Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Key Management Services (KMS) maakt gebruik van een client-servermodel om Windows-clients te activeren. KMS wordt gebruikt voor volumeactivering op uw lokale netwerk. KMS-clients maken verbinding met een KMS-server, de KMS-host genoemd, voor activering. De KMS-clients die een KMS-host kan activeren, zijn afhankelijk van de hostsleutel die wordt gebruikt om de KMS-host te activeren.
In dit artikel wordt uitgelegd welke stappen u moet uitvoeren om een KMS-host te maken. Zie Activeringsplanning voor Key Management Services (KMS) voor meer informatie over KMS en initiële planningsoverwegingen.
Vereiste voorwaarden
Eén KMS-host kan een onbeperkt aantal KMS-clients ondersteunen. Als u meer dan 50 clients hebt, raden we u aan ten minste twee KMS-hosts te hebben voor het geval een van uw KMS-hosts niet meer beschikbaar is. De meeste organisaties kunnen werken met slechts twee KMS-hosts voor hun volledige infrastructuur.
KMS-hosts hoeven geen dedicated servers te zijn. U kunt andere services hosten op een KMS-host. U kunt een KMS-host uitvoeren op elk fysiek of virtueel systeem waarop een ondersteund Windows Server of Windows-clientbesturingssysteem wordt uitgevoerd.
De versie van Windows die u voor uw KMS-host gebruikt, bepaalt welke versie van Windows u kunt activeren voor uw KMS-clients. Zie de tabel met activeringsversies om te bepalen welke versie geschikt is voor uw omgeving.
Standaard publiceren KMS-hosts SRV-bronrecords (Service Services) in uw DNS (Domain Name System). Als gevolg hiervan kunnen KMS-clients automatisch de KMS-host detecteren en activeren zonder dat er enige configuratie op de KMS-client nodig is. U kunt automatisch publiceren uitschakelen en de records handmatig maken. Deze stappen zijn nodig voor automatische activering als de DNS-service geen ondersteuning biedt voor dynamische updates.
Als u een KMS-host wilt maken, hebt u de volgende vereisten nodig:
- Een computer met Windows Server of Windows. Een KMS-host die op Windows Server wordt uitgevoerd, kan computers activeren waarop zowel server- als clientbesturingssystemen worden uitgevoerd. Een KMS-host die wordt uitgevoerd op een Windows-clientbesturingssysteem kan echter alleen computers activeren waarop ook clientbesturingssystemen worden uitgevoerd.
- Een gebruikersaccount dat lid is van de groep Administrators op de KMS-host.
- KMS- en clientversies die compatibel zijn met elkaar, en een Windows-versie die KMS kan hosten. Zie Activeringsplanning voor Key Management Services (KMS) voor meer informatie.
- Een KMS-hostsleutel voor uw organisatie. U kunt deze sleutel ophalen bij het Microsoft 365-beheercentrum. Zie Productcodes zoeken en gebruiken voor volumelicenties voor meer informatie.
- Toegang tot internet voor het activeren van de KMS-host of het uitvoeren van een telefoonactivering.
Een KMS-host installeren en configureren
Als u een KMS-host wilt installeren en configureren, voert u de stappen in de volgende secties uit.
De rol Volumeactiveringsservices installeren
Als u de rol Volume Activation Services wilt installeren, voert u de volgende opdracht uit in een PowerShell-sessie met verhoogde bevoegdheid:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Windows Firewall configureren
Configureer Windows Firewall om KMS toe te staan netwerkverkeer te ontvangen. U kunt dit verkeer toestaan voor alle netwerkprofielen, wat de standaardinstelling is, of voor elke combinatie van domein-, privé- en openbare netwerkprofielen. Standaard is een KMS-host geconfigureerd voor het gebruik van Transmission Control Protocol (TCP) op poort 1688.
Als u de firewallregel zo wilt configureren dat netwerkverkeer alleen voor de profielen Domein en Particulier netwerk is toegestaan, voert u de volgende opdracht uit:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Gebruik de wizard Hulpprogramma's voor volumeactivering om de host te configureren
Open de wizard Hulpprogramma's voor volumeactivering door de volgende opdracht uit te voeren:
vmw.exeSelecteer op de introductiepagina de optie Volgende.
Selecteer voor het activeringstype de optie Key Management Service (KMS). Voer voor de server localhost in om de lokale server te configureren. Als u een andere server wilt configureren, voert u de hostnaam in. Kies Volgende.
Selecteer Uw KMS-hostsleutel installeren, voer de productcode voor uw organisatie in en selecteer vervolgens Vastleggen.
Nadat de productcode is geïnstalleerd, selecteert u Volgende om het product te activeren.
Selecteer onder Product selecteren het product dat u wilt activeren en selecteer vervolgens een activeringsmethode. Als u de sleutel online wilt activeren, selecteert u Online activeren en selecteert u vervolgens Vastleggen. Als u wordt gevraagd de activering van de KMS-host te bevestigen, selecteert u Ja.
De configuratie voltooien
Nadat de activering is voltooid, wordt de KMS-hostconfiguratie weergegeven.
Als de configuratie-instellingen aan uw vereisten voldoen:
- Selecteer Sluiten om de wizard af te sluiten. Het systeem maakt DNS-records aan en u kunt beginnen met het activeren van KMS-clients.
- Als u handmatig SRV-records moet maken om de KMS-host te publiceren, raadpleegt u Handmatig DNS-records maken verderop in dit artikel.
Als u de configuratie-instellingen wilt wijzigen:
- Kies Volgende.
- Wijzig de configuratiewaarden op basis van uw vereisten en selecteer vervolgens Vastleggen.
Opmerking
U kunt nu beginnen met het activeren van KMS-clients. Een netwerk moet echter eerst een minimumaantal computers hebben (de zogenaamde activeringsdrempel). KMS-hosts houden het aantal recente verbindingen bij. Wanneer een client of server contact opneemt met de KMS-host, noteert de host de computer-ID, verhoogt het aantal contactpersonen en retourneert vervolgens het huidige aantal in de reactie. De client of server wordt geactiveerd als het aantal hoog genoeg is:
- Windows-clients worden geactiveerd als het aantal 25 of hoger is.
- Windows Server- en volume-edities van Microsoft Office-producten worden geactiveerd als het aantal vijf of meer is.
In de telling bevat KMS alleen unieke verbindingen van de afgelopen 30 dagen en worden alleen de 50 meest recente contacten opgeslagen.
Handmatig DNS-records maken
Als uw DNS-service geen ondersteuning biedt voor dynamische updates, moet u de bronrecords handmatig maken om de KMS-host te kunnen publiceren. Maak handmatig DNS-bronrecords voor KMS met uw DNS-service aan de hand van de volgende gegevens. Als u het standaardpoortnummer in de KMS-hostconfiguratie wijzigt, past u ook het poortnummer aan dat u gebruikt voor de bronrecords.
| Vastgoed | Waarde |
|---|---|
| Typ | SRV |
| Dienst/Naam | _vlmcs |
| protocol | _Tcp |
| Prioriteit | 0 |
| Gewicht | 0 |
| Poortnummer | 1688 |
| Hostnaam | <FQDN-van-KMS-gastheer> |
U moet ook publiceren op alle KMS-hosts uitschakelen als uw DNS-service geen dynamische updates ondersteunt. Zie Publicatie van DNS-records uitschakelen verderop in dit artikel voor instructies. Door publiceren uit te schakelen, voorkomt u dat gebeurtenislogboeken mislukte DNS-publicatiegebeurtenissen verzamelen.
Hint
Handmatig gemaakte bronrecords kunnen ook naast bronrecords bestaan die KMS-hosts automatisch publiceren in andere domeinen, zolang alle records worden bijgehouden om conflicten te voorkomen.
Publicatie van DNS-records uitschakelen
De publicatie van DNS-records door de KMS-host uitschakelen:
Open de wizard Hulpprogramma's voor volumeactivering door de volgende opdracht uit te voeren:
vmw.exeSelecteer op de introductiepagina de optie Volgende.
Selecteer voor het activeringstype de optie Key Management Service (KMS). Voer voor de server localhost in om de lokale server te configureren. Als u een andere server wilt configureren, voert u de hostnaam in. Kies Volgende.
Selecteer Naar configuratie gaan en selecteer vervolgens Volgende.
Schakel naast DNS-records het selectievakje Publiceren uit en selecteer vervolgens Vastleggen.