Office- en Windows KMS-hosts detecteren via DNS en niet-geautoriseerde exemplaren verwijderen
Dit artikel is geschreven door Eric Ellis, Senior Support Escalation Engineer.
Wanneer u kms-configuratie- en activeringsproblemen oplost, kunt u onverwachte Windows- of Office KMS-hosts in hun omgeving vinden. In dit artikel wordt beschreven hoe u OFFICE- en Windows KMS-hosts detecteert via DNS en hoe u niet-geautoriseerde KMS-hosts verwijdert.
Opmerking
De volgende stappen zijn vergelijkbaar in Office KMS 2010, 2013, 2016 en 2019.
Office- en Windows KMS-hosts detecteren via DNS
Standaard detecteren Windows- en Office-clients KMS-hosts via DNS en een gerelateerde _vlmcs SRV-record. Als u wilt bepalen of een KMS-client een KMS-host kan vinden of dat er ongewenste KMS-hosts in het netwerk bestaan, voert u een opdracht uit die vergelijkbaar is met de volgende:
nslookup -type=srv _vlmcs._tcp >%temp%\kms.txt
Controleer het bestand kms.txt en het moet een of meer vermeldingen bevatten die er ongeveer als volgt uitzien:
_vlmcs._tcp.contoso.com SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname = kms-server.contoso.com |
Als u deze nslookup opdracht uitvoert, worden vaak _vlmcs SRV-vermeldingen weergegeven die zijn gekoppeld aan niet-geautoriseerde Windows- of Office KMS-hosts.
Niet-geautoriseerde Windows KMS-hosts verwijderen
In veel gevallen kunnen Windows KMS-hosts onbedoeld worden ingesteld door gebruikers die per ongeluk een PRODUCTcode voor de KMS-host hebben ingevoerd, in plaats van een Productcode voor de Windows-client. U kunt dit probleem oplossen door deze stappen uit te voeren op de betreffende computer(s), de KMS-productcode te vervangen en deze te converteren naar een KMS- of MAK-client:
Open een opdrachtprompt met verhoogde rechten.
Voer uit
cscript slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx, waarbij xxxxx-xxxxx-xxxxx-xxxxx-xxxxx de Windows-productcode is (er moeten 25 getallen zijn).Om instabiliteit in de licentieservice te voorkomen, start u het systeem of de Software Protection-service opnieuw op. Voer de volgende opdrachten uit om de Software Protection-service opnieuw te starten:
net stop sppsvc net start sppsvcVoer de volgende opdracht uit om de licentiegegevens voor de geïnstalleerde en actieve Windows-editie weer te geven:
cscript slmgr.vbs /dliZoek in DNS-beheer de juiste zone voor forward lookup en verwijder vervolgens de _vlmcs SRV-records die bestaan voor elke computer die niet als Windows KMS-host moet fungeren.
Zie de volgende artikelen voor meer informatie:
Niet-geautoriseerde Office KMS-hosts verwijderen
Het is niet gebruikelijk om onbedoeld een Office KMS-host te maken, omdat voor het instellen van een Office KMS een specifieke productcode en de installatie van het Microsoft Office 2010 KMS-hostlicentiepakket is vereist.
Voer de volgende opdracht uit om te bepalen of op een computer het Office 2010 KMS-hostlicentiepakket is geïnstalleerd en of er een actieve Office KMS-host is geïnstalleerd:
cscript slmgr.vbs /dlv bfe7a195-4f8f-4f0b-a622-cf13c7d16864
De uitvoer van een computer waarop het Office 2010 KMS-hostlicentiepakket is geïnstalleerd, ziet er als volgt uit. In het volgende voorbeeld zijn sleutelitems Gedeeltelijke productcode: XXXXX en Licentiestatus: Gelicentieerd. Deze items geven aan dat de Office 2010 KMS-hostsleutel is geïnstalleerd en geactiveerd. Voer de volgende opdracht uit om alle geïnstalleerde producten op te halen, inclusief alle Office KMS-hostinstallaties:
cscript slmgr.vbs /dlv All >C:\<path>\KMSInfo.txt
In deze opdracht <is het pad> gelijk aan waar u de uitvoer wilt schrijven. Zoek in dit bestand naar Office en zoek alle exemplaren voor de Office KMS-hostinstallaties. Als u alleen specifieke Office KMS-gegevens wilt ophalen, vervangt u de activerings-id die eerder is vermeld in de opdracht (bfe7a195-4f8f-4f0b-a622-cf13c7d16864) door de activerings-id voor Office 2013, 2016 of 2019. Een voorbeeld van de uitvoer ziet er ongeveer als volgt uit:
Name: Microsoft Office 2010, KMSHost edition
Description: Microsoft Office 2010 KMS, VOLUME_KMS channel
Activation ID: bfe7a195-4f8f-4f0b-a622-cf13c7d16864
Application ID: 59a52881-a989-479d-xxxx-xxxxxxxxxx
Extended PID:
Installation ID:
Processor Certificate URL: https://go.microsoft.com/fwlink/p/?LinkID=88342
Machine Certificate URL: https://go.microsoft.com/fwlink/p/?LinkID=88343
Use License URL: https://go.microsoft.com/fwlink/p/?LinkID=88345
Product Key Certificate URL: https://go.microsoft.com/fwlink/p/?LinkID=88344
Partial Product Key: XXXXX
License Status: Licensed
Remaining Windows rearm count: 1
Trusted time:
Key Management Service is enabled on this computer
Current count: 0
Listening on Port: 1688
DNS publishing enabled
KMS priority: Normal
Volg vervolgens deze stappen om een Office KMS-host in uw omgeving te verwijderen:
Open een opdrachtprompt met verhoogde rechten.
Voer de volgende opdracht uit om de productcode van de Office KMS-host te verwijderen:
cscript slmgr.vbs /upk bfe7a195-4f8f-4f0b-a622-cf13c7d16864Waarschuwing
Als de opdracht wordt uitgevoerd zonder de Office-activerings-id (bfe7a195-4f8f-4f0b-a622-cf13c7d16864), worden alle geïnstalleerde productcodes verwijderd, inclusief die voor Windows.
Voer de volgende opdracht opnieuw uit om de status van de Office KMS-host te controleren:
cscript slmgr.vbs /dlv bfe7a195-4f8f-4f0b-a622-cf13c7d16864Als de productcode van de Office KMS-host wordt verwijderd, ziet de uitvoer er als volgt uit. De belangrijkste items zijn Deze licentie is niet in gebruik en Licentiestatus: Zonder licentie.
Name: Microsoft Office 2010, KMSHost edition Description: Microsoft Office 2010 KMS, VOLUME_KMS channel Activation ID: bfe7a195-4f8f-4f0b-a622-cf13c7d16864 Application ID: 59a52881-a989-479d-xxxx-xxxxxxxxxx Extended PID: Installation ID: Processor Certificate URL: https://go.microsoft.com/fwlink/?LinkID=88342 Machine Certificate URL: https://go.microsoft.com/fwlink/?LinkID=88343 Use License URL: https://go.microsoft.com/fwlink/?LinkID=88345 Product Key Certificate URL: https://go.microsoft.com/fwlink/?LinkID=88344 This license is not in use. License Status: Unlicensed Remaining Windows rearm count: 1 Trusted time:Zoek in DNS-beheer de juiste zone voor forward lookup en verwijder vervolgens de _vlmcs SRV-records die bestaan voor elke computer die niet als Office KMS-host mag fungeren.
Zie de volgende artikelen voor meer informatie: