS) aktiválásának tervezése.
- A szervezet KMS-állomáskulcsa. Ezt a kulcsot a Microsoft 365 Felügyeleti központból szerezheti be. További információ: Termékkulcsok keresése és használata mennyiségi licenceléshez.
- Internet-hozzáférés a KMS-állomás aktiválásához vagy a telefon aktiválásához.
KMS-állomás telepítése és konfigurálása
KMS-állomás telepítéséhez és konfigurálásához kövesse az alábbi szakaszok lépéseit.
A Mennyiségi aktiválási szolgáltatások szerepkör telepítése
A Mennyiségi aktiválási szolgáltatások szerepkör telepítéséhez futtassa a következő parancsot egy emelt szintű PowerShell-munkamenetben:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Windows tűzfal konfigurálása
Állítsa be a Windows tűzfalat úgy, hogy a KMS hálózati forgalmat fogadjon. Ezt a forgalmat bármely hálózati profilhoz engedélyezheti, ami az alapértelmezett beállítás, vagy a tartományi, a magánjellegű és a nyilvános hálózati profilok bármilyen kombinációjához. Alapértelmezés szerint a KMS-állomás úgy van konfigurálva, hogy a TCP protokollt használja az 1688-as porton.
Ha úgy szeretné konfigurálni a tűzfalszabályt, hogy csak a tartományi és a magánhálózati profilok számára engedélyezze a hálózati forgalmat, futtassa a következő parancsot:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
A gazdagép konfigurálása a Mennyiségi aktiválási eszközök varázslóval
Nyissa meg a Mennyiségi aktiválási eszközök varázslót a következő parancs futtatásával:
vmw.exeA bevezető lapon válassza a Tovább gombot.
Az aktiválás típusaként válassza a Kulcskezelő szolgáltatás (KMS) lehetőséget. A kiszolgálóhoz írja be a localhost parancsot a helyi kiszolgáló konfigurálásához. Ha másik kiszolgálót szeretne konfigurálni, adja meg az állomásnevét. Válassza a Következőlehetőséget.
Válassza a KMS-állomáskulcs telepítése lehetőséget, adja meg a szervezet termékkulcsát, majd válassza a Véglegesítés lehetőséget.
A termékkulcs telepítése után válassza a Tovább gombot a termék aktiválásához.
A Termék kiválasztása csoportban válassza ki az aktiválni kívánt terméket, majd válassza ki az aktiválási módszert. A kulcs online aktiválásához válassza az Online aktiválás, majd a Véglegesítés lehetőséget. Ha a rendszer a KMS-állomás aktiválásának megerősítését kéri, válassza az Igen lehetőséget.
A konfiguráció befejezése
Az aktiválás sikeres befejezése után megjelenik a KMS-állomás konfigurációja.
Ha a konfigurációs beállítások megfelelnek a követelményeknek:
- Válassza a Bezárás lehetőséget a varázslóból való kilépéshez. A rendszer létrehozza a DNS-rekordokat, és megkezdheti a KMS-ügyfelek aktiválását.
- Ha manuálisan kell létrehoznia az SRV-rekordokat a KMS-állomás közzétételéhez, olvassa el a cikk későbbi, DNS-rekordok manuális létrehozása című szakaszát.
Ha módosítani szeretné a konfigurációs beállításokat:
- Válassza a Következőlehetőséget.
- Módosítsa a konfigurációs értékeket a követelmények alapján, majd válassza a Véglegesítés lehetőséget.
Megjegyzés:
Most már elkezdheti aktiválni a KMS-ügyfeleket. A hálózatnak azonban először rendelkeznie kell egy minimális számú számítógéppel (az úgynevezett aktiválási küszöbértékkel). A KMS-állomások nyomon követik a legutóbbi kapcsolatok számát. Amikor egy ügyfél vagy kiszolgáló kapcsolatba lép a KMS-állomással, az állomás feljegyzi a számítógép azonosítóját, növeli a névjegyek számát, majd válaszában visszaadja az aktuális számot. Az ügyfél vagy a kiszolgáló akkor aktiválódik, ha a szám elég magas:
- A Windows-ügyfelek akkor aktiválódnak, ha a szám 25 vagy nagyobb.
- A Windows Server és a Microsoft Office-termékek mennyiségi kiadásai akkor aktiválódnak, ha a szám öt vagy több.
A számban a KMS csak az elmúlt 30 nap egyedi kapcsolatait tartalmazza, és csak az 50 legutóbbi névjegyet tárolja.
DNS-rekordok manuális létrehozása
Ha a DNS-szolgáltatás nem támogatja a dinamikus frissítéseket, manuálisan kell létrehoznia az erőforrásrekordokat a KMS-állomás közzétételéhez. Hozzon létre DNS-erőforrásrekordokat a KMS-hez manuálisan a DNS-szolgáltatással az alábbi információk használatával. Ha módosítja az alapértelmezett portszámot a KMS-állomás konfigurációjában, módosítsa az erőforrásrekordokhoz használt portszámot is.
| Ingatlan | Érték |
|---|---|
| típus | SRV |
| Szolgáltatás/Név | _vlmcs |
| Protokoll | _Tcp |
| Elsőbbség | 0 |
| Súly | 0 |
| Portszám | 1688 |
| Állomásnév | <KMS-gazdagép teljes tartományneve> |
Akkor is tiltsa le a közzétételt az összes KMS-állomáson, ha a DNS-szolgáltatás nem támogatja a dinamikus frissítéseket. Útmutatásért olvassa el a cikk későbbi, A DNS-rekordok közzétételének letiltása című részét. A közzététel letiltásával megakadályozhatja, hogy az eseménynaplók sikertelen DNS-közzétételi eseményeket gyűjtsenek.
Jótanács
A manuálisan létrehozott erőforrásrekordok együtt is létezhetnek olyan erőforrásrekordokkal, amelyeket a KMS-állomások automatikusan közzétesznek más tartományokban, feltéve, hogy az ütközések elkerülése érdekében az összes rekordot karbantartják.
DNS-rekordok közzétételének letiltása
A DNS-rekordok KMS-állomás általi közzétételének letiltása:
Nyissa meg a Mennyiségi aktiválási eszközök varázslót a következő parancs futtatásával:
vmw.exeA bevezető lapon válassza a Tovább gombot.
Az aktiválás típusaként válassza a Kulcskezelő szolgáltatás (KMS) lehetőséget. A kiszolgálóhoz írja be a localhost parancsot a helyi kiszolgáló konfigurálásához. Ha másik kiszolgálót szeretne konfigurálni, adja meg az állomásnevét. Válassza a Következőlehetőséget.
Válassza az Ugrás a konfigurációra, majd a Tovább gombot.
A DNS-rekordok mellett törölje a Közzététel jelölőnégyzet jelölését, majd válassza a Véglegesítés lehetőséget.